De Autoriteit Persoonsgegevens gaat bij de handhaving van de nieuwe privacywetgeving die sinds vrijdag van kracht is, zich de komende twee jaar vooral richten op de overheid en zorginstellingen. 'De overheid heeft als wetgever een voorbeeldfunctie.'
'Als de overheid al niet voldoet aan de wet, is het niet uit te leggen aan kleine organisaties dat die er wel aan moeten voldoen', legt een woordvoerder van de privacywaakhond uit.
Gevoelige persoonsgegevens
De overheid heeft volgens de woordvoerder veel gegevens van mensen en moet die dan ook goed beschermen. Zorginstellingen beheren vaak gevoelige persoonsgegevens over de gezondheid van mensen. 'Dus daar ligt ook de focus', aldus de zegsvrouw.
Interne toezichthouder
Vanwege de nieuwe wetgeving is een groot aantal organisaties verplicht een interne toezichthouder op de privacy aan te wijzen. 'Wij gaan controleren of overheids- en zorginstellingen die daadwerkelijk hebben. Als die al niet is benoemd, dan kun je je afvragen wat er gebeurt van de bewustwording rondom privacy binnen een organisatie.'
Niet-gemelde datalekken
De AP heeft ook andere aandachtspunten: niet-gemelde datalekken en de handel in persoonsgegevens. 'Vorig jaar zijn er meer dan 10.000 lekken gemeld. We hebben het vermoeden dat ook veel lekken niet worden gemeld. Daar gaan we strenger naar kijken.'
Handel in persoonsgegevens
De handel in persoonsgegevens mag volgens de woordvoerder daarnaast niet zomaar. 'Op grote schaal worden persoonsgegevens verzameld via online en offline bronnen. Daar worden profielen van gemaakt, die worden doorverkocht aan andere datahandelaren en dat kan grote gevolgen hebben voor mensen.'
Klachten
Verder reageert de waakhond op klachten die binnenkomen. 'We zijn verplicht die allemaal serieus in behandeling te nemen.'
Bron: ANP