The Hague | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Klachtenrapportage Autoriteit Persoonsgegevens, wat zijn de verwachtingen?

De Autoriteit Persoonsgegevens (AP) doet in de ‘Klachtenrapportage: facts & figures, Overzicht 2019’ verslag over de klachten van met name betrokkenen (het individu) over 2019. Met deze rapportage laat de AP zien dat de betrokkenen serieus worden genomen.  

De rapportage geeft inzicht in de klachten die de AP heeft ontvangen en de manier waarop de klachten zijn behandeld. Het zijn klachten over een inbreuk op iemands eigen persoonsgegevens. Het kunnen anonieme klachten zijn, algemene klachten over organisaties of klachten over dreigende privacyschendingen.  

Cijfers van privacyklachten 

De AP ontving in 2019 27.871 privacy-klachten (dit is een stijging van bijna 79% ten opzichte van 2018). De meeste klachten (29%) gingen over een schending van een privacy-recht zoals het niet voldoen aan een recht op inzage of recht op verwijdering. Ook over direct marketing zijn veel klachten binnengekomen (15%) en 13% ging over het (ongewenst) doorgeven van persoonsgegevens aan derden. Veruit de meeste klachten (41%) waren afkomstig uit de zakelijke dienstverlening, gevolgd door het openbaar bestuur met 12%. 

Afhandeling van privacyklachten 

De AP heeft – door gebrek aan capaciteit – niet alle klachten kunnen afhandelen. In 2019 is 67% van de klachten afgehandeld. Vaak kunnen klachten pas na 6 maanden in behandeling worden genomen. In 2019 heeft de AP haar klachtenprocedure verbeterd. Het kwam vaak voor dat indieners niet eerst zelf een klacht bij de organisatie hadden ingediend. De vernieuwde procedure moet dit voorkomen. Waarschijnlijk zijn hierdoor in de tweede helft van 2019 minder klachten ingediend. 

Uit de rapportage van de AP over de eerste helft van 2019 blijkt dat een groot deel van de schriftelijk ingediende klachten (55%) tussentijds is beëindigd. Het gaat hierbij veelal om klachten waarbij na de eerste beoordeling om nadere informatie is gevraagd bij de klager, maar waar geen reactie op is gekomen. Hierdoor kon de klacht niet inhoudelijk worden beoordeeld en is het klachtdossier vervolgens gesloten. Ook gaat het in deze categorie om klachten waar geen sprake (meer) was van een overtreding bij behandeling van de klacht. Daarnaast gaat het hier om klachten waarbij, na toetsing aan de prioriteringscriteria, geen nader onderzoek is ingesteld. In de rapportage over geheel 2019 is geen percentage van tussentijds beëindigde klachten genoemd. 

Onderzoeken naar aanleiding van privacyklachten 

Naar aanleiding van klachten in 2019 heeft de AP 138 onderzoeken uitgevoerd. In dezelfde periode zijn 25 onderzoeken overgedragen aan de afdeling Handhaving van de AP. Deze afdeling onderzoekt welke handhavende maatregel passend is bij de gesignaleerde overtreding.  

Op basis van bovenstaande resultaten van handhaven kunnen wij in het algemeen zeggen dat het toezichtsarrangement van de Europese Algemene verordening gegevensbescherming (Avg) en aanpalende wetgeving functioneert. De betrokkene weet de AP te vinden en de AP handelt klachten af. 

Wat kunnen organisaties verwachten? 

Uit het verslag van de AP blijkt dat de leiding van een organisatie naar aanleiding van een klacht door de AP wordt benaderd. Dit contact kan een brief met uitleg privacyregels of een gesprek zijn. Wij zouden kunnen zeggen dat de AP zich vooral met adviseren bezighoudt en dat tot op heden het uitvoeren van onderzoeken beperkt is gebleven. Dat geldt ook voor het opleggen van sancties of andere corrigerende maatregelen. Met het meer volwassen worden van het beschermen van persoonsgegevens door organisaties en de massaal aangestelde functionarissen voor gegevensbescherming (FG) mogen wij verwachten dat de AP zich meer gaat toeleggen op handhaving. Deze tendens tekent zich in andere EU-landen overigens wel al af.  

Wat staan organisaties nog te doen? 

Naar aanleiding van de klachtenrapportage hebben wij ons de vraag gesteld: ‘wat organisaties in 2020 op orde zouden moeten hebben?’. De AP zal haar capaciteit meer op toezicht richten in plaats van advies als wij ‘AP Focus 2020-2023:‘Dataprotectie in een digitale samenleving’ lezen. Bovendien zal de vraag naar toezicht stijgen als gevolg van initiatieven, zoals MedMij (gezondheidszorg). Wij mogen verwachten dat klachten eerder leiden tot onderzoeken en handhavende maatregelen. 

Wat mag u van ons verwachten? 

Privacy training

Wij hebben onze privacy opleidingen aangepast op geschetste verwachtingen. Met bijvoorbeeld de driedaagse speed up course privacy en gegevensbescherming krijgt u alle belangrijke informatie gepresenteerd.

Advisering en Ondersteuning

Adviseren en operationele ondersteuning organiseren wij vanuit de bedrijfsjuridische and compliance functie van een organisatie. U kunt bij ons terecht voor bijvoorbeeld data protection impact assessments (DPIA), verantwoordingsonderzoeken, privacy nulmetingen, etc.

Heeft u vragen, op- of aanmerkingen? Neem gerust contact met ons op via +31 0(70) 392 22 09 of info@duthler.nl. Wij maken graag een afspraak.  

en_GB
nl_NL en_GB