De Autoriteit Persoonsgegeven heeft zo goed als geen ruimte om privacyonderzoeken uit eigen beweging te starten. Het is niet bekend hoeveel dergelijke onderzoeken de AP ambtshalve deed, maar dat lijkt bij lange na niet de balans die voorzitter Wolfsen eerder tegen Tweakers noemde.

De Autoriteit Persoonsgegevens schrijft in haar jaarverslag over 2024 dat ze in dat jaar zo goed als geen ruimte heeft voor het op eigen initiatief uitvoeren van onderzoek. Dat komt door het jaarbudget, dat volgens de toezichthouder nog steeds structureel minder dan de helft is van wat ze nodig zou hebben.

Door dat lage budget kan de AP vrijwel geen onderzoek ambtshalve uitvoeren, al schrijft de toezichthouder niet hoeveel dergelijke onderzoeken ze in 2024 begon, had lopen en afrondde. De Autoriteit Persoonsgegevens kan een officieel onderzoek op twee manieren beginnen: naar aanleiding van een klacht of datalekmelding, of op eigen initiatief. Dat laatste kan bijvoorbeeld na berichten in de media of door steekproeven. Het is belangrijk dat de AP regelmatig ambtshalve onderzoek doet, omdat het anders voor privacyschenders loont om een datalek te verzwijgen. Maar voor die rol heeft de AP naar eigen zeggen nog steeds weinig tijd.

Dat staat haaks op wat AP-voorzitter Aleid Wolfsen de afgelopen jaren meermaals heeft gezegd en beloofd, onder andere in interviews met Tweakers. In 2021 zei Wolfsen dat er balans begon te komen tussen onderzoek reactief en ambtshalve doen. In 2022 bleek echter dat de toezichthouder amper onderzoek deed naar datalekken die niet worden gemeld.

Deze versturen we 3-4x per jaar.