Jaarverslag Autoriteit Persoonsgegevens

Jaarverslag Autoriteit Persoonsgegevens: het jaar van Privacy

- 3 May 2018

Het jaar 2017 stond bij de Autoriteit Persoonsgegevens (AP) net als bij veel andere organisaties in het teken van privacy en de aankomende wetgeving, de AVG. Er werd geïnvesteerd in voorlichting en nadere Europese uitleg van de nieuwe regels, zo valt er in het onlangs verschenen jaarverslag te lezen. Een samenvatting in cijfers kun je vinden via deze link (PDF). Tegelijkertijd is er nog veel aan gelegen om bedrijven en overheden klaar te stomen voor de verantwoordelijkheden van de AVG, zo blijkt uit onderzoek.

Privacy op de radar

Voorzitter Aleid Wolfsen: “Er is nu veel meer aandacht in de samenleving voor het onderwerp privacy. Aandacht voor de nieuwe privacywetgeving, incidenten rond Facebook, medische dossiers en cameratoezicht in sauna’s zorgt voor een groter bewustzijn van het belang van de bescherming van onze persoonsgegevens. Mensen raken er steeds meer van doordrongen dat bijna alles wat we doen zijn weerslag heeft in persoonsgegevens. Wij zijn onze persoonsgegevens. Bescherming van die gegevens is geen luxe, maar noodzaak.”

Toezicht op privacywetgeving

De AP houdt toezicht op de naleving van de privacywetgeving. In het afgelopen jaar werden er zo’n 200 onderzoeken afgerond. Bijvoorbeeld naar het gebruik van telemetriegegevens door Microsoft en de manier waarop Facebook gebruikers informeert. Extra aandacht ging uit naar de bescherming van bijzondere persoonsgegevens, gegevens die zo gevoelig zijn dat de verwerking ervan grote gevolgen kan hebben voor de privacy van mensen. De AP deed bijvoorbeeld onderzoek naar de verwerking van het BSN in BTW-identificatienummers en naar interactieve stemwijzers en nam besluiten over de registratie van prostituees.

Voorlichting AVG

Het jaar 2017 stond voor een belangrijk deel ook in het teken van de voorbereiding op de Algemene verordening gegevensbescherming (AVG). De AP heeft organisaties geholpen met hun voorbereidingen op de nieuwe wetgeving via een groot aantal presentaties aan brancheorganisaties en via praktische informatie en hulpmiddelen op de website. Met de andere EU-lidstaten heeft de AP de normen van de AVG uitgelegd in guidelines en daarnaast is er een voorlichtingscampagne over de AVG voorbereid, die begin 2018 van start is gegaan. Ook beantwoordde de AP in 2017 bijna tienduizend vragen over de privacywetgeving, 8 procent meer dan in het jaar ervoor. Die stijgende lijn zet zich voort in het eerste kwartaal van 2018. De AP kreeg toen drie keer zoveel vragen als in dezelfde maanden in 2017.

Wat betekent de AVG voor de AP zelf?

De AVG brengt ook ingrijpende veranderingen mee voor het toezicht en de toezichthouder. De AP krijgt er diverse nieuwe taken en bevoegdheden bij, onder meer op het gebied van Europese samenwerking en bij de behandeling van klachten van burgers. Het onderzoeksbureau AEF heeft in 2017 in kaart gebracht dat de AP minimaal 2,5 keer groter moet worden om effectief toezicht te kunnen houden. In lijn hiermee heeft de AP het afgelopen jaar een reorganisatie doorgemaakt; de nieuwe organisatie heeft een grotere omvang en andere structuur. De formatie is in 2017 toegenomen van 76 naar 103 fte en is nog steeds groeiend.

Veel zorgen: MKB onvoldoende voorbereid

Het is vanzelfsprekend een goede zaak dat er vanuit de AP veel aandacht is voor privacy en de nieuwe regels en verantwoordelijkheden van de AVG. Tegelijkertijd laat onderzoek van MKB Servicedesk deze week zien dat maar liefst 77 procent van de ondervraagde ondernemers die voorlichting slecht tot heel slecht noemt. En er nog veel stappen gezet moeten worden om het Nederlandse bedrijfsleven AVG-proof te maken: ruim 70 procent van de MKB’ers is niet klaar met de maatregelen die met ingang van 25 mei wettelijk verplicht zijn, zo blijkt uit datzelfde onderzoek onder 2800 bedrijven.

“Hoewel we een duidelijke stijging zien in het aantal bedrijven dat zich bewust is van de nieuwe wetgeving en maatregelen (gaat) nemen, kunnen we tegelijk concluderen dat 70 procent nog geen concrete maatregelen heeft genomen. Dat is zorgwekkend.” Aldus Willem Overbosch van het ondernemersplatform, dat vorig jaar zomer dezelfde peiling heeft gehouden.

Awareways en het MKB

Ook Awareways, onze partner in security awareness en informatieveiligheid, ziet dat het voor lang niet alle organisaties even vanzelfsprekend is om hun informatieveiligheid en cybersecurity goed geregeld te hebben, omdat ze intern niet over de juiste middelen beschikken. Terwijl cybercrime de Nederlandse economie zo’n tien miljard euro per jaar kost en met name het midden- en kleinbedrijf daar slachtoffer van is: één op de vier organisaties krijgt ermee te maken. Er is daarom speciaal voor het MKB een awareness programma ontwikkeld. Meer info vind je hier.

Online training AVG

Daarnaast biedt Awareways een breed programma aan e-learnings gefocust op de gebruikers; de medewerkers die uiteindelijk de keuze maken wat ze wel of niet met privacygevoelige informatie doen. Binnen dat aanbod van online trainingen is er specifiek voor de nieuwe privacywetgeving voorzien in een AVG-module, volledig op maat in te richten, om ervoor te zorgen dat het kennisniveau van alle medewerkers op het juiste niveau ligt om aan de regels en verantwoordelijkheden te voldoen.