Sinds de invoering van de nieuwe privacywet AVG op 25 mei hebben bijna 10.000 mensen een klacht ingediend over schending van hun privacyrechten. De klachten hebben vooral betrekking op zakelijke dienstverleners (41%). Daarna volgen de IT-sector, de overheid, financiële instellingen en zorginstellingen.
Dat meldt de Autoriteit Persoonsgegevens (AP). Wie het vermoeden heeft dat zijn of haar persoonsgegevens zijn verwerkt op een manier die strijdig is met de privacywet kan daarover een klacht indienen bij de AP. In de afgelopen zes maanden namen 22.679 mensen en organisaties contact op met de AP, van wie er 9661 een klacht indienden.
Geen inzage in gegevens
Ongeveer een derde van de klachten gaat over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering van persoonsgegevens. Er wordt bijvoorbeeld geen inzage gegeven in gegevens als mensen daarom vragen. Ze kunnen ook hindernissen ervaren als ze persoonsgegevens verwijderd willen hebben.
Zo vragen volgens de AP veel organisaties om een kopie van een identiteitsbewijs voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP de voorlichting daarover uitgebreid.
Behalve over schending van privacyrechten wordt geklaagd over het meer gegevens uitvragen dan noodzakelijk (bijvoorbeeld het BSN) en het ongewenst doorgeven van persoonsgegevens aan derden.
Aangestuurd op herstelmaatregelen
De AP zegt per klacht te bekijken wat de meest effectieve manier is om een overtreding te beëindigen. In dit eerste half jaar werd vooral voorlichting gegeven en werd aangestuurd op herstelmaatregelen. Van de 9661 ontvangen klachten is ruim de helft behandeld en afgesloten.
Inmiddels zijn ook 11 onderzoeken gestart. Die zijn volgens de AP gebaseerd op een veelvoud aan klachten.
In een derde van de privacyklachten hebben AP-medewerkers mensen geholpen om een klacht in te dienen bij de betrokken organisatie. Veel klagers blijken niet eerst zelf bij de vermeende overtreder aan de bel te hebben getrokken.
voorzitter Aleid Wolfsen van de AP zegt het bemoedigend te vinden dat veel mensen actief opkomen voor hun privacyrechten. ‘Met het indienen van een klacht geven ze een serieus signaal aan een organisatie zodat anderen niet in dezelfde situatie terecht komen.’ Maar de klachtenstroom is volgens hem ook reden tot zorg. ‘Er moet nog veel gebeuren’, zegt Wolfsen.
Ondernemingsraad en het privacyreglement
De ondernemingsraad heeft een controlerende rol bij de uitvoering van de privacywetgeving in de organisatie. De wijze van gegevensbescherming krijgt vorm in het privacyreglement. Van belang is te zorgen voor een correct maar ook een voor de organisatie werkbaar privacyreglement.
Tip: download de gratis whitepaper: De Europese privacywet (AVG)
Lees ook:
- ‘Regels privacywet worden massaal geschonden’
- Privacywet: or kan passende keuzes maken
- De privacyrechten van werknemers volgens de AVG
1-daagse opleiding: Privacywetgeving voor de or
Voor de ondernemingsraad is het van groot belang om de ins en outs van de nieuwe privacywetgeving te kennen. Tijdens de 1-daagse opleiding De nieuwe Privacywetgeving voor de or wordt de privacywet uitgebreid behandeld en komen alle specifieke punten voor de or aan de orde.
Boek: OR en privacy
OR en privacy gaat in op de AVG en andere privacy-onderwerpen. In dit boek komt de werking van de AVG aan de orde en de relatie met de werkvloer en het werkveld van de ondernemingsraad.
Geef een reactie