terug

'Als de overheid al niet voldoet aan de wet, is het niet uit te leggen aan kleine organisaties dat die er wel aan moeten voldoen', legt een woordvoerder van de privacywaakhond uit.

Gevoelige persoonsgegevens

De overheid heeft volgens de woordvoerder veel gegevens van mensen en moet die dan ook goed beschermen. Zorginstellingen beheren vaak gevoelige persoonsgegevens over de gezondheid van mensen. 'Dus daar ligt ook de focus', aldus de zegsvrouw.

Interne toezichthouder

Vanwege de nieuwe wetgeving is een groot aantal organisaties verplicht een interne toezichthouder op de privacy aan te wijzen. 'Wij gaan controleren of overheids- en zorginstellingen die daadwerkelijk hebben. Als die al niet is benoemd, dan kun je je afvragen wat er gebeurt van de bewustwording rondom privacy binnen een organisatie.'

Niet-gemelde datalekken

De AP heeft ook andere aandachtspunten: niet-gemelde datalekken en de handel in persoonsgegevens. 'Vorig jaar zijn er meer dan 10.000 lekken gemeld. We hebben het vermoeden dat ook veel lekken niet worden gemeld. Daar gaan we strenger naar kijken.'

Handel in persoonsgegevens

De handel in persoonsgegevens mag volgens de woordvoerder daarnaast niet zomaar. 'Op grote schaal worden persoonsgegevens verzameld via online en offline bronnen. Daar worden profielen van gemaakt, die worden doorverkocht aan andere datahandelaren en dat kan grote gevolgen hebben voor mensen.'

Klachten

Verder reageert de waakhond op klachten die binnenkomen. 'We zijn verplicht die allemaal serieus in behandeling te nemen.'

Bron: ANP