Ruim tienduizend gemelde datalekken: stijging van 70%

Het jaar 2017 stond voor de Autoriteit Persoonsgegevens (AP) in het teken van de aankomende nieuwe privacywetgeving. Dit valt te lezen in het jaarverslag dat vandaag openbaar gemaakt werd. Volgens de AP beginnen mensen zich steeds bewuster te worden van de waarde van hun persoonsgegevens.

De AP investeerde naar eigen zeggen in voorlichting aan organisaties en nadere Europese uitleg van de nieuwe regels. Daarnaast hield de privacywaakhond toezicht op de naleving van de huidige Wet bescherming persoonsgegevens (Wbp) met onderzoeken naar bijvoorbeeld Facebook, Microsoft en de registratie van prostituees.

Meer aandacht
Voorzitter Aleid Wolfsen: “Er is nu veel meer aandacht in de samenleving voor het onderwerp privacy. Aandacht voor de nieuwe privacywetgeving, incidenten rond Facebook, medische dossiers en cameratoezicht in sauna’s zorgt voor een groter bewustzijn van het belang van de bescherming van onze persoonsgegevens. Mensen raken er steeds meer van doordrongen dat bijna alles wat we doen zijn weerslag heeft in persoonsgegevens. Wij zijn onze persoonsgegevens. Bescherming van die gegevens is geen luxe, maar noodzaak.”

Toezicht op privacywetgeving
De AP houdt toezicht op de naleving van de privacywetgeving. De organisatie rondde tweehonderd onderzoeken af in 2017. Bijvoorbeeld naar het gebruik van telemetriegegevens door Microsoft en de manier waarop Facebook gebruikers informeert. De AP had in 2017 extra aandacht voor de bescherming van bijzondere persoonsgegevens. Dat zijn gegevens die zo gevoelig zijn dat de verwerking ervan grote gevolgen kan hebben voor de privacy van mensen. Het ging bijvoorbeeld om onderzoek naar de verwerking van het burgerservicenummer (BSN) in BTW-identificatienummers, 24 interactieve stemwijzers en de registratie van prostituees. Daarnaast deed de organisatie 217 alternatieve interventies, zoals het versturen van waarschuwingsbrieven. De meeste alternatieve interventies gingen over kopie ID-bewijs, arbeidsrelatie en beveiliging van bijvoorbeeld websites. Op het gebied van datalekken was een opvallende stijging van 70 procent zichtbaar ten opzichte van 2016. De AP ontving ruim 10.000 meldingen van datalekken.

Algemene verordening gegevensbescherming
De AP adviseerde vorig jaar 28 keer over wetsvoorstellen over persoonsgegevens. Bijvoorbeeld over de Uitvoeringswet AVG. En over privacyaspecten bij de omzetting in nationale wetgeving van PSD2, de nieuwe Europese richtlijn voor betaaldiensten.
Het jaar 2017 stond voor een belangrijk deel in te teken van de voorbereiding op de Algemene verordening gegevensbescherming (AVG). De AP heeft organisaties geholpen met hun voorbereidingen op de nieuwe wetgeving via een groot aantal presentaties aan brancheorganisaties en via praktische informatie en hulpmiddelen op de website. Met de andere EU-lidstaten heeft de AP de normen van de AVG uitgelegd in guide lines. In 2017 is bovendien een voorlichtingscampagne over de AVG voorbereid, die begin 2018 van start is gegaan. Ook beantwoordde de AP 9.500 vragen over de privacywetgeving, 8 procent meer dan in 2016. Die stijgende lijn zet zich voort in het eerste kwartaal van 2018. De AP kreeg toen drie keer zoveel vragen als in dezelfde maanden in 2017.

Een grotere en sterkere toezichthouder
De AVG brengt ook ingrijpende veranderingen mee voor het toezicht en de toezichthouder. De AP krijgt er diverse nieuwe taken en bevoegdheden bij, onder meer op het gebied van Europese samenwerking en bij de behandeling van klachten van burgers. Het onderzoeksbureau AEF heeft in 2017 in kaart gebracht dat de AP minimaal 2,5 keer groter moet worden om effectief toezicht te kunnen houden. In lijn hiermee heeft de AP het afgelopen jaar een reorganisatie doorgemaakt; de nieuwe organisatie heeft een grotere omvang en andere structuur. De formatie is in 2017 toegenomen van 76 naar 103 fte en is nog steeds groeiend.

Deel dit artikel via: