Zo kondigde de AP in december 2018 aan dat zij onderzoek zou doen naar het gegevensbeschermingsbeleid (privacybeleid) bij gezondheidsorganisaties en politieke partijen. Inmiddels zijn de resultaten van dit onderzoek bekend en blijkt dat de onderlinge verschillen groot zijn. Zo verschilt de aard en de omvang van de privacy documenten per organisatie en bleek dat er bij een groot deel van de organisaties het privacybeleid niet voldeed aan de drie verplichte onderdelen daarvoor nl; een omschrijving van de (categorieën van) persoonsgegevens, een beschrijving van de doeleinden van de gegevensverwerking en de rechten van betrokkenen. (bron)
In de AVG zijn geen vereisten vastgelegd over de vorm van documenten die het privacybeleid van een organisatie bevatten mits deze maar voldoen aan de criteria die de AVG geeft. Hoe een privacybeleid vormgegeven wordt, kan dan ook per type organisatie sterk verschillen.
Wilt u weten waar uw organisatie staat en of uw huidige privacybeleid (nog) op alle punten aan de AVG voldoet, voordat de AP ter controle uw privacybeleid opvraagt, neem dan contact met ons op voor een advies en een scan van uw huidige privacydocumenten.
Sinds de invoering van de AVG controleert de AP op verschillende manieren of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP eerder overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken op het hebben van een functionaris voor de gegevensbescherming en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden
