De nieuwe wet rond gegevensbescherming heeft geleid tot bewustwording en een regen aan klachten. Of de wet echt een verschil kan maken moet nog blijken.

Sinds de invoering van de nieuwe privacywet, kwamen er dik 7000 klachten en tips binnen over vermeende schendingen. Ook de vragenlijn van de Autoriteit Persoonsgegevens (AP) stond de afgelopen zes maanden roodgloeiend: zo’n tienduizend keer wilden organisaties en burgers meer weten over de nieuwe regels. Privacy staat plots hoog op de agenda’s, concludeert de waakhond zelf op basis van die cijfers.

Maar is er ook daadwerkelijk wat veranderd? De aandacht voor de Algemene Verordening Gegevensbescherming (AVG) helpt, zeggen deskundigen. Toch gaat er ook nog genoeg mis.

Zo is het volgens Otto Volgenant, privacyadvocaat bij Boekx Advocaten, voor gebruikers nog steeds lastig om hun recht te halen. Hij ziet dat met name grote bedrijven zich met de AVG in de hand alleen maar dieper juridisch hebben ingegraven. Volgenant doet veel zaken rond ‘het recht om vergeten te worden’: gebruikers kunnen bedrijven verzoeken irrelevante gegevens over hen te wissen.

Het zijn vooral de kleinere organisaties die de gevolgen van de AVG voelen, aldus de advocaat. Scholen die geen foto’s meer durven te maken, verenigingen die in paniek raken als per ongeluk alle e-mailadressen van de leden zichtbaar zijn in een mailing. “Als je het mij vraagt is de AVG niet bedoeld om verenigingen bang te maken dat ze de ledenlijst niet mogen delen. Het moet mensen vooral beschermen tegen de grote partijen als Google en Facebook, die erop uit zijn zoveel mogelijk data te verzamelen. En dat businessmodel is niet veranderd.”

Achter de schermen

Een aantal klachten bij de AP heeft tot onderzoek geleid naar mogelijke overtredingen. Hoeveel dat er zijn, wil de waakhond niet zeggen. Volgens de privacywet kunnen er stevige boetes worden uitgedeeld. Zover hoeft het overigens lang niet altijd te komen, aldus een woordvoerder van de AP. Er kan ook snel een oplossing worden gezocht. Zo klaagde iemand dat hij een kopie paspoort moest opsturen naar een webwinkel. Na een brief van de AP paste die winkel het beleid aan.

Zo is er sinds de invoering van de AVG wel meer achter de schermen gebeurd, zegt Kees van Noortwijk, aan de Erasmus Universiteit in Rotterdam deskundige op het gebied van recht en IT. “Mijn indruk is dat organisaties zich meer zijn gaan afvragen waarom ze bepaalde data opslaan. Als je je bijvoorbeeld inschrijft voor een nieuwsbrief moest je daar eerst nog weleens verplicht ook je huisadres invoeren, wat nergens voor nodig is. Dat is nu minder zo.”

Online burgerrechtenorganisatie Bits of Freedom ziet dat bedrijven nog niet altijd goed omgaan met verzoeken van mensen om inzage in de gegevens die er over hen worden bewaard. David Korteweg: “Een bedrijf als KPN wil bijvoorbeeld dat zo’n verzoek per post wordt gedaan, terwijl ze wel online diensten aanbieden en ook online data verzamelen. Volgens de AVG mogen er geen onnodige drempels worden opgeworpen.”

Interpretatie

Toch vindt hij het te vroeg om dus maar te concluderen dat de privacy niet is verbeterd het afgelopen half jaar. “Veel gaat afhangen van hoe de toezichthouders handhaven en hoe de wet geïnterpreteerd gaat worden.” In verschillende landen zijn inmiddels klachten ingediend tegen grote spelers. Eentje die volgens Korteweg gevolgen kan hebben voor een hele branche, is die van de organisatie Privacy International tegen een aantal grote online datahandelaren.

De AP zegt momenteel druk bezig te zijn met het analyseren van alle klachten en tips die in Nederland binnenkwamen. Ze kijkt of bepaalde knelpunten naar voren komen, die als eerste aandacht verdienen.

De eerste officiële evaluatie van de wet, waar de Tweede Kamer via een motie om had gevraagd, volgt komende januari, aldus het ministerie van justitie en veiligheid.

