Het aantal klachten over schending van privacy is volgens de Autoriteit Persoonsgegevens in het afgelopen half jaar ‘enorm toegenomen’. De meeste klachten gaan over schending van een privacyrecht, zoals het recht op inzage van gegevens en het recht op verwijdering.
De stroom aan klachten is de Autoriteit Persoonsgegevens (AP) inmiddels boven het hoofd gegroeid. Volgens voorzitter Aleid Wolfsen van de autoriteit kampt zijn organisatie met een achterstand en heeft hij dringend meer personeel nodig. De AP overlegt met het ministerie van Justitie en Veiligheid over een oplossing.
Klachtenstroom gegroeid met bijna 60%
In de eerste zes maanden van dit jaar ontving de AP ruim 15.000 klachten, een groei van bijna 60% vergeleken met de laatste zes maanden van 2018.
De AP verklaart de groei door betere bekendheid van de mogelijkheid om te klagen en het feit dat Nederland sterk is gedigitaliseerd. ‘Bedrijven houden veel gegevens bij en mensen lopen vast wanneer ze vragen om die gegevens te verwijderen. Dat speelt vooral bij zakelijke dienstverleners, zoals energieleveranciers en de detailhandel’, zegt Wolfsen.
Het recht op inzage van persoonsgegevens
Met de Algemene verordening gegevensbescherming (AVG) zijn de privacyrechten uitgebreid. Wie vermoedt dat zijn persoonsgegevens zijn verwerkt op een wijze die strijdig is met de privacywet kan een klacht indienen.
De meeste van de bij de AP ingediende klachten (32%) gaan over schending van privacyrechten, zoals het recht op inzage van persoonsgegevens en het recht op verwijdering ervan. Er wordt bijvoorbeeld geen of geen volledige inzage geboden in de gegevens. Klachten zijn er ook vaak over organisaties die persoonsgegevens doorgeven aan derden, terwijl de betrokken persoon dit niet weet of wil.
Meeste klachten over dienstverlening, overheid en IT-sector
De sectoren waarover de meeste klachten binnenkomen zijn de zakelijke dienstverlening (46%), de overheid (14%) en de IT-sector (13%). Bij zakelijke dienstverleners, zoals energieleveranciers en de detailhandel, gaan de klachten vooral over privacyrechten en direct marketing.
Bij de overheid komt de rechtmatigheid van gegevensverwerkingen het meest aan de orde; veel klachten gaan over het doorgeven van persoonsgegevens aan derden.
Veel organisaties worstelen nog met AVG
Volgens recent onderzoek van accountancy-organisatie PwC worstelen ruim een jaar na de invoering van de privacywet AVG nog altijd veel organisaties met hun privacybeleid. Het blijkt lastig de AVG in de organisatie te borgen, vooral als gevolg van beperkte menskracht en kennis.
Wel hebben veel organisaties in de afgelopen tijd geïnvesteerd in technologie om te kunnen voldoen aan de privacyregels. De verantwoordelijkheid van het privacybeleid is bij een groot deel van de organisaties inmiddels in handen gelegd van een functionaris voor de gegevensbescherming.
Volgens Yvette van Gemerden, partner privacy- en arbeidsrecht bij PwC, is behalve een tekort aan kennis en financiën de organisatiecultuur en de handelwijze van medewerkers het grootste obstakel. Een voorbeeld daarvan is volgens haar de recente boete (van 460.000 euro) die de AP oplegde aan het Haga Ziekenhuis. Enkele tientallen medewerkers van het ziekenhuis bleken zonder enige noodzaak het medisch dossier te hebben gelezen van realityster Samantha de Jong (Barbie).
Privacy, digitalisering en de ondernemingsraad
Als gevolg van de toenemende digitalisering wordt vaker een regeling ingevoerd of gewijzigd voor de verwerking van persoonsgegevens. De privacy van betrokkenen (ook de werknemers) staat hierbij centraal.
Het instemmingsrecht is hier van belang. Artikel 27 lid 1 onder k WOR beschrijft ‘een regeling omtrent het verwerken van alsmede de bescherming van de persoonsgegevens van de in de onderneming werkzame personen’ en artikel 27 lid 1 onder l WOR ‘een regeling inzake voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen’.
Lees ook:
- Met de WOR grip houden op digitalisering
- De privacyrechten van werknemers volgens de AVG
- Advies SER: bespreek technologie met bestuurder
- Privacywet en ict: bescherm de werknemers
Medezeggenschap op koers: doe de quiz over instemmingsrecht
Het congres Medezeggenschap op koers op 7 november leert je alles uit de WOR te halen voor effectieve medezeggenschap.
Bijvoorbeeld met de Workshop/quiz instemmingsrecht. Stel: er wordt een personele regeling gewijzigd en de bestuurder vraagt geen instemming. Met de quiz leer je alle rechten kennen.
Boek: Or en privacy
Voor de or is het van groot belang om de ins en outs van de privacywetgeving te kennen.
Het boek Or en privacy gaat in op de werking van de AVG en de relatie daarvan met de werkvloer, het werkveld van de ondernemingsraad.
Geef een antwoord