Dinsdag vond een hoorzitting in de justiecommissie van het Iers parlement plaats rond de Data Protection Commissioner (DPC). De Ierse tegenhanger van de Belgische Gegevensbeschermingsautoriteit is binnen Europa een van de belangrijkste regulatoren omdat veel grote techbedrijven hun Europees hoofdkantoor in Ierland hebben. Naast Facebook en Google hebben ook Microsoft/LinkedIn, Amazon, Apple en vele anderen er hun hoofdvestiging voor de EU.

Maar erg slagkrachtig lijkt de organisatie, met een werkingsbudget van 19,1 miljoen euro per jaar, niet. Zo blijkt dat slechts een fractie van de klachten effectief leidt tot een beslissing. Privacy-activist Max Schrems claimt dat er in praktijk slechts in 0,07 procent van de klachten een uitspraak is. Hij baseert zich daarvoor op de meer dan tienduizend klachten in 2020, terwijl de DPC van plan is om 'minstens 6-7 beslissingen' te nemen dit jaar. Komende van twee in 2020.

GDPR maakt het lastiger

De DPC zelf nuanceert de kritiek. Zo benadrukt het dat de organisatie de afgelopen jaren al stevig is veranderd. Het aantal medewerkers is van 30 naar 150 gegaan de laatste jaren. Databeschermingscommissaris Helen Dixon zegt dat haar organisatie vroeger verplicht was om elke klacht te onderzoeken en er een beslissing over te nemen.

Maar met de komst van de GDPR werd het lastiger om klachten grondig te onderzoeken, was het vaak zoekende om in te schatten welke zaken het meest risicovol waren, klinkt het. Mogelijk omdat er vandaag veel sneller klachten kunnen worden ingediend. Ze beweert daarbij dat zestig procent van de klachten wel degelijk worden opgelost in hetzelfde jaar.

Beslist of opgelost?

Al is er ook discussie over de definitie van 'opgelost'. Zo is er volgens Dixon geen verplichting om een beslissing te nemen. Of anders gezegd: als een klacht wordt ingediend, maar de DPC beslist om er niets mee te doen, dan wordt die ook geklasseerd als 'opgelost'.

Johnny Ryan, een Ierse burgerrechtenactivist, liet in de hoorzitting opmerken dat de traagheid en onduidelijke procedures nadelig zijn voor heel Europa. Volgens de Irish Examiner, dat de hoorzitting volgede, zei hij dat in 198 gevallen waar de DPC een leidende rol had tegenover andere Europese regulatoren, 98 procent niet werd opgelost. 'Het ontbreken van acties door de DPC dwingt andere EU-lidstaten om Ierland te omzeilen', klinkt het.

Wie de drie uur durende hoorzitting wil herbekijken kan dat hier: Video 1, video 2, video 3.

Dinsdag vond een hoorzitting in de justiecommissie van het Iers parlement plaats rond de Data Protection Commissioner (DPC). De Ierse tegenhanger van de Belgische Gegevensbeschermingsautoriteit is binnen Europa een van de belangrijkste regulatoren omdat veel grote techbedrijven hun Europees hoofdkantoor in Ierland hebben. Naast Facebook en Google hebben ook Microsoft/LinkedIn, Amazon, Apple en vele anderen er hun hoofdvestiging voor de EU.Maar erg slagkrachtig lijkt de organisatie, met een werkingsbudget van 19,1 miljoen euro per jaar, niet. Zo blijkt dat slechts een fractie van de klachten effectief leidt tot een beslissing. Privacy-activist Max Schrems claimt dat er in praktijk slechts in 0,07 procent van de klachten een uitspraak is. Hij baseert zich daarvoor op de meer dan tienduizend klachten in 2020, terwijl de DPC van plan is om 'minstens 6-7 beslissingen' te nemen dit jaar. Komende van twee in 2020.De DPC zelf nuanceert de kritiek. Zo benadrukt het dat de organisatie de afgelopen jaren al stevig is veranderd. Het aantal medewerkers is van 30 naar 150 gegaan de laatste jaren. Databeschermingscommissaris Helen Dixon zegt dat haar organisatie vroeger verplicht was om elke klacht te onderzoeken en er een beslissing over te nemen.Maar met de komst van de GDPR werd het lastiger om klachten grondig te onderzoeken, was het vaak zoekende om in te schatten welke zaken het meest risicovol waren, klinkt het. Mogelijk omdat er vandaag veel sneller klachten kunnen worden ingediend. Ze beweert daarbij dat zestig procent van de klachten wel degelijk worden opgelost in hetzelfde jaar.Al is er ook discussie over de definitie van 'opgelost'. Zo is er volgens Dixon geen verplichting om een beslissing te nemen. Of anders gezegd: als een klacht wordt ingediend, maar de DPC beslist om er niets mee te doen, dan wordt die ook geklasseerd als 'opgelost'.Johnny Ryan, een Ierse burgerrechtenactivist, liet in de hoorzitting opmerken dat de traagheid en onduidelijke procedures nadelig zijn voor heel Europa. Volgens de Irish Examiner, dat de hoorzitting volgede, zei hij dat in 198 gevallen waar de DPC een leidende rol had tegenover andere Europese regulatoren, 98 procent niet werd opgelost. 'Het ontbreken van acties door de DPC dwingt andere EU-lidstaten om Ierland te omzeilen', klinkt het.Wie de drie uur durende hoorzitting wil herbekijken kan dat hier: Video 1, video 2, video 3.