Dag van de Privacy. Resultaten onderzoek inzageverzoeken en uitreiking Privacy awards

Dinsdag 28 januari 2025 is het de Europese Dag van de Privacy – Data Privacy Dag – ook wel Dag van de Gegevensbescherming genoemd. Deze datum is in 2006 ingesteld door de Raad van Europa vanwege het in 1981 ondertekende Dataprotectieverdrag waarmee de basis werd gelegd voor de Europese privacybescherming.De Dag van de Privacy is bedoeld om burgers beter te informeren over hun rechten. Daarnaast worden bedrijven en organisaties aangespoord de bescherming van persoonsgegevens te verbeteren. Thema van 2025 is Privacy op de eerste plaats. Aan het begin van een initiatief rekening houden met privacy is de sleutel tot toekomstbestendige programma’s, diensten en systemen.

Conferentie en uitreiking Privacy awards

In Perscentrum Nieuwspoort in Den Haag vindt ’s middags de 8e Nationale Privacy Conferentie plaats, georganiseerd door Platform voor de Informatiesamenleving ECP en Stichting Privacy First. Thema is Wat kan er wel? met nadruk op de positieve benadering van privacybescherming. Privacy vanaf het begin van een initiatief in overweging nemen is essentieel voor het toekomstbestendig maken van programma’s, diensten en systemen.
Sprekers zijn o.a. Aleid Wolfsen, voorzitter van Autoriteit Persoonsgegevens (AP). Universitair hoofddocent Computer-science Jaap-Henk Hoepman van de Radboud Universiteit en Bram Hoovers, directeur van juridisch adviesbureau op gebied van data en technologie Considerati. Het ministerie van Economische Zaken vraagt de deelnemers nog tijdens de conferentie om input voor wat betreft beleid op o.m. gepersonaliseerde advertenties.

Aan het slot van de conferentie reikt Privacy First de Nederlandse Privacy awards uit. De vakjury heeft zich gebogen over privacybewuste oplossingen en initiatieven van ondernemingen, overheden en andere organisaties die privacy en informatiebescherming hoog in het vaandel hebben.

Voor 2025 zijn genomineerd:

– Gemeente Rotterdam i.s.m. Roseman Labs
– Gemeente Utrecht
– ‘Opleiding Gespreksleider Data-Ethiek‘ van Filosofie in actie
– Project GERDA – Geïntegreerde Regionale Data-infrastructuur Achterhoek
– PrivacyDetect van Watchful
– Autoscriber

Bijeenkomst in Rotterdam

Eveneens ter gelegenheid van de Dag van de Privacy is er ’s middags in Rotterdam een bijeenkomst over het bespreekbaar maken van worstelingen rondom gegevensbescherming. Aan het woord zijn twee experts op het gebied van gegevensbescherming. Zij interacteren met het publiek, o.m.met het game Wie ben ik? met de bedoeling het publiek te laten meedoen en te laten nadenken over persoonsgegevens. Sprekers zijn dr. Gilian Ponte en Gydo Kamst van Rotterdam School of Management aan de Erasmus Universiteit. De bijeenkomst begint om 14.00 en duurt tot 16.00 met een borrel na afloop. Voertaal is Engels.

Resultaten onderzoek EDPB

In aanloop naar de Dag van de Privacy 2025 bleek uit een onderzoek van de European Data Protection Board (EDPB) dat veel organisaties niet goed omgaan met inzageverzoeken. EDPB – opgericht 25 mei 2018 – is een onafhankelijk orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie (EU) samenwerken.
De resultaten van het onderzoek bevestigen het beeld dat de Autoriteit Persoonsgegevens (AP) ziet in de dagelijkse praktijk. Het recht op inzage is een van de privacyrechten die iedereen heeft. Wanneer een organisatie persoonsgegevens gebruikt, dan mogen mensen vragen welke gegevens dat zijn. En hoe de organisatie die gegevens gebruikt.
30 privacytoezichthouders in Europa, waaronder de AP, hebben afgelopen jaar 1185 organisaties gevraagd hoe ze omgaan met inzageverzoeken. Zowel publieke organisaties als bedrijven, en zowel grote als kleine bedrijven uit verschillende sectoren werkten mee aan het onderzoek.

Het onderzoek laat onder meer zien dat organisaties vaak geen standaardwerkwijze hebben voor inzageverzoeken. Sommige organisaties blijken bovendien vaak onterecht verzoeken om inzage te weigeren. Ook werpen organisaties vaak onnodige drempels op voor mensen, voordat zij inzage geven. Denk aan het opvragen van een identiteitsbewijs als dat niet nodig is.

Ook in Nederland is er veel ruimte voor verbetering. Hier heeft 30 procent van de ondervraagde organisaties geen standaardwerkwijze voor inzageverzoeken. En 20 procent geeft aan dat de functionaris gegevensbescherming (FG) inzageverzoeken afhandelt, terwijl dit niet wenselijk is. Want de FG controleert als interne toezichthouder of een organisatie zich aan de wet houdt. En bij bijvoorbeeld een klacht over de afhandeling van een inzageverzoek, zou de FG in zo’n situatie zichzelf moeten controleren. Ook laat een derde van de organisaties weten de behandeling van inzageverzoeken niet te monitoren of systematisch te controleren.

Verschillen

Uit het onderzoek bleek dat er grote verschillen zijn tussen organisaties en sectoren. Zo zijn er in sommige sectoren andere wetten van kracht, die organisaties ook al verplichten mensen inzage te geven in hun persoonsgegevens. Organisaties in die sectoren hebben hun zaken over het algemeen goed op orde. Hetzelfde geldt vaak voor grote organisaties, en organisaties die veel inzageverzoeken krijgen.
Er zijn organisaties die het voor mensen makkelijk maken om inzage te vragen via online aanvraagformulieren. Of die mensen met een paar klikken zelf hun persoonsgegevens laten downloaden.

De EDPB doet ook in 2025 onderzoek: naar het recht op gegevens verwijderen.

Europees onderzoek: inzageverzoeken vaak niet goed afgehandeld, Autoriteit Persoonsgegevens, 22 januari 2025: www.autoriteitpersoonsgegevens.nl/actueel/europees-onderzoek-inzageverzoeken-vaak-niet-goed-afgehandeld

Aanmelden en programma Nationale privacy conferentie 2025: https://ecp.nl/agenda/nationale-privacy-conferentie-2025/

Aanmelden voor Dag van de Privacy aan de Erasmus Universiteit in Rotterdam: www.eur.nl/evenementen/dag-van-de-privacy-over-het-bespreekbaar-maken-van-worstelingen-rondom-gegevensbescherming-2025-01-28

Lees ook: Deze IT-trends gaan de agenda in 2025 domineren. Bedrijven en instellingen realiseren zich dat data ‘het nieuwe goud’ zijn en ontplooien tal van activteiten om die ‘schat’ te delven, door Alfred Monterie, Computable, 22 januari 2025: www.computable.nl/e-magazine/editie-01-2025/pagina-25-trends-de-it-trends-voor-2025/

Afbeelding bovenaan is van Sergei Tokmakov