Wie sancties wilt voorkomen, leert van de klachten bij de AP

Door augustus 15, 2018Audit, Datalekken, Privacy, Processen

Bijna een derde van alle klachten die sinds eind mei zijn binnengekomen betreffen één onderwerp: recht op vergetelheid. Of beter gezegd het gebrek ervan. Tot op heden heeft de Autoriteit Persoonsgegevens (AP) al een keer handhavend opgetreden. Achterover leunen zit er dus niet meer in. Wij adviseren organisaties om lessen te trekken uit de huidige klachten. Klachten vormen namelijk de eerste stap richting handhaving.

Eind juni heeft de AP een artikel gepubliceerd over de privacyklachten bij de AP. Sinds 25 mei 2018 zijn er zeshonderd klachten ingediend bij de AP. Daarvan heeft ze vierhonderd klachten geanalyseerd. Op basis van deze analyse heeft de AP uitspraken gedaan over de soort klachten die zij het meest heeft ontvangen. De klachten gaan voor het grootste deel over bedrijven, namelijk voor 87%. De rest van de klachten gaan over overheidsinstanties.

Autoriteit Persoonsgegevens

De AP houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens. Eén van de activiteiten die onder dit toezicht valt, is het behandelen van klachten. Betrokkenen kunnen een klacht indienen wanneer zij van mening zijn dat een organisatie de regels van de Algemene Verordening Gegevensbescherming (AVG) overtreedt. De AP gaat vervolgens deze klachten onderzoeken en kan eventueel handhavend optreden als gevolg van een klacht.

Recht op vergetelheid

In de AVG is vastgelegd dat iedereen het recht heeft om zijn gegevens te laten wissen. Wanneer het laten verwijderen van de gegevens niet lukt of wanneer dit bemoeilijkt wordt door een organisatie, kan de betrokkene een klacht indienen. Bijna een derde van de klachten die de Autoriteit Persoonsgegevens heeft ontvangen gaan over een verwijderingsverzoek. Met dit hoge percentage komt deze klacht het meest voor bij de onderzochte klachten van de AP.

Inzageverzoeken

Met 5% staan klachten over inzageverzoeken op de derde plek. Alle betrokkenen hebben het recht om in te zien welke gegevens een bedrijf van hen heeft. Wanneer een betrokkene vraagt om inzage betekent dit dat hij of zij recht heeft op een volledig overzicht van de gegevens die de organisatie over deze betrokkenen heeft. Daarnaast heeft de betrokkene het recht om daar een afschrift van te ontvangen. Wanneer een betrokkene het vermoeden heeft dat een organisatie informatie heeft vastgelegd maar hier geen inzicht in geeft, kan de betrokkene een klacht indienen.

Kansen

Door deze klachten weten we dat de AVG leeft. Wanneer organisaties de regels van de AVG overtreden, kan de AP handhavend optreden door middel van bestuursdwang, last onder dwangsom of door een boete op te leggen. De boetes kunnen oplopen tot twintig miljoen of 4% van de wereldwijde jaaromzet. Wanneer de Autoriteit Persoonsgegevens handhavend optreedt, wordt dit ook gepubliceerd waardoor organisaties met naam en toenaam als schender van de AVG worden bekendgemaakt. Dit kan leiden tot ernstige imagoschade. Kort geleden heeft de AP dan ook voor het eerst van haar handhavende bevoegdheden gebruikt gemaakt door een dwangsom te vorderen. Met dit in gedachte, en de wetenschap van wat voor klachten er momenteel binnenkomen bij de AP, zien wij kansen voor organisaties. Kansen om correct om te gaan met de verwerking van persoonsgegevens en de werkwijze tijdig op orde te brengen. Om zo de AVG voor hen te laten werken. In plaats van tegen.

Audittrail ondersteunt

Weten wat uw kansen zijn op het gebied van privacy omtrent persoongegevensverwerking, borging van de bijbehorende processen of de awareness van uw collega’s? Laat het ons weten via een mailtje of telefoontje. Weet u nog niet precies wat uw organisatie nodig heeft, en ontvangt u graag advies vanuit ons? Paul en Dennis komen graag koffie bij u drinken. Nodigt u ze uit?

Up-to-date blijven? Meld u dan aan voor onze tweemaandelijkse nieuwsbrief

Plaats een reactie

8 + 2 =