Van voorlichting naar handhaving

2018 was het jaar van de voorlichting teneinde zoveel mogelijk organisaties te stimuleren de (toen nog) nieuwe privacywet na te leven. Die ‘coulanceperiode’ was in het jaar 2019 voorbij. De AP is in 2019 in totaal 110 onderzoeken gestart. Aanleidingen voor het starten van die onderzoeken waren o.a. het niet (tijdig) melden van een datalek of het geen gehoor geven aan een inzageverzoek.

Naast corrigerende maatregelen (lasten onder dwangsom en berispingen) werden er door de AP in 2019 vier boetes opgelegd. Zo kreeg de Koninklijke Nederlandse Tennisbond (KNLTB), uiteindelijk in 2020,  een boete van 525.000 euro voor haar kiezen vanwege het verkopen van persoonsgegevens van leden aan sponsoren. De sponsoren benaderde de leden vervolgens telefonisch of per post met commerciële aanbiedingen. De AP is van mening dat de KNLTB hiervoor onvoldoende gerechtvaardigd belang en dus geen grondslag heeft. De KNLTB heeft bezwaar gemaakt tegen het boetebesluit.

Een andere boete betrof de slechte beveiliging van patiëntendossiers door het Haga ziekenhuis. Van de vier boetes zijn er twee overigens nog niet openbaar gemaakt.

Datahandel & direct marketing

Datahandel was in 2019 al een belangrijk aandachtsgebied van de AP. Kijk maar naar de KNLTB boete en de KvK die in juli 2019 stopte met de verkoop van het Adressenbestand Online na kritiek van de AP hierop. De verkoop van namen en adressen van zzp’ers en bestuurders door de KvK voldeed namelijk niet aan de privacyregels.

De focus op datahandel blijft. In het visiedocument dat de AP eerder al publiceerde, staat dat haar aandacht in 2020-2023 in het bijzonder uitgaat naar: toezicht op doorverkoop data, internet of things, profilering en behaviorial advertising. We leven in een digitale samenleving waarin steeds meer data wordt vastgelegd, dit heeft echter ook ongeoorloofde datahandel tot gevolg.

Hoe komt uw organisatie aan leads? En zijn uw leads compliant? DMCC helpt organisaties grip te krijgen op online leadwerving door het uitvoeren van Affiliate audits en campagne checks.

(Online) privacy leeft!

Privacy leeft! Niet alleen bij de AP, maar ook steeds meer bij bedrijven en consumenten. In 2019 zijn er 27.000 ernstige datalekken bij de AP gemeld. Dit is een stijging  van 29% ten opzichte van 2018. Ook ontving de AP in 2019 maar liefst 28.000 klachten! Een deel van die klachten betrof het ongenoegen van websitebezoekers over het niet kunnen bezoeken van een website na het weigeren van tracking cookies. De AP heeft de betrokken organisaties aangeschreven en voorzien van een normuitleg.

Eind 2019 deed de AP onderzoek naar de wijze waarop websites toestemming vragen voor tracking cookies. Van de 175 websites die zij had gecontroleerd, ging dit bij bijna de helft van die websites verkeerd. Die websites hebben een waarschuwing aan hun broek. Het gebruik van cookies en cookiewalls ligt onder een vergrootglas bij de AP. Ook dit zal de komende periode nog zo blijven.

DMCC doet Online Compliance Checks en helpt organisaties met het compliant inrichten van websites en adviseert over het gebruik van cookies.

Wilt u meer informatie over dit artikel of heeft u andere vragen? Neem dan contact met ons op.