De Autoriteit Persoonsgegevens heeft al meer dan 7000 klachten gekregen over schendingen van de nieuwe AVG (GDPR) privacywet sinds die mei dit jaar is ingegaan, zo zegt Trouw. Nou is dat niet speciaal verrassend, want de meeste bedrijven waren verre van klaar voor de invoering van de wet. Is ook bijna niet te doen natuurlijk, met maar een drie jaar om zich daarop voor te bereiden.
Niet alleen waren er veel klachten, ook de vragenlijn van de AP werd meer dan 10.000 keer gebeld door consumenten en bedrijven die iets wilden weten over de privacywet. Het leeft dus wel degelijk. Ook dat is niet raar: met alle gedoe rondom Facebook, Google en andere grote bedrijven die het niet zo nauw met onze privacy nemen als ze het willen doen voorkomen zijn zich steeds meer mensen bewust van het feit dat hun dataprivacy iets belangrijks is.
De grote vraag die gesteld wordt is of al die mooie cijfers ook iets hebben opgeleverd. De AP zegt dat het grootste gedeelte van de klachten gaat over het opvragen van de gegevens die bedrijven over hun klanten hebben. Daarbij zie je dat het vooral de kleinere partijen zijn die bang zijn voor de AVG. Grote spelers als bijvoorbeeld KPN “graven zich verder in” volgens Trouw. Ook worden er in principe illegale drempels opgeworpen door dat soort bedrijven, door bijvoorbeeld te vragen om verzoeken over data per post te sturen, terwijl de rest van de organisatie helemaal online is.
Waakhonden zoals Bits of Freedom houden dat in Nederland in de gaten, maar ook internationaal wordt er wel wat gedaan. Zo zou Privacy International een klacht hebben ingediend tegen een heel aantal grote datahandelaren, wat een interessante zaak zou kunnen gaan worden.
Op de korte termijn verandert er echter niet zo veel. De AP is bezig met het analyseren van alle klachten en kijkt of er punten zijn die de directe aandacht verdienen. Dat is uiteindelijk het probleem met zo’n grote wet als de AVG: handhaven blijft moeilijk, ook al heb je de wet aan je zijde.
[Afbeeldingen © Adobe Stock]