Nieuws
image

Autoriteit Persoonsgegevens richt zich meer op handhaving

donderdag 4 april 2019, 13:32 door Redactie, 4 reacties

De Autoriteit Persoonsgegevens zet dit jaar steviger in op handhaving, zo laat de toezichthouder in het jaarverslag over 2018 weten (pdf). Vorig jaar ontving de AP 21.000 meldingen van datalekken. Meer dan een verdubbeling ten opzichte van 2017, toen het nog om 10.000 gemelde datalekken ging.

Tevens kwamen er 11.000 privacyklachten bij de Autoriteit Persoonsgegevens binnen. De klachten gingen vooral over een schending van privacyrechten, zoals het recht op inzage. Tevens stond de toezichthouder 27.000 mensen te woord die vragen over de privacywetgeving hadden. Een jaar eerder ging het nog om 9500 mensen.

"Wij hebben er in 2018 bewust voor gekozen om ons vooral te richten op voorlichting, normuitleg en normoverdracht in de eerste periode nadat de nieuwe privacywet ging gelden. In 2019 blijven we voorlichting geven om de naleving van de privacywetgeving te bevorderen. Tegelijkertijd gaan we steviger inzetten op handhaving nu organisaties bekender zijn met de nieuwe privacywet", zegt Aleid Wolfsen, voorzitters van de Autoriteit Persoonsgegevens.

Wolfsen merkt op dat naast voorlichting de toezichthouder zich vorig jaar voornamelijk richtte op het beëindigen van mogelijke overtredingen door organisaties zelf herstelmaatregelen te laten nemen. "Klachten zullen in de toekomst vaker leiden tot onderzoek en sancties van de Autoriteit Persoonsgegevens", aldus de voorzitter. Ook in het jaarverslag meldt de toezichthouder dat de focus wordt verbreed van voornamelijk voorlichting naar meer handhaving.

Hoewel organisaties in bepaalde gevallen verplicht zijn om datalekken te melden, blijkt dat niet altijd te worden gedaan. Vorig jaar hield de toezichthouder zich ook bezig met interventies naar mogelijke datalekken bij organisaties die het datalek niet hadden gemeld bij de Autoriteit Persoonsgegevens. "In 2019 gaan wij daar meer aandacht aan besteden", zo laat het jaarverslag verder weten.

De toezichthouder startte vorig jaar twee onderzoeken naar niet gemelde datalekken en twee onderzoeken naar datalekken die waren veroorzaakt door ernstige tekortkomingen in de beveiliging. Uber kreeg wegens het te laat melden van een datalek een boete van 600.000 euro opgelegd. Voor het overtreden van de AVG kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet.

Reacties (4)
04-04-2019, 13:46 door Anoniem
Ik ben erg benieuwd hoe ze tot die 600.000 euro komen voor Uber...was toch vrij ernstig zou je zeggen...
04-04-2019, 14:35 door Anoniem
Het zou ook fijn zijn als ze eens een keer een bevestiging geven dat de AP je melding ontvangen heeft.
Vorig jaar 1 datalek in moeten dienen i.v.m. een gestolen laptop, maar nadat je hem ingediend hebt is het complete radio stilte. Tot op de dag van vandaag heb ik hier nog niks over vernomen.

Nu snap ik dat het MKB niet het meest interesante segment is qua datalekken en publiciteit, maar het zou wel fijn zijn als je weet waar je aan toe zou zijn.
05-04-2019, 01:17 door Anoniem
Ze gaan vooruit daar. Ik heb er 20 jaar geleden eens een klacht ingediend dat ik niet met mijn priveadres in de sidn wou staan. En ook al met een verplicht nummer met een vaste lijn. Wat dan ook weer simpel naar maar priveadres opzoekbaar was.Waar ik ook een goede reden voor had. Een hele goede. Die werd destijds afgewezen. Omdat de sidn meende dat ik ten alle tijde beschikbaar moest zijn "voor technusche storingen". En dat nam de AP klakkeloos over zonder enige notie dat die techjische storing ook een getikte stalker met een eind hout of ijzer aan mijn deur zou kunnen zijn. Waarna ik toch redelekijk snel in en zonniger oord ben gaan wonen. Waar ik overigens altijd nog prima met handhavers heb gewerkt maar ik voelde me zelf wel een heel stuk veiliger.

Er lijkt wat vooruitgang te komen. Dat is mooi. Want een gek aan de deur die je probleemoplossend vermogen even een herseenschudding komt slaan was soort van technische storing waar ik niet op wou wachten. Het is naturlijk maar net wat je als technische storing definieert.
05-04-2019, 07:45 door karma4
Een handhaver die geen regels kent en daarmee een willekeur aan slecht controleerbare activiteiten ontplooid maakt zichtzelf op den duur onmogelijk. Het zou beter zijn als ze zich tot handhaving in strikt opgezette regels zouden beperken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search