Hoe is het gesteld met het (kunnen) voldoen aan de privacy wet?


18 september 2019 / avg

De Algemene Verordening Gegevensbescherming (AVG) is al meer dan een jaar van kracht. De invoering van de AVG had (en heeft) impact bij veel organisaties. Rondom de invoering merkten we daar best veel van. Massa's mailtjes van allerlei bedrijven die melde dat zij gegevens van ons hadden en vroegen om toestemming om deze verder te bewaren.

 

Van een (waarschijnlijk) even groot aantal organisaties hebben we in die tijd weinig of niets vernomen of iets van gemerkt. Of deze organisaties wel of geen acties ondernomen hebben, blijft voor de buitenstaander onduidelijk. Of ze moeten in het nieuws komen dat er een datalek geweest is.

 

Sterke toename van privacyklachten

Het aantal privacyklachten blijft sterk toenemen zoals blijkt uit een nieuwsbericht van de Autoriteit Persoonsgegevens (AP). Ruim 15.000 mensen hebben in de eerste zes maanden van dit jaar een klacht ingediend bij de AP. Dat is bijna 60% meer dan in de tweede helft van 2018. In 2018 zijn er 20.881 datalekken gemeld aan de AP; bijna een verdubbeling ten opzichte van 2017.

 

rapportage-meldplicht-datalekken-2018

Bron: jaarrapportage_meldplicht_datalekken_2018.pdf, Autoriteit Persoonsgegevens

Overheden en bedrijven verwerken grote hoeveelheden gegevens die te herleiden zijn tot personen, zoals medische gegevens, financiële gegevens en gegevens over zoekgedrag op internet. Mensen moeten in vrijheid kunnen leven, zonder dat iedereen alles van hen weet. De AVG geeft mensen daarom rechten en organisaties plichten om zorgvuldig met persoonsgegevens om te gaan.

 

Meer dan een jaar na de invoering van de AVG leven er nog veel vragen over wat nu wel en niet mag. Dat blijkt wel uit de campagne 'Wat betekent de privacywet voor jou?’ welke de AP afgelopen kwartaal gestart is. Deze campagne is speciaal gericht op het MKB.

 

Maar hoe staat het met voldoen aan de AVG binnen de overheidsinstanties?

 

Uitdaging bij overheidsinstanties

Iets meer dan 3.500 datalekken werden gemeld in 2018 vanuit openbaar bestuur (17%). In 63% van de meldingen ging het om het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Een datalek met burgerservicenummers (BSN) komt met name voor in de zorg (37%) en in de sector openbaar bestuur (33%).

 

Voor de eerste 6 maanden van 2019 betreft het zo'n 2.100 meldingen vanuit de overheid (14%).

 

Dit is ook niet zo verwonderlijk als men bedenkt dat overheidsinstanties te maken hebben met een veelheid aan systemen om de diverse werkprocessen van ambtenaren te ondersteunen. Daarbij komt de uitdaging hoe de toenemende vraag van de burger om direct en adequaat inzicht te krijgen in de status van zijn aanvraag (via welk communicatie kanaal dan ook) versus het voldoen aan de AVG waarbij doelbinding een belangrijke factor is.

 

En als een burger dan navraag doet welke ambtenaar, wanneer welke informatie van hem heeft bekeken, volgt de volgende uitdaging: hoe snel en accuraat een overzicht te generen uit al die systemen.

 

Ik ben benieuwd hoe het gesteld is over een half jaar; kunnen de organisaties aan dit soort vraagstukken van betrokkene voldoen?