Nieuws
image

'Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag'

maandag 3 maart 2025, 14:31 door Redactie, 10 reacties

De Autoriteit Persoonsgegevens (AP) moet duidelijker uitleggen wat wel en niet mag, zo stelt de Begeleidingscommissie Evaluatie Autoriteit Persoonsgegevens die het functioneren van de privacytoezichthouder evalueerde. De evaluatie moest duidelijk maken hoe de buitenwereld naar de rol en het werk van de AP kijkt. Volgens de onderzoekers zijn ook de tijden voor de AP veranderd en vraagt dit om een andere houding ten opzichte van de rol als toezichthouder. Voor het onderzoek vonden interviews en groepsgesprekken plaats, konden brancheverenigingen reageren en werd er met AP-medewerkers gesproken.

Eén van de punten die de onderzoekers benoemen is dat het publiek vaak naar boetes van de AP wijst en het gevoel heeft dat veel dingen niet kunnen of mogen. "Tekenend voor de huidige situatie is de veelvuldige verwijzing naar de boetes, die de AP uitdeelt, en het persisterende gevoel dat veel ‘NIET MAG VAN DE AP’, hoewel het in de praktijk natuurlijk gaat om de toepassing van de AVG door de AP. Feitelijk worden er door de AP niet eens zoveel boetes uitgedeeld, al trekken zeker de hoge boetes van het laatste jaar veel aandacht in de media", aldus de onderzoekers in hun rapport.

De Nederlandse privacytoezichthouder bevindt zich in de Europese middenmoot als het om boetes gaat, zo laat het rapport verder weten. Onlangs stelde privacyorganisatie noyb dat de AP zelden boetes oplegt. "Er ‘mag’ veel van de AP, maar het beeld is dus anders. Dat wordt wel versterkt door de waarneming dat de AP vaak niet erg specifiek is in de eigen benoeming van ‘wat wel mag’. Dat vast te stellen wordt dan minstens ten dele de taak van de verwerkingsverantwoordelijke zelf. Dit laat de AP ook weer alle vrijheid om achteraf een door een bepaalde partij genomen vrijheid toch als onterecht te benoemen", voegen de onderzoekers toe.

Deze houding van de Autoriteit Persoonsgegevens zorgt volgens de onderzoekers bij bedrijven en organisaties vaak voor voorzichtigheid en terughoudendheid. "Men wil liever niet teruggefloten of beboet worden. Wat men mist, zo klinkt door in de gesprekken met de respondenten, is toch vaak een heldere normformulering en een eenduidig handhavingsbeleid", gaan de onderzoekers verder. Ze stellen dat de AP dan ook duidelijker moet uitleggen wat wel en niet mag. In deze communicatie en informatie moet sterker rekening worden gehouden met het eigen karakter en de eigen identiteit van de partijen waar de communicatie zich op richt, merken ze op.

De AP stelt dat het de aanbevelingen van de onderzoekers zal overnemen. "Hand in eigen boezem begint bij de conclusie van de onderzoekers en de commissie dat er een nadrukkelijke verduidelijking nodig is van het AP-beleid over normen en handhaving. Met andere woorden: meer en helderdere communicatie over wat wel en niet mag. Dit is een cruciaal onderdeel om burgers te beschermen, én om organisaties duidelijkheid te verschaffen."

Reacties (10)
Reageer met quote
Vandaag, 14:59 door dingetje
Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?
Reageer met quote
Vandaag, 15:40 door Anoniem
Spookverhalen komen ook omdat enorme onzin beweerd door organisaties met AVG als excuus. Laatst nog bedrijf dat me mailde dat ze om "privacy redenen" geen opzegging per mail konden verwerken. Los van de grote hoeveelheden onzin die daarin zaten, dit type gedrag veroorzaakt veel van het "NIET MAG VAN DE AP" beeld. Terwijl het gewoon liegende opportunisten zijn die het misbruiken om b.v. de drempel voor opzegging abonnement te verhogen.

AP zou er heel goed aan doen eindelijk duidelijk en goed vindbaar te publiceren hoe ze de AVG interpreteren, dan kunnen we liegende organisaties ook beter weerwoord geven als ze de AVG misbruiken.
Reageer met quote
Vandaag, 15:40 door Anoniem
Door dingetje: Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?
Of er nu teveel mag, veel, of misschien zelfs te weinig doet er eigenlijk niet toe... zolang er nauwelijks gehandhaafd wordt.

Er is een wet, die is redelijk duidelijk, daar moet iedereen zich aan houden, en er moet gehandhaafd worden. Daar rollen dan een aantal conflicten en onduidelijkheden uit waar de rechter zich over mag buigen. Niks geen pseudo-jurisprudentie schrijven door de AP "de wet beter uit te laten leggen", kom nou.
Reageer met quote
Vandaag, 16:04 door Anoniem
Door dingetje: Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?
Niets.
Ik stel de AP dan ook voor om haar communicatieprobleem op te lossen door een landelijke brochure uit te brengen met daarin duidelijk uitgelegd wat "gerechtvaardigd belang" volgens de AP is, geïllustreerd met voorbeelden uit de (getolereerde) praktijk.
Dat scheelt meteen een heleboel (kansloze) klachten bij de AP.
Iedereen weet dan meteen waar hij/zij aan toe is, organisaties en bedrijven kunnen aan de slag met hun "gerechtvaardigd belang"-afdeling/ -functionaris, de AP krijgt minder klachten (geen enkele meer over "gerechtvaardigd belang"), de datagedreven economie komt aan haar trekken, dus aan alle kanten win-win. Ja, oké, iets minder voor de burger-klant-dataleverancier, maar dat is niet het probleem waarover het hier gaat, zie de titel van het topic.

