image

AP: privacyklachten blijven door capaciteitstekort langer liggen

dinsdag 2 juli 2024, 10:53 door Redactie, 5 reacties

Door een gebrek aan personeel blijven klachten en tips die bij de Autoriteit Persoonsgegevens (AP) worden ingediend langer liggen, zo laat de toezichthouder in het jaarverslag over 2023 weten (pdf). In totaal ontving de AP vorig jaar 12.300 klachten en tips van mensen over mogelijke privacyschendingen. Zes procent minder dan in 2022.

In de meeste gevallen gingen de klachten over organisaties die de privacyrechten van degenen die de klacht indienden niet (volledig) faciliteerden, zoals het recht op inzage. De AP ontving ook veel klachten over het verwerken van persoonsgegevens zonder een AVG-grondslag en de Richtlijn gegevensbescherming bij rechtshandhaving (RgR). De afname van het aantal tips komt volgens de AP door een tekort aan capaciteit, waardoor de openingstijden van het telefonisch spreekuur zijn ingeperkt tot acht uur per week.

"Helaas duurde het nog steeds langer dan wenselijk voordat de AP een klacht in behandeling kon nemen. Dit komt door het capaciteitstekort van de AP", zo legt de toezichthouder uit. Vorig jaar werden bijna 2400 AVG-klachten afgehandeld. Voor het wegwerken van de achterstand van nog onbehandelde en in behandeling zijn de klachten uit 2022 is externe capaciteit ingehuurd. Het merendeel van deze klachten is inmiddels afgehandeld.

"Door de toename van het aantal nieuwe ontvangen AVG/RgR-klachten en de beperkte capaciteit/bezetting is de werkvoorraad uit 2023 helaas weer verder opgelopen. De totale werkvoorraad bedraagt nu ongeveer 1.650 klachten, waarvan ruim 80 procent uit 2023. Daarnaast hebben we nog ruim 500 klachten in behandeling", laat de AP verder weten.

Het aantal medewerkers bij de AP groeide vorig jaar van 238 fte naar 260 fte. De toezichthouder spreekt van een mooi resultaat, maar voegt toe dat het aantal vacatures nog steeds zeer fors is, net als het beroep dat de AP moet doen op externe inhuur. Zo is er in bepaalde juridische functies nog een tekort aan capaciteit. Het personeelstekort bedroeg eind 2023 ongeveer 37 fte.

Eigen datalekken en klachten

De Autoriteit Persoonsgegevens ontving vorig jaar niet alleen meldingen van datalekken, maar kreeg daar ook zelf mee te maken. Er werden in totaal 84 beveiligingsincidenten gemeld, waarvan er bij 42 persoonsgegevens betrokken waren. In vijf gevallen ging het om een datalek dat onder de meldplicht datalekken valt en dat de AP bij zichzelf moest melden. Tevens werden er 110 klachten over de toezichthouder ingediend, tegenover 21 een jaar eerder.

De AP noemt het opvallend dat een aantal klachten afkomstig is van mensen die gewend zijn om veel te klagen, zowel bij de AP als bij andere organisaties. "Ook als de AP zich genoeg heeft ingezet om deze klachten te behandelen. Daarbij vertonen deze klagers ook ongewenst gedrag in de omgang met AP-medewerkers en door ‘gestapeld’ AVG-klachten, RgR-klachten, Woo-verzoeken en Awb-klachten in te dienen", zo stelt de toezichthouder. Die heeft een werkgroep ingesteld die onder meer gaat bekijken hoe het hiermee kan omgaan.

Reacties (5)
02-07-2024, 11:11 door Anoniem
De AP zou zijn slagkracht enorm kunnen vergroten door niet alleen juristen aan te nemen maar ook programmeurs. Een hele hoop AVG schendingen zijn geautomatiseerd te detecteren en te handhaven.

Neem een voorbeeld aan NOYB https://noyb.eu/en/project/cookie-banners Dit is de reden dat je tegenwoordig cookie-banners vaak met 1 klik alles kunt afwijzen. Zij zijn met 25 mensen vele malen effectiever dan de 160 FTE van de AP.
02-07-2024, 12:30 door Anoniem
Het zou het beste zijn dat de Ierse autoriteit zijn verantwoordelijkheid opnam en wel optreed tegen de datagraaiers die daar veelal gevestigd zijn. Het is overkill dat de autoriteiten van alle 27 Europese landen onderzoek moeten doen naar klachten over meta/google/microsoft en Apple die allemaal om fiscale redenen hún vestigingen in Ierland hebben.
02-07-2024, 12:42 door Anoniem
En dat wilt 5 jaar lang de Belastingdienst gaan controleren. Arme ons.
02-07-2024, 13:41 door Anoniem
Door Anoniem: De AP zou zijn slagkracht enorm kunnen vergroten door niet alleen juristen aan te nemen maar ook programmeurs. Een hele hoop AVG schendingen zijn geautomatiseerd te detecteren en te handhaven.

Neem een voorbeeld aan NOYB https://noyb.eu/en/project/cookie-banners Dit is de reden dat je tegenwoordig cookie-banners vaak met 1 klik alles kunt afwijzen. Zij zijn met 25 mensen vele malen effectiever dan de 160 FTE van de AP.
Ja ik snap ook niet waarom ze het wiel constant moeten reconstrueren. We hebben een paar honderd sites bij te houden en er gaat om de zoveeltijd een automatische audit doorheen die controleert of de privacy verklaring nog wel overeenkomt met de getoonde data gezien klanten ook sites wijzigen soms zonder overleg. Bij signalen dat iets niet overeenkomt flaggen we hem en doen een manuel audit zo snel als mogelijk is qua capaciteit. Vervolgens rapportage naar klant en verzoek tot toestemming aanpassing.


En je kan elke willekeurige dienst pakken en simpelweg laten checken op of er cookies worden getoont voor user interaction. Dan heb je al 90% van alle sht te pakken.

Dan heb je de overige 10% waar meer tijd ingestoken moet worden maar al het laag hangend fruit is te pakken. Automatische waarschuwing de deur uit en bij geen actie in zoveel tijd boete klaarzetten. Maken ze bezwaar dan mogen de bedrijven zelf aan tonen dat ze geen overtreding maken. Geen reactie of onvoldoende bewijs boete de deur uit.

Je aan de AVG houden wat al jaren moest is echt niet zo ingewikkeld als je gewoon snapt wat waar in je processen zit. En je bent verplicht daarop te toetsten dus excuus dat je niet weet hoe het werkt is nonsens als bedrijf en heet gewoon onbekwaamheid.

Maar dat zijn helaas heel veel bedrijfsbestuurders uberhaubt. Je zou eigenlijk een examen moeten doen voor je een B.V. opstart want sommige snappen niet eens hoe facturatie hoort te gaan. Niks leukers dan jou klant moeten uitleggen hoe hun eigen bedrijf functioneert. Wou dat het laatste een grap was...
02-07-2024, 15:09 door Anoniem
Tip: bij het indienen van een tip kun je het beste 'creatief zijn' (wil het niet exact uitleggen, voordat die mogelijkheid geschrapt wordt). Mogelijk dat dat meer soelaas biedt. Aangezien ik niet het idee heb dat de AP ook maar iets doet met tips.

En het formulier voor klachten voldoet nog altijd niet aan de AVG.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.