De Autoriteit Persoonsgegevens (AP) heeft volgens een recent nieuwsbericht het privacybeleid opgevraagd bij 53 organisaties die persoonsgegevens verwerken over gezondheid en politieke voorkeur. Het gaat om bloedbanken, IVF-klinieken en politieke partijen van drie gemeenten met meer dan 100.000 inwoners.
Deze organisaties verwerken bijzondere persoonsgegevens, namelijk persoonsgegevens over politieke voorkeuren en gezondheid. Bijzondere persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt en moeten goed worden beschermd. Organisaties die bijzondere persoonsgegevens verwerken moeten daarvoor een privacybeleid hebben, waarmee zij in kaart brengen welke maatregelen zijn getroffen om de persoonsgegevens te beschermen. Niet alle organisaties zijn overigens verplicht om een privacybeleid op te stellen. Het hangt af van de aard, omvang, context en doel van de gegevensverwerking of een organisatie een privacybeleid moet opstellen.
In het onderzoek zal de AP beoordelen of het beleid van de organisaties voldoet aan de eisen die de Algemene verordening gegevensbescherming daar aan stelt. De organisaties moeten bijvoorbeeld helder voor ogen hebben welke categorieën persoonsgegevens worden verwerkt, voor welke doeleinden de gegevens worden verwerkt, hoe de gegevens worden beveiligd, welke rechten de betrokkenen hebben en hoe zij die rechten kunnen uitoefenen. Als het beleid van de organisaties niet voldoet aan de gestelde eisen, dan zijn zij mogelijk in overtreding en kan de AP handhavend optreden.