Privacyorganisatie noyb heeft de Zweedse privacytoezichthouder IMY voor de rechter gesleept wegens het doorsturen van privacyklachten, zonder die daarna verder te behandelen. Volgens noyb komt het geregeld voor dat IMY klachten van burgers over een organisatie of bedrijf ontvangt dat onrechtmatig persoonsgegevens verwerkt. De Zweedse privacytoezichthouder stuurt vervolgens de klacht door naar de vermeende overtreder en sluit daarna meteen de klacht, zonder te controleren of de situatie echt is verholpen of verder onderzoek te doen.

Europese wetgeving stelt dat privacytoezichthouders het fundamentele recht op databescherming actief moeten handhaven. "Een privacytoezichthouder moet niet alleen elke klacht verwerken, maar de situatie ook oplossen", aldus noyb. Volgens noyb-oprichter Max Schrems is er zes jaar na de introductie van de AVG een situatie ontstaan waarbij toezichthouders zich gedragen alsof ze kunnen kiezen om de rechten van burgers te handhaven.

"EU-wetgeving vereist dat elke klacht wordt onderzocht en elke AVG-overtreding opgelost. De IMY lijkt te vergeten dat het een handhavende autoriteit is", merkt Schrems op. De Zweedse privacytoezichthouder werd eerder al voor iets anders door het Zweedse bestuurlijk hooggerechtshof op de vingers getikt. De IMY stelde dat klagers niet het recht hadden om tegen een beslissing in beroep te gaan. Sinds de uitspraak van het hof dat er wel beroep moet worden kunnen aangetekend, wordt elke beslissing van een bezwaarformulier voorzien, maar vindt er geen onderzoek plaats.

"De IMY lijkt zijn eigen rol te verwarren met die van de post. Voor alleen het doorsturen van documenten hebben we niet nog een kostbare en onafhankelijke toezichthouder nodig", stelt Schrems. "Er is geen reden waarom mensen in Zweden niet dezelfde rechten zouden hebben als de rest van de EU."