business

Vandaag precies vijf jaar geleden is de Algemene verordening gegevensbescherming in werking getreden. Vorig jaar deed burgerrechtenorganisatie Bits of Freedom onderzoek naar de naleving van de AVG onder de tien grootste gemeenten van het land. Negen op de tien gemeenten wisten geen voldoende te behalen op de onderdelen waar Bits of Freedom naar had gekeken. En de situatie ziet er volgens de burgerrechtenorganisatie een jaar na dato nog steeds niet best uit. Volgens het rapport uit 2022 bleken gemeenten onder meer onvoldoende te weten welke gegevens ze hadden en hoe ze die beschermden, kregen mensen niet snel genoeg inzage in hun gegevens, werd er te weinig capaciteit binnen gemeenten vrijgemaakt en liet de transparantie te wensen over. Het kabinet beloofde beterschap. Volgens Bits of Freedom lijkt er een jaar later echter nog onvoldoende vooruitgang te zijn geboekt. De gemeente Amsterdam is onlangs op het matje geroepen door de ombudsman en de Autoriteit Persoonsgegevens omdat de gemeente haar privacy officer ook belastte met toezicht. De gemeente Eindhoven is onder verzwaard toezicht gesteld door de Autoriteit Persoonsgegevens toen bleek dat AVG-verplichtingen niet naar behoren werden nagekomen. En de gemeente Rotterdam bleek discriminerende algoritmen in te zetten om bijstandsfraude op te sporen. Ook zijn vijf gemeenten door de Autoriteit Persoonsgegevens om opheldering gevraagd nadat bleek dat ze een omstreden fraudescorekaartsysteem bleven gebruiken, nadat een rechter het gebruik van het vergelijkbare Syri al in strijd had verklaard met het recht op privacy. Dat gemeenten na zoveel jaar nog steeds niet kunnen voldoen aan de basisverplichtingen, is volgens BOF schandalig. ‘Wij hebben destijds alleen de tien grootste gemeenten onderzocht, maar onze verwachting is dat deze problemen zich bij veel meer organisaties voordoen’/ Uit nieuw onderzoek naar de naleving van de AVG onder overheden bleek dat ook andere overheden de AVG nog niet goed nakomen. Ook daar constateerden de onderzoekers dat er nog te weinig expertise en capaciteit beschikbaar is in organisaties, risico’s bij nieuwe projecten nog te weinig in beeld worden gebracht, en adviezen van privacy toezichthouders nog niet genoeg worden opgevolgd. Uit een steekproef van Stichting AVG blijkt intussen dat bijna 30 procent van de geanalyseerde websites het privacy statement op de website niet op orde heeft. De steekproef is exact vijf jaar na invoering van de AVG uitgevoerd onder bijna 1400 Nederlandse websites van uiteenlopende organisaties in tien verschillende branches. Het zijn vooral kleinere organisaties die minder goed scoren. Zo heeft bijna 30 procent van de organisaties geen privacy policy op hun website staan of zijn deze voorschriften niet makkelijk toegankelijk gemaakt door de organisaties. Vooral kleinere financiële dienstverleners, scholen en horecagelegenheden scoren minder goed. Positieve uitschieters zijn organisaties in de zorg en de makelaardij. Stichting AVG en Uitvoeringsorganisatie AVG-Programma ondersteunen (bedrijfs)organisaties via een online platform om aan de AVG-eisen te voldoen.