De Autoriteit Persoonsgegevens (AP) gaat controleren of bloedbanken, IVF-klinieken en politieke partijen goed omgaan met privégegevens van mensen over hun gezondheid en politieke voorkeur.

Het gaat om een steekproef waarbij 53 organisaties worden onderzocht, waaronder politieke partijen uit drie 'gemiddelde gemeenten' met meer dan 100.000 mensen.

De organisaties zijn verplicht bepaalde zaken formeel vast te leggen. Dat moet vanwege de Algemene Verordening Gegevensbescherming (AVG), de grote privacywet die sinds mei dit jaar van kracht is. Het gaat dan onder andere om het doel waarmee de organisaties persoonsgegevens verwerken, hoelang ze die informatie bewaren en hoe de gegevens beveiligd worden. Als ze dit niet goed hebben geregeld, overtreden ze de privacywet.

"Het gaat hier om organisaties die te maken hebben met bijzondere persoonsgegevens, zoals medische gegevens en informatie over politieke voorkeuren. Voor hen gelden strenge regels", zegt een woordvoerder.

Eerder dit jaar werden banken en (zorg)verzekeraars doorgelicht

Eerder dit jaar deed de Autoriteit Persoonsgegevens ook al controles. Zo werden overheidsorganisaties, ziekenhuizen, (zorg)verzekeraars en banken doorgelicht op bepaalde aspecten uit de wet. 

Daarbij werden overtredingen geconstateerd, maar volgens de AP hebben de organisaties het nu op orde.

Volgens de woordvoerder gaat de waakhond eerst kijken of de organisaties een gedegen privacybeleid hebben. Pas daarna kan eventueel worden gekeken of dat ook daadwerkelijk wordt nageleefd.

Als er overtredingen worden gevonden deelt de AP niet meteen een boete uit. "We zijn niet uit op boetes, we willen dat organisaties de wet volgen. We kiezen dan de maatregel die daar het best bij past. Dan kan een waarschuwing al voldoende zijn."