Actueel

17 februari 2020

Autoriteit Persoonsgegevens: 27.800 klachten in 2019, stijging 78 procent

Sinds de invoering van de AVG in het voorjaar van 2018 blijft het aantal meldingen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op de privacywetgeving, stijgen. In 2019 dienden zo’n 27.800 mensen een klacht in over een mogelijke privacyschending, bijna 79 procent meer dan in 2018. Ondanks maatregelen van de AP om klachten sneller te kunnen verwerken, blijft de capacitieit onvoldoende, zo meldt de toezichthouder.

Leestijd: 2 minuten

Toegenomen privacybewustzijn

“Deze cijfers laten bovenal zien dat mensen ons goed weten te vinden”, zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, op de eigen website. “Dat het wat met mensen doet als hun privacy geschonden wordt en dat ze voor hun rechten opkomen.”

De toename duidt volgens Wolfsen op een toegenomen privacybewustzijn, waarbij Nederlandse consumenten meer kennis hebben over hun rechten, en wat ze zelf kunnen doen wanneer een organisatie die rechten schendt. “Dat ze ons bellen als hun voormalige kerk weigert ze uit te schrijven uit het doopregister. Dat ze het klachtenformulier op onze site invullen als ze ondanks eerder bezwaar wéér worden gebeld met een aanbieding van dezelfde energieleverancier. En dat ze ons weten te vinden als de fysiotherapeut geld vraagt voor inzage in de persoonsgegevens die hij over hen had verzameld.’

In 2019 namen 34.900 mensen en organisaties contact op met de AP voor informatie over de AVG of met een privacyklacht. In ruim 27.800 gevallen (80 procent) was sprake van een privacyklacht. De overige 20 procent betrof verzoeken om informatie. De volledige klachtenrapportage 2019 is te downloaden op de website van de AP (PDF).

Privacyklachten en -schendingen

De AP ontving afgelopen jaar 27.800 privacyklachten en handelde in dezelfde periode 20.700 klachten af, waarvan een aanzienlijk deel nog openstond uit het vorige kalenderjaar. De effectiviteit is wel toegenomen: in 2019 werd 67 procent van de klachten afgehandeld, tegenover 56 procent in 2018. Maar: “Ondanks die maatregelen zijn klachten nog steeds langer in behandeling dan wij wenselijk vinden. Met het huidige aantal medewerkers kunnen wij de meeste klachten pas na zes maanden in behandeling nemen. Dat moet anders: mensen hebben recht op bescherming van hun privacy en moeten daarvoor snel terecht kunnen.”

Hoewel de absolute aantallen over 2018 en 2019 een stevige plus laten zien i(de AP spreekt zelf over ‘forse stijging’), is een kleine nuancering overigens wel op zijn plaats. De AVG werd in 2018 immers pas eind mei formeel ingevoerd, en dat leverde in de eerste zes maanden al zo’n 10.000 klachten op. In dat licht is het totaal van 27.800 in 2019 eerder een logisch vervolg dan het beeld van de bijna-verdubbeling (80 procent).

De AP meldde na dat eerste halfjaar dat consumenten met name aan de bel trekken over de schending van hun privacyrechten, bijvoorbeeld wanneer er meer gegevens van hen worden opgevraagd dan noodzakelijk of wanneer deze persoonsgegevens ongewenst doorgegeven worden aan derden. Ook nu gaan de meeste klachten (29 procent) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering.

“Mensen krijgen bijvoorbeeld geen of geen volledige inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Verder gingen veel klachten over ongevraagde reclame (15 procent) en over organisaties die persoonsgegevens doorgeven aan derden terwijl zij dit niet weten of willen. Zij worden dan bijvoorbeeld gebeld door onbekende bedrijven met aanbiedingen.

Is jouw organisatie AVG-proof?

De AVG is inmiddels bijna twee jaar van kracht, dus de benodigde procesaanpassingen zijn ongetwijfeld uitgevoerd. Maar zijn jouw medewerkers ook volledig op de hoogte van hun rol? Belangrijker, snappen ze dat zij de voornaamste schakel zijn bij het beschermen van persoonsgegevens en het voorkomen van een datalek?

Awareways heeft een breed programma met e-learnings gefocust op de gebruikers; de medewerkers die uiteindelijk de keuze maken wat ze wel of niet met privacygevoelige informatie doen. Binnen dat aanbod van online trainingen is er specifiek voor de privacywetgeving een AVG-module ontwikkeld. Deze module is volledig op maat in te richten om ervoor te zorgen dat het kennisniveau van alle medewerkers op het juiste niveau ligt om aan de regels en verantwoordelijkheden te voldoen. Kijk voor meer informatie op awareways.com/privacy.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.