X

Actueel

20nov

Handhaving AVG door Autoriteit Persoonsgegevens

Handhaving AVG door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens lijkt de AVG handhavingsstrategie te volgen die het had aangekondigd eerder dit jaar. Uit publicaties van de AP zien we dat de AP onderzoek doet naar meldingen/klachten van individuen en dat de eerste controles plaats vinden op de verwerkingsregisters en aanstellingen van de Functionaris Gegevensbescherming (FG).

Klachten van individuen

De AP meldt dat inmiddels ruim 600 mensen een klacht hebben ingediend bij de AP. Alle klachten worden onderzocht, op het moment van schrijven van deze nieuwsbrief zijn de eerste 400 klachten geanalyseerd. De AP meldt dat een derde van de klachten gaat over het niet verwijderd krijgen van persoonsgegevens. Andere klachten die zijn gemeld gaan over het niet mogen inzien van de eigen persoonsgegevens en ongewenste verstrekking van persoonsgegevens aan derden.

De AP merkt verder op dat het merendeel (87%) van de ontvangen klachten gaat over bedrijven, de rest over overheidsinstanties.

Controles op verwerkingsregister en Functionaris Gegevensbescherming

Recent heeft een controle door de AP bij ziekenhuizen en zorgverzekeraars uitgewezen dat van de gecontroleerde ziekenhuizen er twee nog geen Functionaris Gegevensbescherming hadden aangesteld. Deze ziekenhuizen krijgen van de AP vier weken de tijd om dit alsnog te doen.

Tijdens de controle is ook gekeken naar hoe deze organisaties de contactgegevens van de FG op hun websites kenbaar hadden gemaakt. In een kwart van de gevallen liet dit te wensen over en de betreffende organisaties moeten dit aanpassen.

Naast de controle bij de ziekenhuizen is door de AP een verkennend onderzoek gestart bij private organisaties. Op basis van steekproeven worden 30 grote organisaties in tien sectoren gecontroleerd op de aanwezigheid van een register van verwerkingsactiviteiten. De sectoren die onderwerp zijn van de steekproef zijn industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening , zakelijke dienstverlening en zorg.


 

Related

Letter en geest

Letter en geest

Als een rechter een beslissing maakt op basis van de bedoeling van een stuk wetgeving, in plaats van...

Read More >
Over whitelisting...

Over whitelisting...

Soms vragen wij bij een security test om beveiligingsmaatregelen uit te schakelen. In dit artikel le...

Read More >
To footprint or not to footprint?

To footprint or not to footprint?

Het kan heel nuttig zijn om footprinting mee te nemen in een security test. Maar soms kan het ook ti...

Read More >
Vest op Linkedin

Vest op Linkedin

Als Vest zijnde blijven wij graag in contact met ons netwerk. Naast het persoonlijke kopje koffie zi...

Read More >
Eat, sleep, learn.... repeat

Eat, sleep, learn.... repeat

De “nieuwe” wet Algemene Verordening Gegevensbescherming bestaat al enige tijd en voor veel organi...

Read More >
Bewust omgaan met je omgeving

Bewust omgaan met je omgeving

Weet jij wie er mee kan lezen of luisteren? Sta jij daar wel eens bij stil? Feit is dat we hier vaak...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.