image

Autoriteit Persoonsgegevens ontving vorig jaar 25.000 datalekmeldingen

dinsdag 19 april 2022, 16:57 door Redactie, 3 reacties

De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol.

De AP is naar eigen zeggen niet voldoende uitgerust om effectief te zijn als toezichthouder. Zo kon het slechts bij enkele honderden datalekmeldingen actie ondernemen, bijvoorbeeld door organisaties aan te spreken op hun werkwijze en hen te helpen deze te verbeteren. Of door een onderzoek te starten naar de mate waarin een bedrijf voldoende beveiligingsmaatregelen had getroffen.

Hoewel er vorig jaar meer datalekmeldingen binnenkwamen, nam het aantal privacyklachten af. In 2020 ging het om bijna 26.000 klachten tegenover 19.000 in 2021. De klachten gaan over organisaties die de AVG niet naleven. De Autoriteit Persoonsgegevens moet deze klachten behandelen, maar is naar eigen zeggen onvoldoende in staat om organisaties waarover wordt geklaagd aan te spreken op hun gedrag. Of om er door middel van onderzoek en handhaving voor te zorgen dat zij de AVG alsnog gaan naleven.

De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.

Reacties (3)
19-04-2022, 17:03 door karma4
Niet voldoende uitgerust?
Ze wensen bij de AP totale controle gehele in de geest van een big brother met een ministerie van waarheid.
Wetgeving is geen taak van de AP. Misdadigers criminelen beschermen is niet hetzelfde als de privacy beschermen.
19-04-2022, 17:14 door EersteEnigeEchte M.J. - EEEMJ
Niet verbazend dat er in 2021 minder klachten binnenkwamen dan een jaar eerder. Als de AP klachten over organisaties niet behandelt, gaan mensen het natuurlijk als zinloos beschouwen om bij de AP nog een klacht in te dienen. Dit nog los van de vraag of de AP überhaupt bereid is om de AVG op een betekenisvolle manier te handhaven ALS ze een klacht in behandeling nemen.

Ik heb zelf medio 2018 een klacht ingediend. Eerst verzon de AP allerlei drogredenen waarom die klacht niet behandeld zou hoeven te worden. Eerst verklaarde de AP zichzelf onbevoegd. Vervolgens verklaarde de AP dat de klacht niet ging waarover hij ging. Vervolgens verklaarde de AP dat de klacht niet specifiek genoeg was om aanleiding te vormen voor een onderzoek. Toen heb ik medio 2020 die klacht nog een keer ingediend, nu nader gespecificeerd op grond van nieuwe informatie die door mijn eigen toedoen boven water was gekomen (dus niet door toedoen van de weigerachtige AP). Die nieuwe klacht is nu ook alweer bijna twee jaar geleden. Eens in de drie maanden krijg ik een bericht van de AP dat ze nog niet zijn toegekomen aan behandeling en me, "conform de AVG", daarvan op de hoogte stellen.

Samengevat: mijn klacht wordt al bijna vier jaar lang niet behandeld door de AP. Terwijl er door de betreffende privacy-schending vermoedelijke tienduizenden mensen per jaar in hun privacy worden geraakt.

De AVG zegt dat klachten binnen drie maanden moeten worden behandeld door de toezichthouder. Maar in bijzondere gevallen mag de AP de behandeltermijn verlengen. Het bijzondere is inmiddels standaard geworden. De AP is totaal ongeloofwaardig. En dat ligt NIET alleen aan een gebrek aan budget/personeel. De rot zit tot diep in de houding van de AP zelf.

M.J.
19-04-2022, 18:54 door Anoniem
Tja dat krijg je nou als je de drempel voor wat een datalek is zo laag legt... veel meldingen. Waardoor de serieuze
meldingen ook niet meer aan bod komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.