AP heeft sinds invoering EU-privacywet bijna 10.000 privacyklachten ontvangen

De Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens, meldt dat sinds de invoering van de algemene verordening gegevensbescherming bijna tienduizend privacygerelateerde klachten zijn binnengekomen.

De toezichthouder meldt dat sinds 25 mei, de invoeringsdatum van de algemene verordening gegevensbescherming, in totaal 9.961 privacygerelateerde klachten zijn binnengekomen. Van die klachten gaat 32 procent over de rechten van betrokkenen, gevolgd door 15 procent van de klachten die over de wijze van gegevensverwerking gaan. Verder zijn onderwerpen als het doorgeven van persoonsgegevens aan derden en direct marketing relatief vaak aan de orde.

Een woordvoerder van de Autoriteit Persoonsgegevens meldt dat de privacyklachten vooral gaan over de beveiliging van medische gegevens, het inzagerecht, de cookiemuur en de verkoop van data aan derden. De toezichthouder is op basis van ongeveer honderd klachten onderzoeken gestart naar elf organisaties. De woordvoerder wilde niet zeggen om welke organisaties het gaat en wanneer de onderzoeken zijn afgerond, maar het gaat in ieder geval om bedrijven en overheden.

Verreweg de meeste klachten gaan over organisaties in de zakelijke dienstverleningssector; bij 41 procent van de klachten betrof het deze sector, waarbij het bijvoorbeeld gaat over media, loterijen, telecombedrijven, detailhandel en nutsbedrijven. Bij deze sector gingen de klachten vooral over de rechten van betrokkenen, direct marketing en de wijze van gegevensverwerking. Na de zakelijke dienstverlening volgt de ict-sector, waarop 12 procent van het totale aantal klachten betrekking heeft.

Bij de klachten gaat het nogal eens over voor de klager onbekende bedrijven of tussenpersonen die bellen en vragen om bepaalde diensten af te nemen. Deze persoonsgegevens waren dan nooit door de klager aan deze partij verstrekt. Bijvoorbeeld energiemaatschappijen mogen niet zomaar iemand benaderen met een marketingdoel; daarvoor is doorgaans toestemming nodig.

In totaal zijn nu 56 procent van de 9661 klachten afgehandeld. De AP nam in 30 procent van de klachten contact op met de organisatie, waarbij de regels van de privacywet werden benadrukt en de organisatie gemaand werd ze na te leven. Een derde van de opgeloste klachten werd afgedaan door de klager te informeren hoe hij het beste te werk kon gaan om de klacht zelf op te lossen. Van de 9961 privacyklachten is 44 procent nog niet afgesloten; deze zijn nog in behandeling. Deze klachten wil de AP eerst verder onderzoeken om te kijken hoe de organisatie ze wil afhandelen.

Door Joris Jansen

Redacteur

13-12-2018 • 12:01

36 Linkedin

Lees meer

Reacties (36)

36
33
11
1
0
20
Wijzig sortering
Dat zijn er aardig wat! oO

Ik heb zelf ook een klacht ingediend. Tegen Nokia/Withings. Die verplichten je om je medische data naar hun cloud te uploaden (waar ze het kunnen/konden delen met niet nader gespecificeerde “partners”). Weiger je een account te maken dan kan je je apparaten zoals weegschalen, bloeddruk/hartslagmeters ed niet gebruiken omdat de app dan blokkeert. (Bij aankoop wordt overigens deze verplichting voor een account+sync niet benoemd.) Firewall je de connectie naar hun server dan blokkeert de app bepaalde lokale functies, zoals HealthKit-integratie - terwijl dat juist geen internet nodig heeft. :+ M.a.w.: ze doen er alles aan om te zorgen dat je medische metingen *moet* syncen naar hun cloud, zonder dat daar echt een reden voor is. En de policies zijn of waren veel te breed en vaag. Withings gaf toen tegen mij aan daar niets aan te willen veranderen, dus leek het mij een prima reden om te klagen. Het lijken namelijk meerdere overtredingen van de AVG te zijn. AP was het met me eens dat het op eerste oogopslag inderdaad sterk op leek dat dat niet in de haak is en dat ze het gaan onderzoeken, goed nieuws. :)

