Europese gegevensbeschermingsautoriteiten ontvingen ruim 275.000 privacyklachten sinds de GDPR van kracht werd. Dat schrijft het Europees Comité voor gegevensbescherming in een nieuw rapport. Opmerkelijk: bijna nergens worden zo weinig klachten geregistreerd als in België.
Sinds 25 mei 2018 is de privacy van de Europese burger beschermd door de GDPR, de Europese Algemene Verordening Gegevensbescherming. Om die nieuwe wetgeving te evalueren, stelde het Europees Comité voor gegevensbescherming een rapport op met input van de 28 EU-lidstaten (met het VK nog inbegrepen) plus Noorwegen en IJsland.
Wat blijkt? Tussen 25 mei 2018 en 30 november 2019 ontvingen de gegevensbeschermingsautoriteiten van die dertig landen samen 275.557 klachten, zo staat te lezen in het rapport. Kleine nuance: de auteurs merken op dat één land daarbij klachten én meldingen van gegevenslekken heeft samengeteld.
Opmerkelijk zijn de grote verschillen tussen de Europese landen. Duitsland (66.965 klachten) voert de rangschikking aan, gevolgd door het Verenigd Koninkrijk (64.667) en Nederland (37.275). Helemaal achteraan in het lijstje staan België (541), Malta (178) en IJsland (173). Dat de cijfers zo sterk verschillen komt volgens de auteurs onder meer omdat het concept van een ‘klacht’ kan verschillen van land tot land.
Dat bevestigt ook Aurélie Waeterinckx, woordvoerster van de Belgische Gegevensbeschermingsautoriteit (GBA):
‘Wij hebben 541 klachten en/of verzoeken tot bemiddeling ontvangen sinds de GDPR van kracht werd. We hebben geen aparte cijfers voor de twee. Wees voorzichtig dat “klacht” iets verschillend betekent in elk land, de cijfers zijn dus moeilijk vergelijkbaar. In sommige landen wordt bijna elk contact behandeld als een klacht. Maar in België moet een klacht een zeer formele procedure doorlopen. Ze moet gedateerd en ondertekend zijn, én opgesteld in een van de landstalen. Ook een verzoek tot bemiddeling moet gedateerd en getekend zijn.’
Verzoeken die niet voldoen aan alle voorwaarden van een klacht/verzoek tot bemiddeling worden in het systeem van de Belgische GBA vaak beschouwd als ‘informatievragen’. Waeterinckx: ‘Tussen 25 mei 2018 en 12 november 2019 hebben we 8697 informatievragen ontvangen.’
Belgische privacyklachten gingen onder meer over verkiezingsreclame, direct marketing, burgers die geen antwoord kregen op hun verzoek tot privacy-informatie, een gebrek aan transparantie over hoe de gegevens zijn ingewonnen, en de gebrekkige bescherming van privédata waardoor lekken, verlies of diefstal mogelijk worden.
