Organisaties kunnen nog niet omgaan met verwijderverzoek

Ruim 600 mensen hebben sinds de invoering van AVG een privacyklacht ingediend bij Autoriteit Persoonsgegevens (AP).

Daarvan zijn er 400 geanalyseerd en bijna een derde van de klachten gaat over problemen die mensen ondervinden met het verwijderd krijgen van hun persoonsgegevens.

Daarnaast klagen mensen dat zij hun gegevens niet mogen inzien en over ongewenste verstrekking van hun gegevens aan derden. Het grootste deel van de klachten gaat over bedrijven (87%). De AP heeft alle klachten in behandeling.

Dat zoveel mensen klagen over het verwijderd krijgen van hun eigen gegevens, duidt volgens IT-consultancybureau Experis Ciber op een gebrek aan governance. Het consultancybedrijf adviseert organisaties om snel verbeteringen door te voeren. “In de meeste gevallen is er geen sprake van onwil, maar zijn de processen nog niet op orde”, stelt Marleen Pijpelink, principal consultant Enterprise Information Management bij Experis Ciber.

“Organisaties zitten met de handen in het haar als er bijvoorbeeld een inzage- of verwijderverzoek binnenkomt. Dan blijkt dat het verwerkingsregister nog niet volledig is en weten ze niet waar ze de opgevraagde data kunnen vinden. Ook is vaak niet duidelijk wie zo’n verzoek in behandeling moet nemen en blijft de aanvraag liggen.”

De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking trad, kent betrokkenen uitgebreide privacyrechten toe, waaronder het recht om een klacht in te dienen bij de AP.