Het afgelopen half jaar hebben bijna 10.000 mensen een privacy-klacht ingediend bij de Autoriteit Persoonsgegevens (AP). Het gaat vooral om schending van privacy-rechten – als meer gegevens worden uitgevraagd dan noodzakelijk – en over het ongewenst doorgeven van hun persoonsgegevens aan derden.

Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf, maar zij worden op de voet gevolgd door financiële en zorginstellingen. Ook heeft de AP verdere uitleg gegeven over het begrijp ‘grootschalig’ bij verwerking van gegevens door zorgaanbieders.

De meeste privacy-klachten (32%) gaan over schending van een privacy-recht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag, heeft de AP via de website de voorlichting hierover uitgebreid.

Eerder deze week heeft de Autoriteit ook verduidelijking gegeven over wat onder grootschalige verwerking van persoonsgegevens valt. De verwerking van persoonsgegevens door ziekenhuizen, huisartsenposten en zorggroepen interpreteert de AP altijd als grootschalig. Voor alle overige zorgaanbieders geldt dat zij grootschalig persoonsgegevens verwerken als zij van meer dan 10.000 patiënten gegevens verwerken in één informatiesysteem. Met deze uitleg stelt de AP nu voor alle sectoren binnen de zorg verduidelijkt te hebben wanneer er sprake is van grootschalige gegevensverwerking. 

Alles bij de bron; ICT&Health