Jaarverslag AP 2018

Jaarverslag Autoriteit Persoonsgegevens: '2018 mijlpaal voor privacybescherming'

Autoriteit Persoonsgegevens
- 10 April 2019

De Autoriteit Persoonsgegevens (AP), voor Nederland de toezichthouder op de naleving van de privacywetgeving, heeft het jaarverslag van 2018 gepubliceerd. Het afgelopen kalenderjaar was een mijlpaal voor de bescherming van persoonsgegevens, zo valt op de website van het bestuursorgaan te lezen. Op 25 mei 2018 werd immers de nieuwe privacywet van toepassing, de Algemene verordening gegevensbescherming (AVG).

Voor de AP lag de focus daarom op het stimuleren van organisaties om de noodzakelijke voorbereidingen te treffen en de nieuwe wet na te leven. Daarnaast is de toezichthouder belast met de verantwoordelijkheid om klaar te zijn voor nieuwe taken op het gebied van Europese samenwerking, voorlichting en behandeling van privacyklachten.

Voorzitter Aleid Wolfsen: "Wij hebben er in 2018 bewust voor gekozen om ons vooral te richten op voorlichting, normuitleg en normoverdracht in de eerste periode nadat de nieuwe privacywet ging gelden. In 2019 blijven we voorlichting geven om de naleving van de privacywetgeving te bevorderen. Tegelijkertijd gaan we steviger inzetten op handhaving nu organisaties bekender zijn met de nieuwe privacywet."

AP als voorlichter

De AP streeft naar een cultuur waarin organisaties, maar ook individuele consumenten hun verantwoordelijkheid nemen op persoonsgegevens te beschermen. Onderdeel daarvan waren de campagne 'Privacy gaat iedereen wat aan', de digitale regelhulp op de website om organisaties voor te bereiden op 25 mei 2018, en uitleg over onderwerpen binnen de AVG.

In het afgelopen jaar werd de toezichthouder door maar liefst 27.000 mensen telefonisch benaderd over de privacywet. In 2017 lag dat aantal nog op 9.500. 

11.000 klachten in 2018

Sinds de invoering van de AVG wordt iedere privacyklacht in behandeling genomen. In 2018 waren dat ruim 11.000 klachten, met name gericht op een schending van privacyrechten, zoals het recht op inzage. Gegeven dat hoge aantal heeft de focus in 2018 vooral gelegen op een zo effectief en efficiënt mogelijk behandeling.

Wolfsen: “De AP heeft zich in 2018 voornamelijk gericht op het beëindigen van mogelijke overtredingen door aan te sturen op herstelmaatregelen door organisaties zelf. Klachten zullen in de toekomst vaker leiden tot onderzoek en sancties van de AP.”

Onderzoek en sancties

Onderzoek en eventuele vervolgstappen zijn deels afhankelijk van de wens van degene die een klacht heeft ingediend. Voorbeelden van interventies zijn een brief met normuitleg aan een organisatie sturen of een normoverdragend gesprek voeren. Zo’n interventie is vaak al genoeg om de overtreding te laten stoppen; in 2018 heeft de AP 720 klachten en 298 datalekmeldingen op deze manier afgehandeld.

Daarnaast heeft de AP in 2018 16 onderzoeken afgerond en 17 handhavingstrajecten gestart. Deze hebben geleid tot sancties voor onder meer Uber, de Belastingdienst en het UWV. Ook startte de AP direct na 25 mei 2018 met controles op de verantwoordingsplichten uit de AVG. De AP controleerde bijvoorbeeld bij 400 overheidsorganisaties, 91 ziekenhuizen en 33 zorgverzekeraars of zij een FG hadden aangemeld. Tot slot is de AP in december 2018 gestart met onderzoek naar het privacybeleid van een aantal IVF-klinieken, politieke partijen en bloedbanken.

Het volledige Jaarverslag 2018 van de Autoriteit Persoonsgegevens is te downloaden via deze link (PDF). Het document telt 60 pagina's, maar voor de belangrijkste zaken is er ook deze samenvatting (PDF).

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK