Autoriteit Persoonsgegevens ontving vorig jaar 25.000 datalekmeldingen
De Autoriteit Persoonsgegevens heeft vorig jaar zo'n 25.000 meldingen van datalekken ontvangen, zo laat de privacytoezichthouder vandaag in het jaarverslag over 2021 weten (pdf). Daarnaast kwamen er 19.000 klachten binnen van mensen over organisaties die hun privacy schenden. In 2020 ontving de AP nog zo'n 24.000 datalekmeldingen. Niet alleen ging het vorig jaar om meer meldingen, maar waren die volgens de toezichthouder ook meer impactvol.
De AP is naar eigen zeggen niet voldoende uitgerust om effectief te zijn als toezichthouder. Zo kon het slechts bij enkele honderden datalekmeldingen actie ondernemen, bijvoorbeeld door organisaties aan te spreken op hun werkwijze en hen te helpen deze te verbeteren. Of door een onderzoek te starten naar de mate waarin een bedrijf voldoende beveiligingsmaatregelen had getroffen.
Hoewel er vorig jaar meer datalekmeldingen binnenkwamen, nam het aantal privacyklachten af. In 2020 ging het om bijna 26.000 klachten tegenover 19.000 in 2021. De klachten gaan over organisaties die de AVG niet naleven. De Autoriteit Persoonsgegevens moet deze klachten behandelen, maar is naar eigen zeggen onvoldoende in staat om organisaties waarover wordt geklaagd aan te spreken op hun gedrag. Of om er door middel van onderzoek en handhaving voor te zorgen dat zij de AVG alsnog gaan naleven.
De toezichthouder komt nog met een apart rapport waar het ingaat op de ontwikkelingen op het gebied van datalekken in de afgelopen jaren. Vorig jaar legde de AP elf boetes op voor het overtreden van de AVG, een recordaantal. Onder meer de Belastingdienst, TikTok, UWV, Booking.com en de gemeente Enschede kregen een boete.
Ze wensen bij de AP totale controle gehele in de geest van een big brother met een ministerie van waarheid.
Wetgeving is geen taak van de AP. Misdadigers criminelen beschermen is niet hetzelfde als de privacy beschermen.
Ik heb zelf medio 2018 een klacht ingediend. Eerst verzon de AP allerlei drogredenen waarom die klacht niet behandeld zou hoeven te worden. Eerst verklaarde de AP zichzelf onbevoegd. Vervolgens verklaarde de AP dat de klacht niet ging waarover hij ging. Vervolgens verklaarde de AP dat de klacht niet specifiek genoeg was om aanleiding te vormen voor een onderzoek. Toen heb ik medio 2020 die klacht nog een keer ingediend, nu nader gespecificeerd op grond van nieuwe informatie die door mijn eigen toedoen boven water was gekomen (dus niet door toedoen van de weigerachtige AP). Die nieuwe klacht is nu ook alweer bijna twee jaar geleden. Eens in de drie maanden krijg ik een bericht van de AP dat ze nog niet zijn toegekomen aan behandeling en me, "conform de AVG", daarvan op de hoogte stellen.
Samengevat: mijn klacht wordt al bijna vier jaar lang niet behandeld door de AP. Terwijl er door de betreffende privacy-schending vermoedelijke tienduizenden mensen per jaar in hun privacy worden geraakt.
De AVG zegt dat klachten binnen drie maanden moeten worden behandeld door de toezichthouder. Maar in bijzondere gevallen mag de AP de behandeltermijn verlengen. Het bijzondere is inmiddels standaard geworden. De AP is totaal ongeloofwaardig. En dat ligt NIET alleen aan een gebrek aan budget/personeel. De rot zit tot diep in de houding van de AP zelf.
M.J.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
