AVG en AP

De AVG na de eerste 6 weken: 600 klachten bij de Autoriteit Persoonsgegevens

- 5 July 2018

De Algemene Verordening Gegevensbescherming (AVG) is op 25 mei ingevoerd. Sinds die datum gelden voor de bescherming van van persoonsgegevens dezelfde privacyregels in alle EU-landen.

In de eerste 6 weken van de Europese privacywetgeving heeft dat zo'n 600 klachten bij de Autoriteit Persoonsgegevens (AP) opgeleverd, zo schrijft de toezichthouder op de eigen website. Daarvan zijn er zo'n 400 inmiddels geanalyseerd. Het grootste gedeelte, 87 procent, betreft klachten over bedrijven, de resterende 13 procent heeft betrekking op overheidsinstanties.

Klachten bij de AP: inzage of verwijderen gegevens

Bijna een derde heeft betrekking op het laten verwijderen van persoonsgegevens. Denk hierbij aan consumenten die hun gegevens ergens online verwijderd willen hebben, omdat ze niet langer een nieuwsbrief willen ontvangen. Ze geven aan dat niet voor elkaar te krijgen of tegenwerking te krijgen. Daarnaast zijn de klachten, die de AP allemaal in behandeling neemt, gebaseerd op verstrekking van gegevens aan derden (18 procent) of het niet mogen inzien van de eigen gegevens (5 procent).

In totaal 84 van de ontvangen klachten, ruim 20 procent van de inmiddels behandelde selectie, zijn grensoverschrijdend; een deel daarvan zal doorgezet worden naar een van de andere Europese privacytoezichthouders. De AP zal twee keer per jaar een rapportage delen. Het is op dit moment onduidelijk welk aandeel van de eerste 6 weken aan klachten gegrond wordt verklaard.

AVG: nieuwe rechten voor consumenten

Gezien de klachten bij de AP overwegend betrekking hebben op het opvragen van gegevens, lijkt de aandacht van consumenten vooral uit te gaan naar de twee nieuwe privacyrechten die onderdeel uitmaken van de AVG: het recht op vergetelheid en het recht op dataportabiliteit. Het recht op vergetelheid betekent simpelweg dat we het recht hebben om online ‘vergeten’ te worden. Dat houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als de betrokkene daarom vraagt.

Het recht op dataportabiliteit gaat over overdraagbaarheid van persoonsgegevens. In het kort betekent het bijvoorbeeld dat je het recht hebt te verzoeken om de persoonsgegevens die een organisatie van je heeft te ontvangen, om ze over te kunnen dragen aan een andere leverancier van een vergelijkbare dienst.

Lees meer: Jaarverslag Autoriteit Persoonsgegevens, jaar van de privacy