De Autoriteit Persoonsgegevens, AP, moet duidelijker uitleggen wat wel en niet mag, zo stelt de Begeleidingscommissie Evaluatie Autoriteit Persoonsgegevens die het functioneren van de privacytoezichthouder evalueerde. De evaluatie moest duidelijk maken hoe de buitenwereld naar de rol en het werk van de AP kijkt. Volgens de onderzoekers zijn ook de tijden voor de AP veranderd en vraagt dit om een andere houding ten opzichte van de rol als toezichthouder. Voor het onderzoek vonden interviews en groepsgesprekken plaats, konden brancheverenigingen reageren en werd er met AP medewerkers gesproken.

Een van de punten die de onderzoekers benoemen is dat het publiek vaak naar boetes van de AP wijst en het gevoel heeft dat veel dingen niet kunnen of mogen. Tekenend voor de huidige situatie is de veelvuldige verwijzing naar de boetes, die de AP uitdeelt, en het persisterende gevoel dat veel NIET MAG VAN DE AP, hoewel het in de praktijk natuurlijk gaat om de toepassing van de AVG door de AP. Feitelijk worden er door de AP niet eens zoveel boetes uitgedeeld, al trekken zeker de hoge boetes van het laatste jaar veel aandacht in de media, aldus de onderzoekers in hun rapport.

De Nederlandse privacytoezichthouder bevindt zich in de Europese middenmoot als het om boetes gaat, zo laat het rapport verder weten. Onlangs stelde privacyorganisatie noyb dat de AP zelden boetes oplegt. Er mag veel van de AP, maar het beeld is dus anders. Dat wordt wel versterkt door de waarneming dat de AP vaak niet erg specifiek is in de eigen benoeming van wat wel mag.

Deze versturen we 3-4x per jaar.