Kwart organisaties faalt bij inzageverzoek
Peter Kulche Expert online privacyGepubliceerd op:28 februari 2023
Persoonsgegevens
Onze persoonsgegevens 'staan' bij steeds meer overheden, (online) dienstverleners, goede doelen en webwinkels. Soms werken ze met verkeerde, achterhaalde gegevens, of gebruiken de informatie voor een ongewenst doel. Voor ongevraagde reclame bijvoorbeeld. En soms bewaren ze gegevens onnodig lang. Dat maakt de impact van een datalek groter dan nodig.
Welke rechten heb je?
Gelukkig heb je dankzij de Algemene Verordening Gegevensbescherming (AVG) een aantal belangrijke rechten:
- Het recht te vragen welke gegevens een organisatie van je heeft. Je hoeft niet uit te leggen waarom je inzage wilt. Een deel van de gegevens zie je vaak als je inlogt op het klantportaal van de organisatie. Maar wil je alles zien, dan kun je beter je inzagerecht gebruiken.
- Het recht fouten te laten corrigeren.
- Het recht te vragen je gegevens te verwijderen.
Steekproef
De kans bestaat dat je niet direct een reactie krijgt op je inzageverzoek. We deden najaar 2022 een steekproef bij 100 uiteenlopende organisaties.
- Van 17 organisaties krijgen we niet binnen een maand een antwoord. We krijgen alleen een ontvangstbevestiging.
- Bij 6 organisaties wordt de vraag verkeerd begrepen. We krijgen alleen een beschrijving van onze gegevens en niet de gegevens zelf. Of er ontbreken belangrijke zaken.
- Bij 4 gaat er iets technisch mis.
- Bij T-Mobile spelen meerdere problemen tegelijk.
Een kwart van de organisaties handelt ons verzoek dus niet goed af.
Gegevens verwijderen
We hebben 10 organisaties gevraagd onze klantgegevens te verwijderen, omdat we al een tijd geen contact meer met ze hadden. Zo voorkom je ongewenste reclameberichten en verklein je het risico op het lekken van je data. De meeste volgden het verzoek snel op. We hebben de indruk dat het beter werkt dan het opvragen van een kopie van je gegevens.
Boetekleed
De meeste organisaties met problemen trekken het boetekleed aan als we om commentaar vragen. ‘Oeps, foutje’, ‘Bedankt voor het signaal’ en ‘Dit gaan we beter regelen’.
Positief is dat driekwart van de organisaties wél op tijd reageert. Het is niet altijd duidelijk of ze alles sturen wat ze weten. Maar als je daarover twijfelt kun je altijd vragen naar wat je nog mist.
Nieuw & interessant
Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.Cookies weigeren vaak te lastig
Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.Let op bij ‘advertentieprivacy’ in Chrome
In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).