2min

Sinds mei 2018 is in heel Europa de General Data Protection Regulation (GDPR) van kracht. De Autoriteit Persoonsgegevens (AP), die in Nederland klachten over eventuele overtredingen in ontvangst neemt, laat weten dat er al zo’n zevenduizend klachten zijn binnengekomen.

Dat meldt dagblad Trouw vandaag in een uitgebreid bericht. De vragenlijn die is opgezet om ook vragen te behandelen, is al meer dan tienduizend keer geraadpleegd door burgers en organisaties die meer willen weten. Momenteel kijkt de AP uitgebreid naar de klachten die ontvangen zijn. Op basis daarvan kijkt men welke klachten vaak voorkomen en zal daar in eerste instantie de meeste aandacht voor zijn.

Privacy hoog op de agenda

De GDPR is sinds 25 mei van toepassing en regelt hoe bedrijven binnen de Europese Unie moeten omgaan met de gegevens van burgers. Privacy staat dankzij de invoer van de GDPR hoog op de agenda. Toch is het nog altijd moeilijk voor gebruikers om hun recht te halen, stelt Otto Volgenant, privacyadvocaat bij Boekx Advocaten.

Volgens Volgenant hebben bedrijven zich nadat GDPR van kracht werd, vooral juridisch dieper ingegraven. Veel van de zaken die men behandelt, draaien om het recht om vergeten te worden. Klanten kunnen van bedrijven vragen om hun data te verwijderen. Vooral voor kleinere bedrijven en organisaties is dit ingewikkeld.

Kleine organisaties

Zo durven scholen en verenigingen geen foto’s meer te maken op activiteiten die ze organiseren en wil het nog wel eens misgaan als er bijvoorbeeld per ongeluk ledenlijsten gedeeld worden. GDPR is wat Volgenant betreft “niet bedoeld om verenigingen bang te maken”, maar er bovenal op gericht mensen in bescherming te nemen tegen grote bedrijven die veel gegevens verzamelen. “En dat businessmodel is niet veranderd.”

Boetes zijn er overigens nog niet uitgedeeld. De AP stelt wel dat het kan zijn dat er grote boetes komen, voor bedrijven die ernstige overtredingen maken. Het totaalbedrag van zo’n boete kan oplopen tot vier procent van de wereldwijde omzet van een bedrijf.