De Autoriteit Persoonsgegevens (AP) is afgelopen half jaar overspoeld door klachten, bijna 10.000 mensen hebben een klacht ingediend. Bijvoorbeeld over privacyrechten en het uitvragen van meer gegevens dan noodzakelijk. We zetten de belangrijkste klachten voor u op een rij en geven aan hoe u deze klachten kunt voorkomen.
Het klachtrecht bij de AP is met de inwerkingtreding van de AVG op 25 mei 2018 geregeld. Met succes. Vele mensen hebben sindsdien geklaagd over de wijze waarop organisatie omspringen met hun privacy.
Waar klagen ze dan over?
Nr. 1 klacht schending privacyrecht
32% van de klachten gaan over de schending van het privacyrecht. Personen hebben het recht om:
gegevens te wijzigen;
gegevens in te zien;
gegevens te verwijderen;
gegevens mee te nemen;
bezwaar te maken.
Vooral bij de inzage en het verwijderen van gegevens ondervinden mensen problemen. Ze krijgen geen inzage of kunnen niet ‘zomaar’ hun persoonsgegevens verwijderen.
Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, alvorens zij persoonsgegevens willen verwijderen. Of dit mag, hangt af van de situatie.
Heeft iemand een account bij uw webshop of organisatie?
Dan is een kopie van het identiteitsbewijs onnodig. Het inloggen in het persoonlijke account is voldoende om te bewijzen dat de betrokkene zelf het verzoek indient.
Kies dus altijd voor de minst vergaande manier!
Kopie identiteitsbewijs echt nodig voor verwijdering persoonsgegevens?
Constateert u dat een kopie van een identiteitsbewijs noodzakelijk is om vast te stellen dat de betrokkene echt is wie hij zegt dat hij? Dan moet u rekening houden met 2 punten.
1: Verwerking van het BSN
Het BSN is bedoeld voor het contact tussen burgers en de overheid. Voor een verwerking hierbuiten is een wettelijke grondslag verplicht.
Informeer betrokkenen dan ook duidelijk dat zij het BSN moeten afschermen als ze een kopie van het identiteitsbewijs naar u sturen. Wanneer de betrokkene dit is vergeten of niet heeft gedaan, moet er een procedure geregeld zijn waarbij het BSN onmiddellijk verwijderd wordt.
Tip: verwijs op uw site naar de KopieID app voor het maken van een veilige kopie!
2: Informatieplicht
Informeer betrokkenen onder meer over:
het doel waarvoor u het identiteitsbewijs opvraagt;
de grondslag voor de verwerking;
welke gegevens (niet) strikt noodzakelijk zijn.
Op de site van de AP vindt u meer informatie hierover.
Verdere klachten…
Andere klachten gaan over het feit dat organisaties meer persoonsgegevens eisen dan noodzakelijk is. Bijvoorbeeld het opgeven van het BSN bij het aanmaken van een online account voor een winkelketen.
Voor het verzamelen van persoonsgegevens is een bepaald doel nodig, hiervoor is ook een rechtsgrond nodig. U mag dan ook niet zonder reden persoonsgegevens verzamelen. Check dus goed welke gegevens uw organisatie zelf opvraagt en verwerkt!
Een andere veelgehoorde klacht betreft het doorgegeven van persoonsgegevens aan derden zonder dat mensen dit weten en/of willen. Dit is niet toestaan.
Zorg ervoor dat u expliciet communiceert met welke partijen u eventueel persoonsgegevens deelt en vraag hier waar nodig toestemming voor.
Leer van andermans ‘fouten’
Bovenstaande klachten zetten u wellicht aan het denken. Hoe is het binnen mijn organisatie geregeld? U weet nu in ieder geval waar veel over geklaagd wordt. Doe er uw voordeel mee en voorkom dat betrokkene ontevreden raken over de wijze waarop u omgaat met persoonsgegevens.
Meer weten over het AVG-proof maken van uw organisatie? Bezoek dan eens onze AVG-pagina.
Ontvang onze blogs in uw mailbox
Wilt u onze blogs gewoon in uw mailbox ontvangen? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief.