Skip to main content

Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag

De Autoriteit Persoonsgegevens, AP, moet duidelijker uitleggen wat wel en niet mag, zo stelt de Begeleidingscommissie Evaluatie Autoriteit Persoonsgegevens die het functioneren van de privacytoezichthouder evalueerde. De evaluatie moest duidelijk maken hoe de buitenwereld naar de rol en het werk van de AP kijkt. Volgens de onderzoekers zijn ook de tijden voor de AP veranderd en vraagt dit om een andere houding ten opzichte van de rol als toezichthouder. Voor het onderzoek vonden interviews en groepsgesprekken plaats, konden brancheverenigingen reageren en werd er met AP medewerkers gesproken.

Een van de punten die de onderzoekers benoemen is dat het publiek vaak naar boetes van de AP wijst en het gevoel heeft dat veel dingen niet kunnen of mogen. Tekenend voor de huidige situatie is de veelvuldige verwijzing naar de boetes, die de AP uitdeelt, en het persisterende gevoel dat veel NIET MAG VAN DE AP, hoewel het in de praktijk natuurlijk gaat om de toepassing van de AVG door de AP. Feitelijk worden er door de AP niet eens zoveel boetes uitgedeeld, al trekken zeker de hoge boetes van het laatste jaar veel aandacht in de media, aldus de onderzoekers in hun rapport.

De Nederlandse privacytoezichthouder bevindt zich in de Europese middenmoot als het om boetes gaat, zo laat het rapport verder weten. Onlangs stelde privacyorganisatie noyb dat de AP zelden boetes oplegt. Er mag veel van de AP, maar het beeld is dus anders. Dat wordt wel versterkt door de waarneming dat de AP vaak niet erg specifiek is in de eigen benoeming van wat wel mag.

Verder lezen bij de bron

 

IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen