image

Autoriteit Persoonsgegevens waarschuwde 300 keer in 2016

donderdag 18 mei 2017, 11:56 door Redactie, 4 reacties

De Autoriteit Persoonsgegevens heeft organisaties, bedrijven en overheidsinstanties vorig jaar 300 keer wegens datalekken, cameratoezicht, kopieën van identiteitsdocumenten en andere onderwerpen gewaarschuwd. Dat blijkt uit het vandaag gepresenteerde Jaarslag 2016 van de toezichthouder (pdf).

De Autoriteit Persoonsgegevens ontving vorig jaar 8800 vragen en tips over (mogelijke) overtredingen van de privacywetgeving. Een stijging van bijna 30 procent ten opzichte van 2015. De meeste tips gingen over de sectoren handel & dienstverlening (35,8 procent), overheid (17,1 procent) en zorg (12,5 procent). De meeste onderwerpen gingen over identificatie en/of de registratie van het burgerservicenummer, organisaties die persoonsgegevens aan andere organisaties doorgeven en datalekken.

Naar aanleiding van de tips en meldingen kan de Autoriteit Persoonsgegevens een onderzoek starten, maar ook een "alternatieve interventie" inzetten. Zo kunnen er waarschuwingsbrieven worden verstuurd of gesprekken met de betreffende organisatie worden gehouden om de overtreding te laten beëindigen. In totaal werden iets meer dan 300 organisaties op deze manier benaderd.

Het ging om 157 waarschuwingsbrieven en 146 waarschuwingsgesprekken. Bijna 100 brieven gingen over datalekken en identificatie en/of de registratie van het burgerservicenummer. De gesprekken hadden met name beveiliging, identificatie en/of de registratie van het burgerservicenummer en cameratoezicht als onderwerp. Er werden vorig jaar geen boetes door de toezichthouder uitgedeeld.

Datalekken

Ook heeft de Autoriteit Persoonsgegevens een overzicht gemaakt van de datalekken die het vorig jaar ontving. In totaal kwamen er bijna 5700 meldingen van datalekken binnen. De meeste meldingen zijn uit de sectoren gezondheid & welzijn, financiële dienstverlening en openbaar bestuur afkomstig. Volgens de toezichthouder wil dit niet automatisch zeggen dat zich hier de ergste overtreders bevinden. In deze sectoren worden juist veel persoonsgegevens verwerkt. Het gaat vaak om gevoelige persoonsgegevens, waardoor deze organisaties eerder een melding doen. In de eerste drie maanden van dit jaar ontving de Autoriteit Persoonsgegevens al 2300 meldingen van datalekken.

Image

Reacties (4)
18-05-2017, 15:08 door Anoniem
Nog niet eens 1x per dag een waarschuwing, en zo'n 24 vragen en tips per dag voor het hele bedrijf?
Wat een luizenbaan hebben ze daar zeg.
18-05-2017, 16:03 door Jodelie
Dat is 300 x teveel!

Beter zou het zijn dat een terechte waarschuwing ook gevolgd zou worden door een fikse boete.
18-05-2017, 17:56 door Anoniem
Door Anoniem: Nog niet eens 1x per dag een waarschuwing, en zo'n 24 vragen en tips per dag voor het hele bedrijf?
Wat een luizenbaan hebben ze daar zeg.
Zoals je in het jaarverslag kan lezen is dat naast de 197 zwaardere onderzoeken die ze hebben uitgevoerd. Naast nog de nodige andere zaken. Het is niet het enige wat ze doen.
Door Jodelie: Beter zou het zijn dat een terechte waarschuwing ook gevolgd zou worden door een fikse boete.
Waarom is dat beter? Welk doel dient het? Bereik je dat doel beter door maximaal boetes op te leggen dan door te waarschuwen of te praten? Zou het kunnen dat een boete opleggen veel meer onderzoek en dus capaciteit vergt dan zo'n waarschuwing of gesprek terwijl dat vaak al het gewenste effect oplevert?
19-05-2017, 14:47 door Anoniem
Vraag mij af waarom de Autoriteit Persoonsgegevens een grotere boetebevoegdheid heeft gekregen en de mogelijkheid om bindende aanwijzingen te geven? In 2016 zijn beide 0x gebruikt.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.