Update : 4 Mei 2020
In hoeverre is het aantal klachten over persoonsgegevens sinds de inwerkingtreding van de AVG (GDPR) veranderd? We zoeken een antwoord op deze moeilijke vraag aan de hand van unieke gegevens, die voor het eerst werden gepubliceerd. Deze gegevens werden rechtstreeks bij de gegevensbeschermingsautoriteiten van elk Europees land gehaald. Omdat er geen wereldwijde studies beschikbaar waren, heeft het verzamelen van deze gegevens bijna 10 maanden in beslag genomen.
We geven het klachtenpercentage in elk land en de evolutie, tussen 2017 en 2018, van de klachten met betrekking tot de bescherming van persoonsgegevens. Er zijn heel wat verrassingen.
We stellen de resultaten gratis ter beschikking aan iedereen op onze Tableau-rubriek (Engelse grafiek) U mag ze vrij hergebruiken met de uitdrukkelijke voorwaarde dat u de bron (‘marketingbureau IntoTheMinds’) vermeldt en een hyperlink naar dit artikel maakt.
Neem contact op met marktonderzoeksbureau IntoTheMinds
Resultaten van het IntoTheMinds-onderzoek naar de effecten van de AVG in de Europese Unie tussen 2017 en 2018
- 24 onderzochte landen
- 86%: gemiddelde stijging tussen 2017 en 2018 van het aantal klachten in verband met de bescherming van persoonsgegevens
- 3 klachten per 10.000 inwoners gemiddeld in 2018
- Verdubbeling van het aantal klachten per hoofd van de bevolking tussen 2017 en 2018
- Slowaken klagen het minst (0,17 klachten per 10.000 inwoners)
- De Ieren klagen het meest (8,6 klachten per 10.000 inwoners)
- +20462: de toename van het aantal klachten in het Verenigd Koninkrijk
- IJsland is het enige land met minder klachten in 2018 dan in 2017
Samenvatting
- Grotere bewustwording van het belang van persoonsgegevens
- Een steeds toenemende verzameling van persoonlijke gegevens wereldwijd
- Verwachte effecten van de AVG
- Methodologie
- Resultaten
Gebruikers zijn zich steeds meer bewust van het belang van persoonsgegevens, maar…
Consumenten zijn zich steeds meer bewust van het belang van hun gegevens. Herhaalde schandalen (Cambridge Analytica,…) hebben hen bewust gemaakt van het belang van de bescherming van persoonsgegevens. De verveelvoudiging van het aantal aangesloten apparaten en de digitalisering van ons leven leiden tot een steeds grootschaligere verzameling van persoonlijke gegevens en toenemende beveiligingsproblemen. Zelfs met de uitbreiding van de regelgeving rond de bescherming van persoonsgegevens (AVG en binnenkort e-privacy in Europa, …) blijven de uitdagingen groot. De meeste gebruikers lezen namelijk geen privacybeleid en het ontwerp van websites is zo ontworpen dat het gedrag van de gebruiker (een ‘nudge’ in het Engels) in de richting van toestemming wordt gestuurd. Grotere, beter geplaatste, kleurrijkere acceptatieknoppen, een kleurrijker privacybeleid, … Alle middelen zijn goed om te voorkomen dat de gebruiker te veel vragen stelt. En het werkt! 56% van de internetgebruikers aanvaardt de gebruiksvoorwaarden van de sites zonder ze te lezen (bron,[Engels]). In een profetisch artikel, gepubliceerd na de zaak rond Cambridge Analytica, zei ik zelfs dat alles de fout van de gebruiker was.
56% van de internetgebruikers aanvaardt de gebruiksvoorwaarden van de sites zonder ze te lezen.
Kijk gewoon maar naar de lijst van de meest bezochte sites ter wereld om opvallende voorbeelden te vinden van ‘gemanipuleerde’ toestemming. De website Allrecipes.com (meer dan 40m bezoekers per maand) is een voorbeeld in zijn soort. Een privacybeleid dat het hele scherm kruist en een enkele knop (‘Continue’) in een duidelijke kleur om te aanvaarden.
