Op 9 september publiceerde de Autoriteit Persoonsgegevens het volgende: “Het afgelopen half jaar hebben meer dan 15.000 mensen een privacyklacht ingediend bij de Autoriteit Persoonsgegevens (AP).”.

15.313 mensen hebben in het eerste zes maanden van 2019 een privacyklacht ingediend bij de AP. Dat is een toename van 59% ten opzichte van het laatste half jaar van 2018.

Een verklaring hiervoor is dat de mogelijkheid om privacyklachten in te dienen nieuw is in Nederland en steeds bekender wordt. Ook speelt waarschijnlijk een rol dat Nederland een sterk gedigitaliseerd land is. Mensen maken zich zorgen over hun privacy en klagen over een schending van hun privacyrechten

De meeste klachten (32%) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen of geen volledige inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben.
Mensen klagen ook vaak (13%) over organisaties die persoonsgegevens doorgeven aan derden terwijl zij dit niet weten of willen. Zij worden bijvoorbeeld gebeld door onbekende bedrijven voor direct marketingdoelen.

Zakelijke dienstverleners (46%), de overheid (14%) en de IT-sector (13%) zijn de sectoren waarover de AP de meeste klachten ontvangt. Bij zakelijke dienstverleners, zoals energieleveranciers en de detailhandel gaan de klachten vooral over privacyrechten van mensen en direct marketing. Bij de overheid komt de rechtmatigheid van gegevensverwerkingen het meest aan de orde. Wat opvalt is dat veel klachten binnen het sociaal domein gaan over het doorgeven van persoonsgegevens aan derden.

Bovengenoemde is overgenomen uit de rapportage 1 halfjaar 2019 van de Autoriteit Persoonsgegevens.

Hoe kun je nou voorkomen dat er klachten over jouw organisatie bij de AP worden ingediend? Een deel van de oplossing ligt bij de functionaris gegevensbescherming (FG). De FG moet zorgen dat je medewerkers zich bewust zijn van de regelgeving rondom privacy en weten welke rechten klanten nu eigenlijk hebben. De rol van de FG omvat dus veel meer dan alleen het bijhouden van het verwerkersregister en het vastleggen van datalekken. Want in beginsel gaan de klachten niet over datalekken, dat is een boeterisico. Maar als je veel klachten ontvangt, dan kan de schade veel groter zijn. Dan is er sprake van een imagorisico.

Als u vragen heeft over de invulling van de rol van functionaris gegevensbescherming of over de AVG, dan helpen we u bij inTECHrity graag verder. U kunt contact met ons opnemen door te bellen naar 085 130 1281 of via onze website www.intechrity.nl. Wij zijn officieel ACP-partner van BSI.