Burgers en bedrijven de dupe van onderfinanciering AP

Het kabinet zegt een nieuwe bestuurscultuur te willen, en een versterking van de ‘tegenmacht’, om een volgende Toeslagenaffaire te voorkomen. De Autoriteit Persoonsgegevens is één van die ‘tegenmachten’. Met een budget van 25 miljoen kan de AP zijn taken niet goed uitvoeren. AP-voorzitter Aleid Wolfsen: ‘Slachtoffers van privacy-overtredingen moeten wij mededelen dat er helaas nog zo’n 10.000 wachtenden voor hen zijn.’

Ook ondernemers krijgen niet de ondersteuning door voorlichting die nodig is om ongelukken te voorkomen. Internationale bedrijven moeten 5 jaar wachten tot de AP hun zogenoemde ‘BCR’, hun privacyplannen, heeft goedgekeurd, stelt Wolfsen. Dat brengt ze in problemen. ‘Ook kunnen wij datalekken onvoldoende onderzoeken. En het toezicht op algoritmes komt door ons gebrek aan capaciteit onvoldoende van de grond, met alle risico’s van dien: discriminatie, uitsluiting en schending van de rechten van burgers. Deze ellende kunnen wij oplossen, als we genoeg mensen hebben.’

De Autoriteit Persoonsgegevens heeft al jaren te kampen met een tekort aan personeel. Wolfsen zegt 100 miljoen nodig te hebben. Het budget van 25 miljoen euro, en een personeelsbestand van zo’n 180 fte, is te weinig om goed toezicht te kunnen houden op de bescherming van persoonsgegevens, concludeerde ook KPMG in een onafhankelijk rapport. Volgens dat rapport moet de AP tot 2025 groeien naar een organisatie met 470 fte.

Het takenpakket van de AP is groot

Het werkgebied van de AP is breed en kent ook een internationale dimensie. Alle organisaties die in Nederland persoonsgegevens verzamelen moeten voldoen aan de eisen die de AVG stelt. Daarmee verschilt het toezichtsveld van de AP van dat van andere toezichthouders, die zich focussen op organisaties die actief zijn in een specifieke sector (AFM, DNB) of die alleen een bepaalde dienst verlenen. Ook ziet de AP toe op grootschalige justitie-, politie- en grensbewakingssystemen. Bovendien is er voortdurende afstemming met de andere EU-privacytoezichthouders.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Risicomanagement en bewustwording; lege containers?
Risicomanagement en bewustwording, we vinden het allemaal belangrijk. Mooie woorden die wijs en logisch klinken. Alleen in de praktijk blijft het vaak bij woorden. Waarom?
Is jouw gegevensverwerking rechtmatig?
Wanneer je als organisatie persoonsgegevens verwerkt, eist de AVG dat je eerst moet nagaan of de verwerking rechtmatig is. Is dit niet het geval? Dan mogen er geen persoonsgegevens worden verwerkt. Maar hoe weet je of jouw gegevensverwerking rechtmatig is?
Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.

Meer recente berichten

Standpunt Raad van de EU over data governance act
Verder lezen
Vier voordelen van cloudneutrale toegangsbeveiliging
Verder lezen
PKIoverheid certificaten vervangen: waarom en hoe?
Verder lezen
Podcastserie Privacy in de praktijk
Verder lezen
Hints en tips bij de implementatie van de ISO27701
Verder lezen
Informatiebeveiliging hoog op de agenda van het CBS
Verder lezen
Platform voor veilig delen medische data in de maak
Verder lezen
Experts rekenen op miljoenenschade VDL: Alle schijn van afpersing
Verder lezen
Accountantskantoren moeten nog flink aan de slag met de AVG
Verder lezen
Nederland gaat samen met andere landen ransomware te lijf
Verder lezen