De komende vijf jaar zal de AP zich actiever gaan bemoeien met wetgeving, gegevensverwerking stopzetten als er misstanden zijn en onder de motorkap meekijken bij het gebruik van algoritmen. Dat stelt AP voorzitter Aleid Wolfsen. De toezichthouder die nu vooral achteraf boetes uitschrijft, gaat vaker vooraf ingrijpen om misstanden te voorkomen.

Dat schrijft Wolfsen in een blog ter gelegenheid van de AVG, (Algemene Verordening Gegevensbescherming) die op 25 mei 2023 precies vijf jaar geleden is ingevoerd.

Wolfsen: De eerste vijf jaar van de AVG hebben voor ons in het teken gestaan van het begrijpen, uitleggen en toepassen van de wet voor gegevensbescherming van persoonlijke informatie. Hij wijst op bedrijven en overheidsorganisaties die grote inspanningen hebben verricht om hun processen op orde te krijgen. Dat kostte het nodige werk en stelde hen voor basale vragen: Welke data hebben we precies? Waarom worden data eigenlijk zo lang bewaard? Zijn de risico s van de verwerking niet te hoog?

Volgens de AP-voorzitter heeft de toezichthouder dat proces begeleid door te adviseren, aan te sturen en waar nodig handhavend op te treden. In vijf jaar is daardoor een enorme slag gemaakt en houden veel burgers, bedrijven en overheidsinstanties zich goed aan de wet, stelt hij. 

Drie veranderingen

Hij ziet die rol in de komende vijf jaar veranderen en noemt drie speerpunten. Allereerst wordt de toezichthouder in plaats van uitlegger van de AVG meer een hoeder van de democratische rechtsstaat rondom datagedreven processen. Dat betekent volgens Wolfsen dat de adviezen van de AP bij wetgevingstrajecten nog breder, fundamenteler en explicieter zullen worden. Het gegevensbeschermingsrecht is in de digitale samenleving de hoeksteen van alle grondrechten. Het bevat de basisvoorwaarden voor een vrij en open debat, waakt tegen discriminatoire besluitvorming, geeft garanties voor eerlijke procedures, beschermt het priveleven en garandeert de individuele autonomie.

Deze versturen we 3-4x per jaar.