Zo’n „datasleepnet” gaat volgens het college in tegen „de principes” van de wetten die over privacybescherming en over inlichtingendiensten gaan. Zo staat het doel niet in verhouding tot de gevolgen voor de privacy. Het CBP wil er daarom „niet het zwijgen toe doen”.

In het jaarverslag klaagt de privacywaakhond ook over de beveiliging van patiëntengegevens in de zorg. Zo komt het „op grote schaal” voor dat onbevoegden te makkelijk bij de medische dossiers van mensen kunnen. Vooral ziekenhuizen doen nog niet genoeg. „We hebben niet vastgesteld dat er daadwerkelijk in de dossiers is gekeken. Het gaat om de maatregelen om dat te voorkomen. Die blijken vaak niet voldoende”, licht een woordvoerster toe.

Het CBP klaagt ook over de telefoonaanbieders Tele2, T-Mobile en Vodafone. Volgens de waakhond houden die zich nog altijd niet aan de wet, doordat ze te veel gegevens van klanten bewaren. Ze waren daar in juli voor op de vingers getikt, maar ze hebben de overtredingen „nog niet (geheel)” stopgezet. Als ze hun leven niet beteren, volgen er misschien maatregelen.

De aanbieders houden onder meer bij welke websites klanten hebben bezocht met hun mobieltje en welke applicaties ze hebben gebruikt. Zulke informatie zegt veel over iemands gedrag of voorkeur. KPN gaat inmiddels niet meer in de fout.