Privacy en de AVG in 2018

Minister Dekker van Rechtsbescherming laat in een brief aan de Tweede Kamer weten dat bijna een jaar na de invoering van de AVG nog veel onduidelijkheid bestaat omtrent de privacywet. Korte tijd later komt de Autoriteit Persoonsgegevens met haar jaarverslag: “2018 mijlpaal voor privacybescherming”. In deze blogserie ‘1 jaar na de AVG’ blikken we terug op het afgelopen jaar en kijken we vooruit naar de toekomst. Meer specifiek laten wij zien hoe u AVG compliant kunt worden en blijven. Deze week: het jaarverslag van de AP.

-------------------------------------------------------------------------------------------------------------------------------------------- 

Belangrijkste punten jaarverslag 2018

In het jaarverslag van de AP wordt aandacht besteed aan alle belangrijke privacy gerelateerde ontwikkelingen van het afgelopen jaar. Het rapport besteedt daarin in het bijzonder aandacht aan onderwerpen als overheid, gezondheid, internet & telecom, beveiliging, financiën en cameratoezicht.

In de eerste plaats wordt de nieuwe wet en de vernieuwde rol van de AP uiteengezet. Zo worden de werkzaamheden van de AP genoemd, zoals hun rol in wetgevingsadvies, het geven van voorlichting aan bijvoorbeeld de Functionaris Gegevensbescherming (de interne toezichthouder van een organisatie) en het handhaven van de AVG op basis van de versterkte rechtspositie van de AP sinds 1 januari 2019.

Daarnaast gaat de AP in het jaarverslag specifieker in op wat er het afgelopen jaar gespeeld heeft op het gebied van privacy en wat de uitkomsten waren van de onderzoeken die de AP heeft uitgevoerd. Zo concludeert de AP in het jaarverslag bijvoorbeeld dat verschillende gemeenten meer persoonsgegevens verwerken dan noodzakelijk is en zijn er uiteraard ook sancties opgelegd aan verschillende organisaties.

Verder hebben de onderzoeken en handhaving vanuit de AP uiteraard ook veel privacy gerelateerde kwesties verbeterd in 2018. Uit onderzoek van de AP is namelijk gebleken dat alle ziekenhuizen, die een verplichting hebben om een Functionaris Gegevensbescherming in te stellen, dit daadwerkelijk gedaan hebben. Ook banken, die net als ziekenhuizen verplicht zijn tot het aanstellen van een Functionaris Gegevensbescherming, werden in 2018 onder de loep genomen.

Daarnaast werd eind 2018 aan de Nationale Politie een last onder dwangsom opgelegd voor een overtreding met betrekking tot de beveiliging van politiegegevens tegen onbevoegde inzage. De AP heeft begin dit jaar geconstateerd dat er inmiddels voldoende maatregelen zijn getroffen en de Nationale Politie dus aan de last voldoet. Verder kwam Facebook na onderzoek van de AP met een aangepast privacybeleid, waarin gebruikers beter geïnformeerd worden over het gebruik van hun gegevens.

Overzicht van klachten en datalekken

In de samenvatting van het jaarverslag is een tijdlijn geschetst waarin de belangrijkste gebeurtenissen en cijfers zijn opgenomen. Zo blijkt dat er in juni 2018 – ongeveer een maand na de inwerkingtreding van de AVG – in één maand al 600 klachten bij de AP zijn ingediend. In totaal zijn er in 2018 maar liefst 11.000 klachten binnengekomen. Verder zijn er in dat jaar 4000 tips en 21.000 datalekken gemeld.

Vooruitblik de AVG in 2019

Nu er bijna een jaar verstreken is na de inwerkingtreding van de AVG is het ook noodzaak om niet alleen terug te kijken, maar ook vooruit te blikken. De AP geeft in hun jaarverslag aan vooralsnog terughoudend te zijn geweest met onderzoeken en boetes. Zo zijn er vaker waarschuwingsbrieven gestuurd dan dat er daadwerkelijk sancties zijn opgelegd.

Het inzetten van beperkte (handhavende) middelen heeft volgens de AP tot gevolg gehad dat zij door organisaties gezien worden als ‘gesprekpartner’ bij het signaleren en oplossen van privacy gerelateerde problemen. Het standpunt dat de AP aanneemt voor hun rol in 2019 is helder: de voorlichtingsrol zal worden voortgezet, maar daarnaast zal de AP zal zich ook meer richten op het doen van onderzoek en handhaving. 

Lees het gehele jaarverslag van de AP hier.

Heeft u vragen? Neem dan gerust contact met ons op!

Volgende week bloggen wij over "de vijf fasen in de AVG implementatie: van ontkenning tot acceptatie."
Anna Vernhout Juridisch Adviseur

Neem direct contact op

Neem contact met me op