De Autoriteit Persoonsgegevens gaat van 53 organisaties het privacybeleid controleren. Het betreft zorginstellingen zoals bloedbanken en IVF-klinieken, maar ook gemeentelijke politieke partijen. Het gaat in totaal om 53 organisaties die de privacytoezichthouder onder de loep neemt.
Alle organisaties die de AP gaat onderzoeken, verwerken bijzondere persoonsgegevens over gezondheid en politieke voorkeur. Vanwege de Algemene verordening gegevensbescherming (AVG) zijn zij verplicht om in een privacybeleid vast te leggen met welk doel de persoonsgegevens worden verwerkt, hoelang die worden bewaard en hoe ze worden beveiligd.
Privacybeleid versus privacyverklaring
Op haar website schrijft de AP dat privacybeleid iets anders is dan een privacyverklaring. “Alle organisaties die persoonsgegevens verwerken, moeten mensen heldere informatie geven over de persoonsgegevens die zij verwerken en voor welk(e) doel(en) zij deze gegevens verwerken. De meest aangewezen manier hiervoor is het opstellen van een online privacyverklaring.”
Steekproefsgewijs
De AP heeft niet gezegd om welke politieke partijen het gaat, behalve dat het de politieke partijen van drie gemiddelde gemeenten zijn, met meer dan 100.000 inwoners. De autoriteit gaat nu onderzoeken of het beleid overeenkomstig de AVG is. Sinds deze Europese privacywetgeving van kracht is, inspecteert de AP onder meer steekproefsgewijs of deze privacywetgeving wordt nageleefd.