Ben benieuwd wat er uit gaat komen gezien daar de Franse/Ierse/Finse AP’s ook iets over te zeggen hebben. Mijn klacht is dan ook nog niet afgehandeld en ik ben benieuwd óf ze er überhaupt actie op gaan ondernemen. :P Hoop het wel. :)

Ik werd overigens netjes binnen 3 weken na de klacht in te dienen gebeld door de AP voor aanvullende vragen die ze hadden en wat kanttekeningen. Daar was ik positief over, immers stond er dat dit makkelijk een paar maanden kon gaan duren voor ik iets terug zou horen. Chapeau voor de AP wat dat betreft! :) Zeker omdat ze capaciteit problemen hebben.

[Reactie gewijzigd door WhatsappHack op 13 december 2018 12:15]

Sluit me graag aan bij je klacht: heb inmiddels geprobeerd mijn data te laten verwijderen en dat is nog niet gelukt. Ook de contactgegevens die in de documentatie stonden werkten niet. Als een bedrijf zoiets doet en dan komt met 'oei, ja zover waren we nog niet helemaal maar we doen ons best' dan is het nog tot daar aan toe, maar in dit geval is de desinteresse om je te helpen met je eigen data gewoon stuitend.
Ah, je hebt ook te maken gehad met hun vriendelijke doch uiterst frustrerende support team? :P

Man, ik dacht ik begin er dit keer maar niet over want dan wordt het een nog langere post. :P Wat een aanfluiting was dat zeg. Tig e-mails heen en weer (wat overigens 2 (!) maanden duurde omdat er steeds weken tussen hun reacties zaten), zowel korte simpele jip-en-janneketaal mailtjes alsmede uiterst gedetailleerde uitleg, zonder zinnige antwoorden. Totdat ik eindelijk een beetje normale reactie kreeg na escalatie naar een Senior. Alles ervoor waren steeds pre-written responses zonder dat ze de mailtjes echt hadden gelezen. Tot leugens aan toe over de manier waarop het opgeslagen was... Bizar gedoe was het.

De pest is dat het een nu nog groter rotzooitje is geworden omdat Withings dus weer teruggekocht is van Nokia. -_- Withings->Nokia->Withings. Hierdoor verspringen ook jurisdicties (Frankrijk -> Finland -> Frankrijk, Finland & Ierland) en is het onduidelijk welke policies nu eigenlijk precies van kracht zijn. En dat boeit, want de PP van Withings zelf was stukken beter dan de Nokia-variant. Nu spreken ze elkaar tegen op bepaalde punten en zelfs op de website staat op de ene plek dat het Nokia Finland is en elders staat weer dat het Withings Frankrijk is. :P It's a mess I say!
Ben benieuwd wat er uit komt idd beetje onzin verplicht een account, waarom kan je niet gewoon alleen app openen en lokaal gebruiken.
tegenwoordig overal maar een account voor aanmaken, en je heb geen flauw idee waar die gegevens heen gaan.
Yup en dan ging het hier ook nog eens om medische data... Die worden nog strenger beschermd. :)
Ik vind het idd dat dit erg vaak gebeurd. Ook met een simpele app als een foodtracker... Probeer er maar een te vinden die je niet verplicht om al je inname met hun te delen. oO (Ik dacht er gister een gevonden te hebben, maar bij navraag bleek dat het slinks verwoorde “No account required!!” in de praktijk betekende dat de data alsnog geupload wordt, maar dan niet gekoppeld zit aan email maar “enkel aan IP en device-ID.” :+)