Liever een wets(AVG)uitleg die helder is, dan een façadewet die burgers-klanten, oftewel, het levende datasubstraat -vergelijkbaar met dat van de bio-industrie - privacybescherming belooft, maar dat nooit inlost.
Ik heb al een titel voor de brochure:

"Gerechtvaardigd Belang Mag Altijd".
Reageer met quote
Vandaag, 16:28 door Anoniem
Door dingetje: Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?

Ben erg benieuwd naar de uitspraak van de Nederlandse rechter over de Nederlandse tennisbond die verkopen van privégegevens aan derden een gerechtvaardigd belang vond dus zonder opt-in. Als dit toegestaan wordt, is het hek van de dam en hebben de AvG en de AP geen enkele waarde meer.

https://www.njb.nl/nieuws/hvj-in-knltb-zaak-belang-is-niet-pas-gerechtvaardigd-als-het-in-de-wet-is-vastgelegd/
Reageer met quote
Vandaag, 17:04 door karma4 - Bijgewerkt: Vandaag, 17:06
Door dingetje: Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?

Dat is door de te eigenzinnige houding van de AP door de privacy toezichthouder Brussel juist uitgesproken dat de rigide niets mag van de AVG tenzij de verkeerde insteek is. Dat is in lijn met deze evaluatie die daar nog coulant is.
Dit betreft de zaak rond de tennisbond. Bij anderen is de nederlandse rechter die de uitleg van de AP als te rigide neerzette.

Het behoorlijk regelen van administraties en voeren van ondernemingen onmogelijk gemaakt door de AVG is in tegenspraak met de bedoelingen voor privacy zoals L.Brandeis en Warren hebben geformuleerd. Je hebt hopelijk iets opgevangen waarom het boek 1984 niet bedoeld was als handleiding.
Reageer met quote
Vandaag, 17:40 door Anoniem
Er is al veel vastgelegd, maar de mens is geneigd om altijd de randjes op te zoeken en te kijken, hoever je over het randje kunt gaan, voordat er aan de bel getrokken wordt.
Reageer met quote
Vandaag, 18:08 door Anoniem
Door Anoniem: Spookverhalen komen ook omdat enorme onzin beweerd door organisaties met AVG als excuus. Laatst nog bedrijf dat me mailde dat ze om "privacy redenen" geen opzegging per mail konden verwerken. Los van de grote hoeveelheden onzin die daarin zaten, dit type gedrag veroorzaakt veel van het "NIET MAG VAN DE AP" beeld. Terwijl het gewoon liegende opportunisten zijn die het misbruiken om b.v. de drempel voor opzegging abonnement te verhogen.
De woningcorporatie waarvan ik mijn woning huur, die aan 50.000 huishoudens verhuurt, gebruikt sinds de invoering van de AVG deze laatste als (comfortabel) argument om onder haar verplichtingen voor het garanderen van woongenot, zoals bijvoorbeeld het oplossen van overlast die door haar huurders voor andere huurders veroorzaakt wordt, uit te komen.
Klachten over overlastgevende huurders worden niet meer teruggekoppeld naar de klagende huurder want "dat mag niet van de AVG omdat de privacy van de (overlastgevende) huurder beschermd moet worden." [Deze laatste kan dan naar de rechter stappen om het onterecht delen van zijn/haar persoonsgegevens (gegevens die herleidbaar zijn tot de persoon) aan te klagen.]
Je kunt wel klagen, maar je weet dan niet meer wat de corporatie daarmee gedaan heeft (terugkoppeling).
Een ontmoedigingsbeleid dus.

Het probleem van overlastgevende huurders (leefbaarheid) in de sociale woningbouw wordt steeds groter en het aanwenden van de AVG om communicatie over overlast (en een verslechterend leefklimaat) tot een minimum te beperken is een legale manier om de eigen verantwoordelijkheid als woningcorporatie te ontduiken.
De AVG werkt hier tégen het belang van de huurders omdat zij de privacy van de overlastgevende huurder beschermt, welke privacy daarmee boven het algemene leefklimaat van huurders gaat. Dit, terwijl iedereen die overlast ervaart in een pand (of straat) weet wie de betreffende personen zijn (even afgezien van wietplantages e.d. die door schimmige huurders gerund worden, die niet in hun gehuurde huis wonen).
Proficiat! Over dit onwenselijke maatschappelijke gevolg van de AVG is m.i. bij het ontwerp van de AVG niet nagedacht.
Maar een herziening van de AVG is m.i. daardoor wèl op zijn plaats.
AP zou er heel goed aan doen eindelijk duidelijk en goed vindbaar te publiceren hoe ze de AVG interpreteren, dan kunnen we liegende organisaties ook beter weerwoord geven als ze de AVG misbruiken.
De AVG is qua ontwerp al misbruikgevoelig. Zie bovenstaande.
Reageer met quote
Vandaag, 18:52 door Anoniem
Door dingetje: Er mag juist te veel onder de AVG/GDPR, er wordt vanalles weggezet onder 'gerechtvaardigd belang', zelfs marketing gaat boven privacy van burgers. Wat heb je dan nog aan privacywetgeving?
Er mag sowieso erg veel onder de AVG, zolang je maar toestemming vraagt. Helaas willen ze zoveel schimmige zaken met je persoonsgegevens doen dat toestemming vragen eng is en schuiven ze het dan maar onder "gerechtvaardigd belang" :-(.
Reageer met quote
Vandaag, 21:20 door Anoniem
wat vooral zou helpen is als al die privacy juristen de AVG een keer eenduidig zouden interpreteren. Wat in gemeente A mag mag in gemeente B aan de andere kant van het land weer niet. Komt dat echt door de AP of juist door de (eigenwijze) juristen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure