Exact vandaag is de Europese privacywet AVG 2 jaar van kracht. Aanleiding om de balans van de wet op te maken.
De Nederlandse toezichthouder Autoriteit Persoonsgegevens (AP) heeft in die tijd ruim 18 miljoen euro aan boetes opgelegd, schrijft het FD. Daarmee staat het in Europa op de 5e plaats, na Duitsland, het VK, Italië en Frankrijk.
De hoogste boete werd opgelegd aan de Nederlands tennisbond KNLTB voor het doorverkopen van ledengegevens voor commerciële doeleinden.
Intussen worden de echte grote internetbedrijven die data van gebruikers verhandelen, niet aangepakt, constateert Lokke Moerel, privacy-advocaat en hoogleraar in Tilburg in de krant. Het bedrijfsmodel van de grote technologiebedrijven en datahandelaren is volgens haar grotendeels ongemoeid gebleven. “Zij verzamelen via de cookies nog steeds naar hartenlust data, combineren die tot profielen en verkopen die aan derde partijen voor advertenties.”
Voor grote confrontaties met de internetreuzen lijken de meeste toezichthouders nog niet klaar te zijn. Enerzijds hebben ze een stortvloed van werk over zich heen gekregen. Anderzijds zijn de financiën en de slagkracht van 28 Europese toezichthouders over het algemeen bescheiden.
De toestemming die burgers moeten geven voor de cookies is een wassen neus volgens deskundige Moerel. Zij spreekt van ‘wijdverbreide noncompliance met de AVG.’ Ook Marietje Schaake, voormalig lid van het Europees Parlement en nu docent aan Stanford University in de Verenigde Staten, vraagt zich af of die toestemming wel voldoende is. “’De AVG heeft zeker bijgedragen aan bewustwording van privacy, maar echt begrijpen wat er met je data gebeurt is wat anders. Als een consument eenmaal toestemming heeft gegeven, mag er veel. Maar is de doorsnee consument wel in staat tot een geïnformeerde keuze?”
