In het afgelopen jaar kwamen bij het CBP 974 signalen binnen over allerlei vormen van privacyschending, via de publiekssite mijnprivacy.nl. Die site is drie jaar geleden in het leven geroepen om meldingen te ontvangen uit de samenleving over vermeende privacyschendingen. Het aantal meldingen is het afgelopen jaar beduidend minder dan in de twee jaren ervoor. Toen kwamen 1086 (2009) en 1075 (2008) signalen binnen.

De meeste klachten die via de signaalsite mijnprivacy.nl bij het CBP zijn binnengekomen, gaan over het onzorgvuldig of onrechtmatig gebruik van persoonsgegevens door houders van websites. Daarmee is deze vorm van privacyschending nog steeds een van de grootste bronnen van zorg.

Minste klachten over politie & justitie

De twee sectoren waarover de meeste klachten zijn binnengekomen, zijn Handel & dienstverlening en Telecom & internet, zegt het CBP in een verklaring. De sector Politie & justitie kreeg de minste klachten. De meeste mensen (34,4 procent) klagen erover dat een organisatie onzorgvuldig omgaat met persoonsgegevens. Het vastleggen van persoonsgegevens was voor 18,5 procent van de klagers een reden om een melding te doen, gevolgd door 17,4 procent die klaagden over het doorgeven van persoonsgegevens.

Het CBP start niet direct na elke melding een onderzoek, zegt een woordvoerster. “We kijken naar koppelingen tussen meldingen. Als er sprake is van structurele overtredingen die een grotere groep mensen betreft, kunnen we in één keer een grote slag slaan.” Wel benadrukt zij dat dat niet betekent dat andere signalen worden genegeerd. “Op basis van de signalen die we binnen krijgen en patronen die we daarin zien, kunnen we richting bepalen in onze jaarlijkse agenda.” Die agenda geeft aan op welke terreinen in een komend jaar het CBP zijn inspanningen gaat doen.

Gegevensbewerking beter beveiligen

Het CBP vindt naar aanleiding van die signalen vanuit de maatschappij dat overheden, bedrijven en organisaties hun verantwoordelijkheid moeten nemen. “Dat betekent dat bedrijven en overheden moeten kunnen aantonen dat zij de persoonsgegevens van hun klanten en van de burgers zorgvuldig gebruiken en adequaat beveiligen”, stelt het CBP. “Zij moeten de betrokkenen helder, volledig en op een toegankelijke manier informeren over het doel van het verwerken van hun gegevens en meedelen aan welke derden zij die gegevens verstrekken.”

Volgens de privacywaakhond kunnen burgers alleen dan hun rechten uitoefenen, zoals het verbeteren van hun gegevens of het laten verwijderen ervan. Het CBP vindt dat bedrijven en overheden bij het ontwerpen en ontwikkelen van nieuwe producten en diensten rekening moeten houden met de privacyeisen. Persoonsgegevens moeten veilig worden verwerkt. Datalekken moeten direct worden gemeld.