Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | DPIA

Hoe gaat het nu echt met de AVG?

In de aanloop naar het van kracht worden van de AVG op 25 mei 2018 is de aandacht voor de AVG tot ongekende hoogte gestegen. Bijna een hype! Allereerst was er de “dreiging” van hoge boetes, maar ook de verplichting om data-lekken te melden en natuurlijk de grote nadruk die werd gelegd op het recht om te klagen door Betrokkenen.

Hoe is de implementatie en de toepassing van de AVG in de laatste zeven maanden van 2018 verlopen?

 

Wellicht geeft een beeld van (bekende) datalekken, ingediende klachten en opgelegde boetes wat inzicht.

Datalekken

De AP meldt in haar verslag over 2018 dat er 22 duizend meldingen van datalekken zijn geweest. Dat zijn er dus 3 duizend per maand. Gezien het aantal organisaties in Nederland die aan de AVG moeten voldoen, lijkt dat absoluut gezien niet veel. Er zijn alleen al 860-duizend bedrijven in Nederland en daar zijn bestuurlijke organisaties niet eens bij inbegrepen. Dus in een heleboel gevallen gaat het gewoon goed! Natuurlijk is de grootte van het lek van belang. De chauffeursdienst Uber lekte 57 miljoen(!) namen van chauffeurs wereldwijd. In Nederland waren dat er 174 duizend. En, Uber Nederland heeft een forse boete gekregen van vele tonnen!

Een groot deel van de lekken betrof het verkeerd verzenden van (email-)gegevens, en ook veelal “maar” 1 of 2 personen betreffende. Opvallend is dat met name in de zorg het vaak mis is gegaan.

Klachten

Het fenomeen “recht op klagen” bestond ook al onder de Wbp. Dat er nu publiekelijk extra nadruk op die optie wordt gelegd zal best invloed hebben gehad op de enorme toename van klachten over privacy-schending is te zien.

In 2018 zijn er bij de EU 95 duizend klachten ingediend. In Nederland zijn er bijna 10 duizend klachten ingediend bij de AP. De meeste klachten gaan, verwachtbaar, over DM, telemarketing en spam. Maar ook camera-toezicht staat hoog op de lijst. Klik hier voor deze lijst

Boetes

In 2016 en 2017 werd door de AP geen boetes opgelegd(!). Nu het onderwerp Privacy weer in de aandacht is, heeft ook de AP haar tanden laten zien. In augustus van dit jaar legde de AP een boete op van 48K€ aan een Nederlandse bank die, op verzoek, geen inzage in gegevens wilde verlenen aan een klant.

Zoals hierboven al werd gesteld, is vooral in de zorg de IB nog niet helemaal op orde. Er zijn echter in die sector nog geen boetes opgelegd. Kwestie van tijd?
Meer spraakmakend is de boete van 600K€ van de AP aan Uber i.v.m. een serieus datalek.

Conclusie

Al met al kunnen we wel concluderen dat er best nog veel te doen is aan zowel IB als P in bedrijven, scholen, zorginstellingen en ook, raar genoeg, overheden.

Afdrukken