Skip to main content

Onderzoek volwassenheid AP

De Groene schreef een artikel over de (on)volwassenheid van de Autoriteit Persoonsgegevens (AP). In het artikel lees je de ontwikkeling van de Autoriteit en de kwesties waar deze mee te maken heeft.

HET IS BEGIN 1998 als Albert Heijn zijn bonuskaart lanceert. De supermarkt trekt er een advertentie voor uit die twee volle krantenpagina’s beslaat: een rijkelijk gevulde boodschappenwagen tegen een helblauwe achtergrond. ‘We zijn een beetje van de kaart’, staat erboven, in de kenmerkende witte letters. Met de bonuskaart is Albert Heijn een van de eerste bedrijven die op technologische, grootschalige wijze gegevens verzamelt over het gedrag van zijn klanten om dat te kunnen beïnvloeden. Binnen twee weken hebben twee miljoen klanten een bonuskaart op zak. Onbekommerd vullen ze hun gegevens in – geboortedatum, gezinssamenstelling – om korting te krijgen én de grootgrutter mee te laten kijken in hun mandjes. Niets lijkt Albert Heijn in de weg te staan om een van de grootste databanken van Nederland te worden.

Dan komt de privacytoezichthouder in actie. Een bijzonder moment, want sinds de oprichting in 1989 heeft deze zelden een vuist gemaakt. De komst van de bonuskaart was de waakhond bekend, die is met Albert Heijn overlegd. Maar dit is niet de uitvoering waarop was gehoopt. ‘Albert Heijn speelt geen open kaart’, zegt toenmalig bestuurslid Ulco van de Pol tegen de pers. De supermarkt maakt mensen helemaal niet duidelijk wat ze met de gegevens gaat doen en ook niet dat ze níet verplicht zijn om al die persoonlijke informatie te geven. Met de strenge woorden zet de toezichthouder zichzelf in één klap op de kaart, maar mobiliseert ook weerstand. Albert Heijn is woest en dreigt de organisatie voor de rechter te slepen. VNO start een lobby bij de politiek om de macht van het privacytoezicht te beperken. De toezichthouder schrikt en gaat opnieuw overleggen met de supermarkt. Gezamenlijk vinden ze een oplossing: het alternatief van een anonieme bonuskaart. ‘Ook mijn moeder nam zo’n anonieme kaart’, vertelt Van de Pol trots.

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De 5 meest gemaakte fouten in verwerkersovereenkomsten
: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.
Veiligheid begint met inzicht: zo geef je kwetsbaarhedenbeheer vorm
Het is belangrijk om kwetsbaarheden niet ad hoc, maar structureel aan te pakken. Niet alleen binnen je eigen ICT-omgeving, maar ook daarbuiten. In deze blog leggen we uit wat kwetsbaarhedenbeheer is, waarom het zo belangrijk is en hoe je het goed organiseert.
Hoe interne audits leiden tot verbetering
Informatiebeveiliging en privacy zijn essentieel, vooral voor gemeenten die werken met gevoelige gegevens en kritieke processen. Risicobeheer, naleving van wetgeving en continue verbetering zijn hierbij onmisbaar. Naast IT- en security-experts speelt ook de interne auditafdeling een cruciale rol. Maar hoe zorg je dat audits meer zijn dan een vinklijstje en echt bijdragen aan verbeteringen? In deze blog delen we de belangrijkste stappen, uitdagingen en praktische tips.

Meer recente berichten

Toezichthouder pakt websites aan die illegaal cookies plaatsen
Verder lezen
Impact van de Meldplicht in NIS2 op Cybersecurity
Verder lezen
Minister: politie gaat te lang bewaarde gegevens over burgers vernietigen
Verder lezen
De omgang met geheime informatie bij politie en NCTV
Verder lezen
Groot datalek bij Fontys: honderden gegevens en mails makkelijk toegankelijk
Verder lezen
Zwakke configuratie in Salesforce lokt cyberaanvallen uit
Verder lezen
Waarom serieuze investeringen in AP nodig blijven
Verder lezen
Nieuwe spionagewet: wat betekent dit voor bedrijven en HR?
Verder lezen
Privacy International eist openheid Britse overheid over iCloud-backdoor
Verder lezen
Zo ziet het industriële dreigingslandschap eruit
Verder lezen