In 2018 meldde ik Handel in persoonsgegevens is toezichtprioriteit van de Autoriteit Persoonsgegevens (AP). In het jaarplan voor 2024 dat de AP in december 2023 heeft bekend gemaakt, komt datahandel ook weer voor.

De AP schrijft:

Datahandel
De steeds meer gedigitaliseerde (‘slimme’) producten en diensten die we gebruiken, creëren veel waardevolle data. Met als gevolg dat er ook steeds meer ongeoorloofde (door)verkoop plaatsvindt van persoonsgegevens. Niet alleen in Nederland, maar ook internationaal. Dat moeten we een halt toeroepen.

Wat doen we in ieder geval in 2024?
• We starten een meerjarenproject dat het ongeoorloofd online volgen van mensen, bijvoorbeeld met cookies, op verschillende fronten aanpakt.
• We geven prioriteit aan onderzoek naar klachten en datalekmeldingen die een duidelijke link hebben met datahandel.
• We zetten extra in op voorlichting en communicatie over naleving op het gebied van datahandel. Zo zorgen we ervoor dat bedrijven zich aan de wet houden en burgers geen schade oplopen.

Dat lijkt voornamelijk over de advertentiebedrijvenhandel te gaan, terwijl datahandel veel meer is.

Misschien dat de misstanden waarover RTL en Follow the Money (zie BB) schreven aanleiding voor de AP zijn om de overheid te adviseren nieuwe regelgeving tot stand te  brengen.

Aanvulling 14 april 2024
Het is jammer dat de AP het onderwerp datahandel nog steeds beperkt tot advertentiehandel (adtech), zie de voorpagina van hun site zoals ik vandaag zag:

Aanvulling 29 april 2024
Netzpolitik publiceerde een artikel over gestolen kopieën van paspoorten, European data broker:  Sensitive passport data of Germans published online. Vermoed wordt dat de persoonsgegevens van een goedkope vliegmaatschappij afkomstig zijn en dat er niet alleen gegevens over Duitsers zijn gestolen. De auteurs melden:

Even if the origin of the ID data remains unclear, one thing is certain: the data is apparently genuine. And it was openly offered for sale by a data broker in the EU – including a free sample available online. (…)
The incident is yet another example of the shady business of data traders. An opaque network of thousands of companies buys and sells personal data like normal goods. It is mainly used for advertising and consumer scoring, but secret services and criminals also make use of this data source. Where exactly people’s data ends up and what it is used for is not clear to anyone in this system, not even the retailers themselves.