Enkele cijfers
Tegen 2025 zullen naar schatting 75 miljard apparaten op het internet zijn aangesloten (tegenover 25 miljard in 2019). Deze groei, die in onderstaande grafiek wordt weergegeven, zal ertoe leiden dat steeds meer persoonsgegevens aan elkaar worden gekoppeld.
In het bijzonder wordt voor de periode 2017-2023 een groei van de aangesloten polsbandmarkt verwacht van 19,6%. Deze markt zal naar verwachting de komende 6 jaar in waarde verviervoudigen (tot bijna $ 70 miljard). Het is dan ook niet verwonderlijk dat Google voor 2,1 miljard dollar Fitbit overkocht (Franse site). Maar u begrijpt dat de concentratie van dergelijke gevoelige gegevens (uw dagelijkse activiteiten, uw hartslag…) binnen één conglomeraat de gebruikers niet zal geruststellen.
Het aantal aangesloten apparaten zal tussen 2019 en 2025 verdrievoudigen.
Het probleem van de bescherming van persoonsgegevens kan dus alleen maar toenemen en de wetgever zal dit moeten volgen. Dit brengt ons ertoe een baanbrekende wetgeving en de effecten ervan te onderzoeken: de Algemene Verordening Gegevensbescherming (AVG), ook bekend als General Data Protection Regulations (GDPR).
Verwachte gevolgen van de AVG voor het aantal klachten
Specifieke resultaten over de effecten van de AVG op het gedrag van de gebruikers zijn beperkt. Het zijn eerder de boetes die in de media aan bod zullen komen, maar weinig mensen zijn geïnteresseerd in de relatie tussen de AVG en het bewustzijn van de bescherming van persoonsgegevens. Toch lijkt het erop dat de AVG in sommige landen effect heeft gehad. In het Verenigd Koninkrijk bijvoorbeeld heeft de ICO (Engelse, site, Toezichthoudende instantie gegevensbescherming) in haar verslag van 2018/2019 de resultaten gepubliceerd van een enquête onder Engelse functionarissen voor gegevensbescherming (Data Protection Officers). 64% meldt dat het aantal verzoeken van gebruikers na de invoering van de AVG is toegenomen (zie onderstaande resultaten).
Ik heb deze oefening de dag na de inwerkingtreding van de AVG zelf ook gedaan, met, toegegeven, slechte resultaten.
64% van de Engelse DPO’s constateerde een toename van het aantal verzoeken na de invoering van de AVG.
Het valt nog te bezien of deze indruk van de Engelse DPO’s ook in de cijfers tot uiting komt en of ze kan worden veralgemeend naar alle Europese landen.
Methodologie
Cijfers over het aantal klachten over persoonsgegevens zijn niet direct beschikbaar. Ze worden bijvoorbeeld niet systematisch gepubliceerd. We moesten contact opnemen met de beschermingsautoriteiten van elk land afzonderlijk. We vroegen hen om statistieken over de klachten die hun diensten de afgelopen drie jaar (2016, 2017, 2018) ontvingen. Het jaar 2018 was een overgangsjaar, aangezien de AVG op 25 mei 2018 in werking is getreden. 39% van het jaar 2018 werd dus uitgegeven onder de oude wetgeving (vóór de AVG) en 61% onder de nieuwe wetgeving. Om dat probleem op te lossen, hebben we ook maandelijkse cijfers gevraagd. Deze laatste zijn a priori betere getuigen van de reactie van de consument op de uitvoering van de AVG.
Onze eerste verzoeken aan de gegevensbeschermingsautoriteiten van elk land werden in mei 2019 verstuurd. Wij hebben geen verzoek gestuurd naar de CNIL omdat de jaarlijkse gegevens beschikbaar waren op het open dataportaal van de overheid (Franse site). Voor alle andere landen hebben wij een verzoek ingediend, hetzij per e-mail of via het contactformulier. Hieronder vindt u een lijst van de gegevensbeschermingsautoriteiten waarmee contact is opgenomen.
Lijst van nationale gegevensbeschermingsautoriteiten en contactgegevens
- Duitsland : Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Oostenrijk : Österreichische Datenschutzbehörde
- België: Gegevensbeschermingsautoriteit
- Bulgarije : Commission for Personal Data Protection
- Cyprus: Commissioner for Personal Data Protection
- Kroatië : Croatian Personal Data Protection Agency
- Denemarken : Datatilsynet
- Spanje: Agencia de Protección de Datos
- Estland: Andmekaitse Inspektsioon
- Finland : Office of the Data Protection Ombudsman
- Frankrijk: Commission Nationale de l’Informatique et des Libertés
- Griekenland: Hellenic Data Protection Authority
- Hongarije: Data Protection Commissioner of Hungary
- Ierland: Data Protection Commissioner
- IJsland: Data Protection Commissioner
- Italië: Garante per la protezione dei dati personali
- Letland: Data State Inspectorate
- Liechtenstein: Data Protection Office
- Litouwen: State Data Protection
- Luxemburg : Commission Nationale pour la Protection des Données
- Malta: Office of the Data Protection Commissioner
- Noorwegen: Datatilsynet
- Polen: The Bureau of the Inspector General for the Protection of Personal Data
- Nederland: Autoriteit Persoonsgegevens
- Portugal: Comissão Nacional de Protecção de Dados
- Tsjechische republiek: The Office for Personal Data Protection
- Roemenië : The National Supervisory Authority for Personal Data Processing
- Verenigd Koninkrijk: The Information Commissioner’s Office
- Slowakije: Office for Personal Data Protection of the Slovak Republic
- Slovenië : Information Commissioner
- Zweden: Datainspektionen
Aantal ontvangen reacties
Er werd contact opgenomen met 30 landen. Voor Frankrijk waren de gegevens al beschikbaar.
Op 7 December 2019 hadden 22 landen geantwoord: IJsland, Kroatië, Slowakije, Letland, Cyprus, het Verenigd Koninkrijk, Polen, Noorwegen, Denemarken, Litouwen, Roemenië, Luxemburg, Zweden, Ierland, Liechtenstein, Hongarije, Slovenië, Bulgarije, Malta, Griekenland en Finland.
Litouwen en Ierland hebben maandelijks cijfers gegeven. België heeft alleen maandelijkse gegevens verstrekt voor het jaar 2018. Alle andere landen verstrekten maandelijkse resultaten.
Maandelijkse evolutie van de klachten ontvangen door de Belgische gegevensbeschermingsautoriteit
De grafiek geeft de maandelijkse evolutie in 2018 van het aantal klachten (‘bemiddelingen’) weer dat de Belgische gegevensbeschermingsautoriteit ontving in 2018. Na mei 2018 is er weliswaar een stijging waarneembaar, maar deze blijft volledig marginaal.
Verwerking van de resultaten
Alle ontvangen resultaten zijn bruikbaar behalve die van Liechtenstein, Kroatië, Finland en Denemarken. Voor België werden gegevens uit 2 bronnen bij elkaar gevoegd.
In Liechtenstein is de AVG op 20 juli 2018 in werking getreden en de vorige wetgeving was niet vergelijkbaar. De Liechtensteinse beschermingsautoriteit heeft daarom statistieken gestuurd over verzoeken om informatie en niet over klachten. Deze cijfers konden niet worden vergeleken met die van andere beschermingsautoriteiten.
Het probleem is hetzelfde in Finland; de Finse gegevensbeschermingsautoriteit wilde ons vóór 2018 geen cijfers verstrekken. We weten dus alleen al dat er in 2018 297 klachten zijn ontvangen door de Finse gegevensbeschermingsautoriteit. We zullen de evolutie van de klachten in dit land vanaf 2020 dan ook pas kunnen volgen wanneer de cijfers voor 2019 aan ons zijn meegedeeld.
Voor Denemarken en Kroatië zijn de verstrekte cijfers een combinatie van verzoeken om informatie en klachten. De cijfers zijn dus niet bruikbaar om het aantal klachten per inwoner te berekenen. We hebben deze cijfers echter bewaard om de stijging tussen 2017 en 2018 aan te tonen en voor België zijn de gegevens over de klachten niet per kalenderjaar gerapporteerd. Gelukkig bevat het jaarverslag 2018 van de Belgische Dienst voor gegevensbescherming statistieken over de evolutie van het aantal klachten per kwartaal. Daarom hebben we een aantal klachten samengesteld door ‘bemiddeling’-gegevens uit de verschillende jaarverslagen toe te voegen.
Resultaten van de studie
De resultaten van de studie worden voorgesteld rond 3 analysegebieden:
- de evolutie van het aantal klachten (in %) tussen 2017 en 2018
- de evolutie van het aantal klachten (in absolute cijfers) tussen 2017 en 2018
- het aantal klachten met betrekking tot persoonsgegevens per 10.000 inwoners
Het staat u vrij om deze resultaten te hergebruiken onder de uitdrukkelijke voorwaarde dat u de bron vermeldt (“marketingbureau IntoTheMinds“) en een hyperlink naar dit artikel legt. Omwille van de transparantie verstrekken wij u ook alle ruwe cijfers in dit pdf-bestand. U kunt de gegevensbron en het visualisatiebestand ook rechtstreeks downloaden van onze Tableau-rubriek.
plaintes privacy europe GDPR 2016-2018 version 20191207Relatieve evolutie van het aantal klachten in Europa na de inwerkingtreding van de AVG
Met uitzondering van IJsland (-3%) vertonen alle landen van de Europese Unie, na de inwerkingtreding van de AVG, een zeer duidelijke toename van het aantal door de burgers ingeleide procedures. De bescherming van persoonsgegevens lijkt mensen dus toch zorgen te baren. De gemiddelde stijging bedraagt 86% voor de bestudeerde landen (met inbegrip van de landen waarvoor de beschikbare statistieken een combinatie van verzoeken om informatie en klachten bevatten).
De stijging bedroeg 480% in Zweden.
Absolute evolutie van het aantal klachten in Europa na de inwerkingtreding van de AVG
In absolute termen is de verandering in het aantal klachten na de invoering van de AVG minder opvallend dan de voorgestelde percentages. De gemiddelde stijging bedraagt 1899 klachten, een relatief laag niveau in vergelijking met het aantal betrokken inwoners. De meest zichtbare stijging was in het Verenigd Koninkrijk (+20462 klachten). Als het Verenigd Koninkrijk wordt geschrapt, bedraagt de gemiddelde toename van het aantal AVG-klachten tussen 2017 en 2018 slechts 727; de  onderstaande afbeelding toont de toename per land, zowel in histogram als in kaartvorm.
Percentage klachten met betrekking tot persoonsgegevens in de landen van de Europese Unie
Om de eerdere resultaten in perspectief te plaatsen, is het noodzakelijk het aantal klachten terug te brengen tot het aantal inwoners van elk land van de Europese Unie. Het is niet logisch om de hoeveelheid klachten in het Verenigd Koninkrijk te vergelijken met die in een land als IJsland. Dit is wat we hebben gedaan in de volgende analyse. U ziet dat het klachtenpercentage per 10.000 inwoners relatief heterogeen is. Slowakije en België hebben de laagste klachtenpercentages (respectievelijk 0,17 en 0,32 per 10.000 inwoners). Ierland heeft het hoogste percentage (8,6). Het gemiddelde is 2,99 per 10000 inwoners.
Posted in Onderzoek, Recherche.
