Zakelijke dienstverleners, de IT-sector en de overheid komen er het slechtst vanaf. Op de voet gevolgd door de financiële instellingen en zorginstellingen. Met de inwerkingtreding van de Algemene verordening gegevensbescherming (AVG) zijn de privacyrechten van mensen versterkt. Mensen kunnen een klacht indienen bij de AP bij het vermoeden dat persoonsgegevens zijn verwerkt op een manier die in strijd is met de privacywet. De eerste halfjaarlijkse rapportage geeft inzicht in de klachten die de AP heeft ontvangen sinds 25 mei en de manier waarop de klachten zijn behandeld.
De meeste klachten (32 procent) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Veel organisaties vragen bijvoorbeeld om een kopie van een identiteitsbewijs, voordat zij gegevens willen verwijderen. Omdat dit in veel gevallen niet mag heeft de AP via de website de voorlichting hierover uitgebreid.
Mensen klagen ook vaak (15 procent) bij de AP wanneer meer gegevens worden uitgevraagd dan noodzakelijk, bijvoorbeeld het BSN bij het aanmaken van een account bij een brillenwinkel of bij aanmelding bij een rijschool. Daarnaast gaan veel klachten (12 procent) over organisaties die persoonsgegevens doorgeven aan derden terwijl mensen dit niet weten of willen.
In meer dan een derde van de gevallen heeft de AP opgetreden tegen een overtreding door een brief te versturen met normuitleg, te bemiddelen of een normoverdragend gesprek te voeren. Er zijn inmiddels elf onderzoeken gestart. Die zijn gebaseerd op een veelvoud aan klachten.