Sinds de invoering van de nieuwe privacywet, kwamen er dik 7000 klachten en tips binnen over vermeende schendingen. Ook de vragenlijn van de Autoriteit Persoonsgegevens (AP) stond de afgelopen zes maanden roodgloeiend: zo’n tienduizend keer wilden organisaties en burgers meer weten over de nieuwe regels. Privacy staat plots hoog op de agenda’s, concludeert de waakhond zelf op basis van die cijfers.

Maar is er ook daadwerkelijk wat veranderd? De aandacht voor de Algemene Verordening Gegevensbescherming (AVG) helpt, zeggen deskundigen. Toch gaat er ook nog genoeg mis.

Zo is het volgens Otto Volgenant, privacyadvocaat bij Boekx Advocaten, voor gebruikers nog steeds lastig om hun recht te halen. Hij ziet dat met name grote bedrijven zich met de AVG in de hand alleen maar dieper juridisch hebben ingegraven. Volgenant doet veel zaken rond ‘het recht om vergeten te worden’: gebruikers kunnen bedrijven verzoeken irrelevante gegevens over hen te wissen.

Het zijn vooral de kleinere organisaties die de gevolgen van de AVG voelen, aldus de advocaat. Scholen die geen foto’s meer durven te maken, verenigingen die in paniek raken als per ongeluk alle e-mailadressen van de leden zichtbaar zijn in een mailing. “Als je het mij vraagt is de AVG niet bedoeld om verenigingen bang te maken dat ze de ledenlijst niet mogen delen. Het moet mensen vooral beschermen tegen de grote partijen als Google en Facebook, die erop uit zijn zoveel mogelijk data te verzamelen. En dat businessmodel is niet veranderd.”

Achter de schermen

Een aantal klachten bij de AP heeft tot onderzoek geleid naar mogelijke overtredingen. Hoeveel dat er zijn, wil de waakhond niet zeggen. Volgens de privacywet kunnen er stevige boetes worden uitgedeeld. Zover hoeft het overigens lang niet altijd te komen, aldus een woordvoerder van de AP. Er kan ook snel een oplossing worden gezocht. Zo klaagde iemand dat hij een kopie paspoort moest opsturen naar een webwinkel. Na een brief van de AP paste die winkel het beleid aan.

Zo is er sinds de invoering van de AVG wel meer achter de schermen gebeurd, zegt Kees van Noortwijk, aan de Erasmus Universiteit in Rotterdam deskundige op het gebied van recht en IT. “Mijn indruk is dat organisaties zich meer zijn gaan afvragen waarom ze bepaalde data opslaan. Als je je bijvoorbeeld inschrijft voor een nieuwsbrief moest je daar eerst nog weleens verplicht ook je huisadres invoeren, wat nergens voor nodig is. Dat is nu minder zo.”

Online burgerrechtenorganisatie Bits of Freedom ziet dat bedrijven nog niet altijd goed omgaan met verzoeken van mensen om inzage in de gegevens die er over hen worden bewaard. David Korteweg: “Een bedrijf als KPN wil bijvoorbeeld dat zo’n verzoek per post wordt gedaan, terwijl ze wel online diensten aanbieden en ook online data verzamelen. Volgens de AVG mogen er geen onnodige drempels worden opgeworpen.”

Interpretatie

Toch vindt hij het te vroeg om dus maar te concluderen dat de privacy niet is verbeterd het afgelopen half jaar. “Veel gaat afhangen van hoe de toezichthouders handhaven en hoe de wet geïnterpreteerd gaat worden.” In verschillende landen zijn inmiddels klachten ingediend tegen grote spelers. Eentje die volgens Korteweg gevolgen kan hebben voor een hele branche, is die van de organisatie Privacy International tegen een aantal grote online datahandelaren.

De AP zegt momenteel druk bezig te zijn met het analyseren van alle klachten en tips die in Nederland binnenkwamen. Ze kijkt of bepaalde knelpunten naar voren komen, die als eerste aandacht verdienen.

De eerste officiële evaluatie van de wet, waar de Tweede Kamer via een motie om had gevraagd, volgt komende januari, aldus het ministerie van justitie en veiligheid.