Het is ook van de gekken vind ik zelf. Om je weegschaal, bloeddrukmeter of fitnesstracker te laten meten moet je perse syncen met de cloud, dat verzin je toch niet? Zeker niet omdat ze dus wel offline *kunnen* werken (waarvan akte) en dus niet uit zichzelf afhankelijk zijn van de cloud, maar de vereiste app (Health Mate) om de metingen te starten zo ontworpen is dat je dan straf krijgt (zoals geen data naar Healthkit schrijven) totdat je de verbinding weer openzet en de boel weer upload naar Withings. :P En helaas lijkt de API behoorlijk dichtgetimmerd te zitten, want zelfs op Android heeft men moeite het via zelf geschreven apps aan de praat te krijgen. :/

Ik bedoel, ff serieus... Sinds wanneer zou een weegschaal afhankelijk van de cloud zijn om je gewicht, BMI, vetpercentage etc. te tonen? :+ Bij een hartslag/bloeddrukmeter is het nog belachelijker want die kunnen sowieso maar één ding. :X

[Reactie gewijzigd door WhatsappHack op 13 december 2018 12:36]

Want IFTTT heeft het op dezelfde manier (niet) nodig...
Of Nest, Anna, ...

Er niet een wezenlijk (ICT) verschil tussen die "diensten".
Dat bepaalde diensten/extra functies niet werken is tot daar aan toe, maar je gehele apparaat onbruikbaar maken (eg: Nest die zonder internetverbinding weigert je temperatuur in te stellen als je die fysiek op het apparaatje aan de muur zelf aanpast) als je weigert je data te uploaden is toch net ff wat anders. :)

Die keuze moet je ook hebben imho. Als ze zouden zeggen "Je kan kiezen geen account te maken, maar dan kan je de data niet via ons delen met je arts" - prima! Logisch ook en het interesseert me echt geen hol, ik exporteer het wel vanuit de Gezondheid-app en stuur het vervolgens zelf als dat nodig zou zijn... Maar "Als je je data niet aan ons geeft, dan werkt het apparaat in z'n totaliteit niet - inclusief de lokale functies" is natuurlijk belachelijk. :)
Hangt geheel van de werking van de app af. Als ze alle berekening doen op de servers die ze daar voor zouden hebben dan is die verbinding wle echt nodig en is de app niets meer dan een ontvanger en weergever voor die info.

Natuurlijk is dit vergezocht en totaal niet wat er gebeurd want telefoons zijn snel genoeg om dat zonder enige moeite zelf te kunnen.

Daarentegen moet je je ook bedenken, Is er constante verbinding nodig? want stel je bent even aant het hardlopen in het bos ergens in de ardennen of sommige plekken in de veluwe, dan doet de app meteen niks meer en verlies je een hele hoop data.

Ik vind het oo ksteeds vervelender worden dat je op sommige website/shops waar je wat kan bestellen ook meteen een heel account aan moet gaan maken omdat je 1 dingetje wilt bestellen.

Ik ben nogal geintrereseerd in de Oneplus Bullet wireless. Deze in in nederland bij de belsimpel verkrijgbaar maar ook op de webshop van Oneplus. Ik wilde dit bestellen maar moest meteen een heel account aanmaken voor dat ik het kon bestellen. Dus ga ik maar langs de belsimpel.ook prima, scheelt me 1 euro en levertijd.

Het constante gejammer om accounts komt me de neus ook wel uit ja, en dan vooral proberen om toch nog bepaalde data te verkrijgen die ze gewoon niet nodig hebben voor die app. Vind het vrij respectloos naar de gebruiker.
Hangt geheel van de werking van de app af. Als ze alle berekening doen op de servers die ze daar voor zouden hebben dan is die verbinding wle echt nodig en is de app niets meer dan een ontvanger en weergever voor die info.

Natuurlijk is dit vergezocht en totaal niet wat er gebeurd want telefoons zijn snel genoeg om dat zonder enige moeite zelf te kunnen.
Inderdaad niet van toepassing. Er wordt ook eigenlijk niets berekend door het toestel, die slaat enkel op.
Een weegschaal meet zelf je gewicht. Heb je geen telefoon noch cloud voor nodig. Een hartslagmeter meet zelf je hartslag. Een bloeddrukmeter meet zelf de bloeddruk. Voor geen van die zaken is op enige wijze iets nodig op je telefoon noch in de cloud. Het zou misschien iets anders zijn als je een apparaat hebt dat een hartfilmpje maakt en dat wil je analyseren aan tig voorbeelden (eg: machine learning, al kan zelfs dat tegenwoordig vaak prima lokaal :P): ja okee. Maar dat is hier niet van toepassing.

Daarnaast heb ik natuurlijk van te voren al gecontroleerd of de apparaten hun metingen kunnen doen zonder internetverbinding. :P Ja dat kunnen ze, alleen blokkeert de app vervolgens alle integraties met andere lokale apps waar geen verbinding voor nodig is. :+


Verder met je eens. Bij een webshop maakt het maken van een account vaak niet zoveel uit gezien ze je data toch 7 jaar moeten bewaren, maar het kan inderdaad vervelend zijn. Zéker het type dat "bevestig eerst je emailadres" eist die vervolgens pas een half uur later een keer aankomt. :P
Alleen bij webshops waar ik vaak terugkom of verwacht op korte termijn terug te komen wil ik nog wel eens een account aanmaken, maar verder is als gast afrekeningen inderdaad vaak vele malen sneller en efficiënter plus je laat verder geen extra gegevens achter. :)
Op 27 juli 2018 heb ik naar de belgische variant (gegevensbeschermingsautoriteit.be) een klacht gestuurd, via het door hen voorziene klachtenformulier. Vrij ouderwets systeem: document afprinten, invullen, ondertekenen, inscannen en terug mailen.

Op vandaag nog geen enkele reactie op gehad.

Lijkt er dus op dat, tenminste in België, de GDPR een grap is.
Heb je ze al eens gebeld om te vragen of het correct is aangekomen? :)
Inderdaad als je na een bepaalde tijd niks krijgt ga je er toch achteraan, je gaat geen half jaar nutteloos lopen wachten op reactie.
Verbaasd je dat? Je bent 1 van de duizenden die een klacht heeft en je stuurt die klacht naar een dienst die onderbemand is. Je mag al blij zijn als je klacht door iemand gelezen is.
Op 27 juli 2018 ..
Op vandaag nog geen enkele reactie op gehad.
Je ligt onderaan een hele grote stapel. Tenzij er een shredder achter de brievenbus stond.
Zouden ze de creatie van Colin Furze hebben nagebouwt, Niet erg klantvriendelijk maar het bevorderd wel de verlichting van werkkdruk.
Hopelijk doen ze de verwerking beter dan de politie die 16.000 aangifte niet behandelt omdat men mankracht tekort komt door alle bezuinigingen.
Het is kwalijk als je gegevensbescherming zo hoog hebt staan en dat maanden moet laten wachten omdat er simpelweg niet voldoende mensen zijn, ook weer omdat er zogenaamd geen geld is.
Anoniem: 310408
13 december 2018 12:22
Mijn ervaring (als eigenaar van shops etc) is dat ontevreden klanten nog wel eens dit soort klachten gebruiken om je te pesten. Bijvoorbeeld in de laatste 2 maanden hebben 12 klanten die support wilde hebben voor software die ze van TPB gehaald hadden klachten ingediend. Er heeft ergens een post gestaan waar uitgelegd werd hoeveel werk dat ons kost.

Alle klachten (op een na in Frankrijk die nog in behandeling is) natuurlijk afgewezen en omdat de klagers hun complete gegevens bekend moesten maken zal ik proberen de kosten die wij moesten maken te verhalen. Omdat AP's in diverse landen dit soort dingen ook zat zijn is het zeker niet onmogelijk dat dit gaat gebeuren.
"De woordvoerder wilde niet zeggen om welke organisaties het gaat en wanneer de onderzoeken zijn afgerond, maar het gaat in ieder geval om bedrijven en overheden."

Ik heb geen alu-hoedje op en ben ook niet zo van de conspiracy..... Maar iets in mij zegt dat juist de overheden en zeker de landelijke overheid zich niet aan de regels / wet houden..... En de klachten die daarover komen worden natuurlijk nooit echt behandeld.....
Kan je nagaan hoeveel klachten er op Europees niveau worden ingediend.

Dat gaan de grote partijen echt wel merken.

Ik voorspel een toename van privacyvriendelijke producten, net zoals de verkoop van ecologisch voelsel een enorme groei doormaakte.
Misschien moet iedereen zijn beklacht doen, want ik krijg bijvoorbeeld niks van Facebook terug etc. Aangevraagd, niks gekregen etc. En zo zijn er wel meer services die totaal niks doen. Ik vind het aantal nogal meevallen eigenlijk. Maar waarschijnlijk is dit nog geen 1% van alle mensen die problemen ondervinden.
In datzelfde schuitje zit ik ook, alleen heb je hier ook al gekeken? Deze emailadressen had ik nergens anders nog gevonden namelijk.
Dat van BoF heb ik gebruikt, nooit antwoord gekregen.
Balen... Ik heb een tijd geleden de AP gebeld, en zij vertelden me dat als ik een aangetekende brief zou sturen, ze er naar moeten luisteren. Kan wel zijn, maar denk dat Facebook die brief gewoon de papierversnipperaar in flikkert.
Facebook 1% boete van jaar omzet(wereldwijde omzet) opleggen totdat zij alle aanvragen behandeld heeft. Dan is het of snel failliet of het gaat eraan werken.
Was het maar zo'n feest :P. Had ik graag gezien. Doe maar 5% trouwens, dan zullen ze het wat sneller doen.
IMHO is 50% per dag het minste wat ze verdienen, maaaaar ik probeerde het objectief te houden haha.
een fractie van de mensen die uberhaupt doorhebben (of het gevoel hebben) dat hun privacy geschonden word en vervolgens ook nog eens de extra stap nemen om een klacht in te dienen.
Oh ik had contact opgenomen met de DPO van Facebook en kreeg, weliswaar 6 weken later maar die vent zal het wel druk gehad hebben - het was vlak na invoering van de AVG, warempel een antwoord. :) Het adresseerde niet al mijn vragen, maar het merendeel was interessant.
ik kreeg alleen een auto response dat ze het hebben ontvangen. Ik zal het nog een paar keer sturen.
Ik zie wel wekelijks dingen voorbij komen waar men niet aan de GPDR voldoet. Webshops waarbij standaard het marketing vinkje aanstaat (moet opt-in zijn, niet opt-out) zijn erg populair bijvoorbeeld. Ik heb ook tot twee keer toe een verzoek gedaan tot vernietigen van data bij bedrijven die reclame sturen en de op-out knop niet werkt, maar waar geen gehoor aan wordt gegeven.

Ik weet dat het mateloos irritant kan zijn, maar om er laks mee om te gaan is niet het juiste antwoord. Het is een (relatief) nieuwe wet in een ontzettend dynamische omgeving. Geef het wat tijd om d.m.v. jurisprudentie te groeien tot een meer praktisch inzetbare en meetbare wet en werk mee, niet tegen.
Eerlijk gezegd vind ik 10.000 nog weinig, had veel meer verwacht.

Om het in context te zetten, dacht ik dat bijvoorbeeld alleen al de bezoekers van tweakers 10.000 klachten zouden genereren. Laat staan de rest van NL. (tweakers is enkele een voorbeeld van een privacy bewuste community, had ook een andere community kunnen noemen).
Ja, heb zelf nu ~3 maanden geleden een klacht ingedient over een bedrijf/website waar gewoon in plain text mijn gegevens in te zien zijn, geen wachtwoord, he-le-maal niks, gewoon hup, mijn geboortedatum invullen en je krijgt de gegevens van iedereen die op die dag jarig is, gratis en voor niks.....

En dat is ook precies wat er met mijn klacht gedaan is trouwens, he-le-maal niks :(

[Reactie gewijzigd door zion op 14 december 2018 09:15]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee