Gegevensbeschermingsautoriteit ontving vorig jaar 604 privacyklachten

De Gegevensbeschermingsautoriteit ontving in 2022 604 privacyklachten, iets minder dan een jaar eerder. De Belgische privacytoezichthouder opende verder 1426 onderzoeken naar datalekken, waarvan zes op basis van eigen onderzoek. De GBA deelde voor 738.900 euro aan boetes uit.

Dat schrijft de Gegevensbeschermingsautoriteit in zijn jaarverslag over 2022. De GBA kreeg in dat jaar 604 klachten. In 2021 waren dat er 1928, maar 1120 daarvan gingen over een datalek bij Facebook waardoor het aantal zaken waarover een klacht binnenkwam op 808 lag. Dat zijn er een stuk minder dan in Nederland; de Autoriteit Persoonsgegevens kreeg in 2022 13.113 klachten binnen en dat was ondanks het feit dat de toezichthouder zich noodgedwongen minder vaak bereikbaar moest maken.

De GBA begon 1420 onderzoeken naar datalekken. Opvallend is dat de toezichthouder in zes gevallen uit eigen beweging zo'n onderzoek startte. Toezichthouders hebben het recht dergelijke ambtshalve onderzoeken te beginnen, maar in Nederland bleek onlangs dat de toezichthouder dat in de praktijk nooit doet. De meeste datalekken waren in België het gevolg van een menselijke fout. In een kwart van de gevallen werd een gemeld datalek veroorzaakt door een hack of phishing.

De toezichthouder gaf verder in 321 gevallen advies aan een overheid over een wetsvoorstel en moest in 2985 informatie geven over een privacyvraagstuk. Het aantal van zulke informatievragen daalt sterk. Dat waren er 2021 nog 4207, en in 2019 5016. In een op de vijf gevallen werd er een vraag gesteld over direct marketing en in nog eens 22 procent over het gebruik van camerabeelden.

De Gegevensbeschermingsautoriteit rondde 189 onderzoeken af. De GBA merkt vooral op dat het soms lang kan duren voor een onderzoek af is. 72 van die onderzoeken werden in 2021 gestart. Nog eens 46 onderzoeken liepen al in 2020 en 10 onderzoeken begonnen zelfs al in 2018 en hadden dus vijf jaar nodig om afgerond te worden. In totaal deelde de GBA voor 738.900 euro aan boetes uit.

De toezichthouder zegt nog steeds problemen te hebben met de invulling van de directie. Het is daar al jaren chaotisch, beschreef Tweakers vorig jaar al. De Belgische waakhond kent vijf afdeling met ieder een eigen directie, maar in 2022 werden twee van die directieleden ontslagen. Daarom moesten de overgebleven drie directieleden de leiding nemen over de twee andere afdelingen. De toezichthouder kreeg vorig jaar wel extra geld voor zijn taken. De toezichthouder heeft 66 werknemers en had vorig jaar een budget van iets minder dan 10 miljoen euro.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 23-05-2023 18:15 8

23-05-2023 • 18:15

8

Lees meer

AP deed in 2024 amper onderzoek op eigen initiatief ondanks eerdere beloftes
AP deed in 2024 amper onderzoek op eigen initiatief ondanks eerdere beloftes Nieuws van 21 maart 2025
Nederlandse overheid blijft voorlopig actief op Facebook na gesprekken met Meta
Nederlandse overheid blijft voorlopig actief op Facebook na gesprekken met Meta Nieuws van 29 juni 2024
Belgische datahandelaar krijgt AVG-boete van 174.000 euro voor grote databases
Belgische datahandelaar krijgt AVG-boete van 174.000 euro voor grote databases Nieuws van 17 januari 2024
Belgische GBA kijkt of katholieke kerk gegevens 'ontdoopten' onterecht bewaart
Belgische GBA kijkt of katholieke kerk gegevens 'ontdoopten' onterecht bewaart Nieuws van 26 september 2023
Belgische privacytoezichthouder gooit 389 klachten weg wegens onderbezetting
Belgische privacytoezichthouder gooit 389 klachten weg wegens onderbezetting Nieuws van 1 september 2023
Gegevensbeschermingsautoriteit heeft voor het eerst in jaar weer hele directie
Gegevensbeschermingsautoriteit heeft voor het eerst in jaar weer hele directie Nieuws van 27 juni 2023
'Nederlanders moeten aannemen dat hun gegevens ooit zijn uitgelekt'
'Nederlanders moeten aannemen dat hun gegevens ooit zijn uitgelekt' Nieuws van 6 juni 2023
Verdrag dat belastingdata van Europese Amerikanen naar VS stuurt, is tegen AVG
Verdrag dat belastingdata van Europese Amerikanen naar VS stuurt, is tegen AVG Nieuws van 25 mei 2023
100.000 Belgen kregen belastingaangiftevoorstel van ander persoon door fout
100.000 Belgen kregen belastingaangiftevoorstel van ander persoon door fout Nieuws van 11 mei 2023
Toezichthouders: verbeteringen, maar ook nog zorgen bij Privacy Shield-opvolger
Toezichthouders: verbeteringen, maar ook nog zorgen bij Privacy Shield-opvolger Nieuws van 2 maart 2023
Gegevensbeschermingsautoriteit keurt plan goed voor nieuw trackingcookiescherm
Gegevensbeschermingsautoriteit keurt plan goed voor nieuw trackingcookiescherm Nieuws van 11 januari 2023
Toezichthouders willen Meta's gepersonaliseerde advertenties illegaal verklaren
Toezichthouders willen Meta's gepersonaliseerde advertenties illegaal verklaren Nieuws van 8 december 2022
Aantal privacyklachten steeg in België in 2021 met 181 procent naar 1929
Aantal privacyklachten steeg in België in 2021 met 181 procent naar 1929 Nieuws van 18 november 2022
Belgische privacywaakhond geeft in 2023 aandacht aan cookies en smart cities
Belgische privacywaakhond geeft in 2023 aandacht aan cookies en smart cities Nieuws van 15 november 2022
Meer producten en artikelen
Privacy algemene verordening gegevensbescherming België gegevensbeschermingsautoriteit

Reacties (8)

-Moderatie-faq
8
8
3
1
0
4
Wijzig sortering

Sorteer op:

Weergave:
kodak
23 mei 2023 18:49
Wettelijk hebben personen onafhankelijk van elkaar recht een klacht in te dienen over wat een ander met hun persoonsgegevens doet. Dat het voor een toezichthouder handig is om een gemeenschappelijke oorzaak bij een organisatie menen te zien lijkt me geen reden om dan ook maar net te doen alsof het een klacht betreft. Als een bedrijf van 1 miljoen personen het recht aan hun laars lapt, dan gaat het 1 miljoen keer mis, niet slechts 1 keer bij een miljoen personen. De wet is niet dat je ongeacht het aantal personen die je treft maar 1 overtreding hebt.
Orangelights23 @kodak23 mei 2023 19:05
Ik snap je gedachtegang. Wat als het om 1 dataset gaat welke per ongeluk opengezet is naar het publieke internet door een verkeerd doorgevoerde change, waar toevallig 100.000 mensen in staan? Is het één fout, of 100.000 fouten?
robertlinke @Orangelights2324 mei 2023 10:22
het is 1 fout die 100.000 mensen raakt. er moet gekeken worden naar de impact van een lek, niet alleen naar wat er fout is gegaan
batjes 23 mei 2023 19:25
GBA heeft nog minder tanden dan het AP zo te lezen.

Het lijkt me allemaal weinig, hebben onze landen zo'n lak aan onze privacy?
jochemd @batjes23 mei 2023 19:58
Dat hangt van je definitie van tanden af. De GBA heeft inderdaad slechts ongeveer een derde van het budget van de AP. Maar van de andere kant slaagt de GBA er wel in om daarmee 4 maal zo veel onderzoeken af te ronden (45 vs 189). Ook publiceerde de GBA 203 besluiten terwijl de AP slechts 5 besluiten publiceerde. (Al komt dat natuurlijk ook omat de AP medio 2022 heeft besloten om veel sancties geheim te houden.)
Floort
24 mei 2023 13:10
Het is op zich niet zo opvallend dat de GBA uit eigen beweging onderzoeken start. Dat is gewoon een bevoegdheid die noodzakelijk is voor effectief toezicht omdat er systematische blinde vlekken in de klachten zitten. Onderzoeken starten op eigen initiatief is onder de Europese toezichthouders eigenlijk altijd de norm geweest. Wat opvallend is is dat sinds de invoering van de AVG in Nederland de focus bijna volledig is omgeslagen naar onderzoeken naar aanleiding van klachten.
jochemd @Floort25 mei 2023 10:36
Ik zie iets heel anders. De AP geeft in haar jaarverslagen het volgende aan voor de onderzoeken afgerond per jaar (alle onderzoeken bij elkaar, dus klacht- en ambtshalve):
2018: 16
2019: 87
2020: 68
2021: 27
Tot en met 31 december 2021 zijn dat er dus 198.

Als we dan gaan kijken naar de hoeveelheid ambtshalve (ex-officio) onderzoeken die de AP start zijn dat de volgende getallen:
2018: 20 (vanaf 25 mei)
2019: 110
2020: 48
2021: 8 (t/m Q1)
Verder wordt aangegeven dat er per 31 mei 2021 142 ambtshalve onderzoeken zijn afgerond,

Minimaal 70% van de afgeronde onderzoeken is dus een ambtshalce onderzoek geweest. Dat zie je ook terug in het KPMG rapport over de taken en middelen van de AP uit 2020 waarin expliciet gesteld wordt dat er onderzoekscapaciteit nodig is voor grote geplande onderzoeken. Dat moeten ambthalve onderzoeken zijn, want klachtonderzoeken worden niet gepland, die overkomen je op het moment dat er een klacht wordt ingediend.

Het lijkt me dus niet juist te zeggen dat de focus volledig is omgeslagen. In tegendeel, ik zou eerder zeggen dat ik het opvallend vind dat de AP zo weinig klachtonderzoek (een wettelijk verplichte taak zonder keuzevrijheid) doet en zo veel ambthalve onderzoek (een taak die de AP naar eigen keuze mag invullen). De AP geeft immers zelf aan dat ze haar wettelijk verplichte taak niet vervult op de wijze die zou moeten, dus waarom wordt er capaciteit ingezet op een optionele taak?
Floort
@jochemd25 mei 2023 13:56
Die statistieken zijn lastig te vergelijken. De ene gaat over e.o. onderzoeken die zijn gestart, de andere over onderzoek die zijn afgerond. Daar zit bijvoorbeeld een gat in van onderzoeken die nog lopen, zijn afgekapt zonder netjes af te sluiten, eerstelijns onderzoek, alternatieve interventies, etc.. Ook capaciteit voor klachten onderzoek moet gepland worden. En niet klachtgestuurd onderzoek is zeker niet optioneel maar een essentieel onderdeel van de taken van de toezichthouder. En behalve dat het een expliciete taak is is het noodzakelijk voor effectief toezicht omdat er in klachten significante blinde vlekken en meer subtiele vormen van bias zitten die het toezicht ondermijnen als er niet voor gecorrigeerd wordt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq