In december publiceerde de Autoriteit Persoonsgegevens het volgende: “Het afgelopen half jaar hebben bijna 10.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP).”

Tienduizend klachten, dat is niet niks. Maar is het ook echt zo veel? De AVG is pas sinds 25 mei 2018 van kracht. En vanaf die datum kunnen er ook direct klachten worden ingediend bij de AP. Maar liefst 41% van de klachten ging over zakelijke dienstverleners. Verder werd er flink geklaagd over de IT-sector (12%) en de overheid (10%), direct gevolgd door de financiële instellingen (9%) en zorginstellingen (9%).

Opvallend is dat de zorginstellingen lager scoren, terwijl juist hier veel gevoelige persoonlijke informatie wordt verwerkt. Dan is de aard van de klachten toch anders dan ik in eerste instantie had gedacht. Veel klachten gaan, zoals verwacht, over het opvragen van te veel gegevens en het ongevraagd doorgeven van gegevens aan andere instanties. Maar bovenaan de lijst van klachten staat de tegenwerking van organisaties als je gebruik wilt maken van het recht op inzage en verwijderen (32%). Inzage in je persoonlijke gegevens wordt niet gegeven of gewoonweg heel lastig gemaakt. Als je je verdiept in de verwerkersovereenkomsten van organisaties, dan zal dit je niet verbazen. Er worden zoveel drempels opgeworpen voor het opvragen van informatie. Maar merkwaardig is het wel, het is immers een basisrecht in de AVG.

Hoe kun je nou voorkomen dat er klachten over jouw organisatie bij de AP worden ingediend? Een deel van de oplossing ligt bij de functionaris gegevensbescherming (FG). De FG moet zorgen dat je medewerkers zich bewust zijn van de regelgeving rondom privacy en weten welke rechten klanten nu eigenlijk hebben. De rol van de FG omvat dus veel meer dan alleen het bijhouden van het verwerkersregister en het vastleggen van datalekken. Want in beginsel gaan de klachten niet over datalekken, dat is een boeterisico. Maar als je veel klachten ontvangt, dan kan de schade veel groter zijn. Dan is er sprake van een imagorisico.

Als u vragen heeft over de invulling van de rol van functionaris gegevensbescherming of over de AVG, dan helpen we u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.