Autoriteit Persoonsgegevens gaat sancties opvoeren
Het afgelopen jaar stond voor de AP in het teken de Algemene Verordening gegevensbescherming (AVG), die op 25 mei 2018 werd ingevoerd. De 11.000 klachten die sindsdien zijn binnengekomen gingen vooral over een schending van de privacyrechten, zoals het recht op inzage.
In totaal werden 20.881 datalekken gemeld: ruim een verdubbeling vergeleken met 2017. Van alle Europese privacytoezichthouders heeft de AP zelfs de meeste datalekmeldingen ontvangen.
Bij 298 datalekmeldingen handelde de toezichthouder actief richting de organisaties. De AP startte vier onderzoeken: twee naar niet-gemelde datalekken en twee naar gemelde datalekken die zijn veroorzaakt door ernstige tekortkomingen in de beveiliging. Vervoersdienst Uber kreeg in november een boete van € 600.000 voor het te laat melden van een datalek, daarbij ging het om namen, e-mailadressen en telefoonnummers van klanten en chauffeurs. Ook de Belastingdienst en het UWV kregen sancties opgelegd. Door de AVG heeft de AP steviger bevoegdheden gekregen: de toezichthouder kan een boete van maximaal € 20 miljoen opleggen.
Omdat het aantal van 11.000 klachten zo groot was, heeft de AP zich vorig jaar vooral gericht op het beëindigen van mogelijke overtredingen door aan te sturen op herstelmaatregelen door organisaties zelf. De nadruk lag op voorlichting, maar vanaf dit jaar gaan klachten vaker leiden tot onderzoek en sancties.
De AP wil bevorderen dat organisaties en burgers zelf hun verantwoordelijkheid nemen om persoonsgegevens te beschermen. Vorig jaar hebben 27.000 burgers gebeld met de AP met vragen over de privacywet.
Apotheken
Verder controleerde de AP 400 overheidsorganisaties, 91 ziekenhuizen en 33 zorgverzekeraars of zij een functionaris gegevensbescherming (FG) hadden aangemeld. Omdat apotheken gemiddeld genomen veel patiënten bedienen en met veel andere zorgaanbieders gegevens uitwisselen zou het volgens de toezichthouder goed zijn als apotheken een FG hebben. Maar als er minder dan 10.000 patiënten zijn ingeschreven in het systeem van een apotheek, ziet de AP dat niet als grootschalig. Apotheken kunnen ook gezamenlijk of met andere zorgaanbieders uit de eerste lijn een FG aanstellen.