Weet je wat er met jouw persoonlijke gegevens gebeurt? |

Data Privacy: Weet je wat er met jouw persoonlijke gegevens gebeurt?

Weet je wat er met jouw persoonlijke gegevens gebeurt?

Iedereen heeft bij wet het recht om inzage te krijgen in wat er gebeurt met de persoonlijke informatie die je aan bedrijven verschaft. Maar in de praktijk is het knap lastig om daar achter te komen. Jessica Liu, Cyber Security & Privacy specialist bij KPMG, deed onderzoek.

1000

Contact

Consultant

KPMG Nederland

Contact

Gerelateerde content

Bijna elke dag geven we wel informatie weg over onszelf, in ruil voor extra korting of voor gemak. In de supermarkt ruilen we informatie over wat we aanschaffen en waar we interesse in hebben voor (persoonlijke) aanbiedingen. Tijdens het winkelen ruilen we onze locatiedata voor nog meer persoonlijke aanbiedingen. Bij het parkeren maken we gebruik van parkeerapplicaties en geven zo informatie over waar we veel zijn of graag komen. Tijdens het surfen op internet accepteren we cookies, waarmee we toelaten dat websites ons surfgedrag volgen in ruil voor een optimale website-ervaring.

Juist omdat het voor ons aantrekkelijk en gemakkelijk wordt gemaakt om onze gegevens achter te laten, vinden we het al bijna de normaalste zaak van de wereld. Kijk bijvoorbeeld naar de AH-bonuskaart of de Yellowbrick parkeer-app. Toch is het van belang om je bewust te zijn over wat je prijsgeeft over jezelf. En over wat er mee wordt gedaan. Maar hoe kun je dat controleren?
Het begint met weten welke organisaties er iets over je weten. En of je bereid bent om aan elk van die organisaties je gegevens prijs te geven.

Om daar achter te komen heb je volgens de Wet bescherming persoonsgegevens het recht op inzage. Het betekent dat je zonder opgave van reden een inzageverzoek kunt indienen bij een organisatie. Daarbij kun je vragen of de organisatie gegevens van je gebruikt, en om welke gegevens het dan gaat. Je kunt tevens vragen of de organisatie deze gegevens aan derden verstrekt, en zo ja, aan welke partijen. Ook kun je opvragen hoe de organisatie aan je gegevens is gekomen.
Vervolgens heb je, als je dat wilt, het recht op correctie, verbetering van de gegevens, of aanvulling ervan.
Maar je hebt ook het recht om de over jou gebruikte gegevens te laten verwijderen als ze feitelijk onjuist zijn, onvolledig, niet ter zake doen, of in strijd met de wet worden gebruikt.

Prachtig! In theorie. Maar hoe werkt dat nu in de praktijk?
In vier woorden: Een stuk minder eenvoudig.

Om te controleren of organisaties daadwerkelijk aan het recht op inzage voldoen heb ik 11 organisaties aangeschreven waar ik vaak diensten van gebruik, of waarvan ik een abonnement voor diensten op heb. Volgens de Wet is een organisatie verplicht om binnen 4 weken schriftelijk of per mail te reageren op een verzoek tot inzage.

Het resultaat na 7 weken: slechts 6 organisaties gaven antwoord. Het niveau en de mate van goede afhandeling van deze 6 organisaties verschilt enorm. Een enkel bedrijf stuurde persoonlijk ondergetekende brieven met uitgebreide uitleg over de gebruikte persoonsgegevens, de meeste organisaties echter stuurden korte, simpele brieven, soms met grammaticale fouten.
Eén supermarktketen die mijn informatie verzamelt, spande de kroon: een simpele brief, zonder veel informatie, zonder bedrijfslogo, én (!) zonder naam van een ondergetekende.

En ook saillant: slechts 2 van de 6 organisaties deed bij mij een identiteitscontrole alvorens het verzoek tot inzage te honoreren. Het is niet verplicht. Maar netjes is het wel.

Het resultaat van deze steekproef is niet bemoedigend. Daarom is het verstandig om vooral zelf alert te zijn op wat je achterlaat. Overweeg elke keer of het waard is om bepaalde gegevens bij de desbetreffende organisatie achter te laten. Denk elke keer na over wat de impact is van het achterlaten van je gegevens.

En vanuit goed ondernemerschap voor organisaties: Zorg dat je als organisatie beter voorbereid bent op privacy-gerelateerde vragen. Documenteer alles wat je met persoonsgegevens doet. En weet wat je moet doen als er een inzageverzoek binnenkomt.


Jessica Liu
Security & Privacy Consultant bij KPMG Cyber
+316 1372 6512

Data Privacy Quick Scan

Meer lezen?

KPMG’s Data Privacy Quick Scan geeft inzicht in de sterke punten en de uitdagingen op het gebied van Privacy.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig