Het kabinet zegt een nieuwe bestuurscultuur te willen, en een versterking van de ‘tegenmacht’, om een volgende Toeslagenaffaire te voorkomen. De Autoriteit Persoonsgegevens is één van die ‘tegenmachten’. Met een budget van 25 miljoen kan de AP zijn taken niet goed uitvoeren. AP-voorzitter Aleid Wolfsen: ‘Slachtoffers van privacy-overtredingen moeten wij mededelen dat er helaas nog zo’n 10.000 wachtenden voor hen zijn.’

Ook ondernemers krijgen niet de ondersteuning door voorlichting die nodig is om ongelukken te voorkomen. Internationale bedrijven moeten 5 jaar wachten tot de AP hun zogenoemde ‘BCR’, hun privacyplannen, heeft goedgekeurd, stelt Wolfsen. Dat brengt ze in problemen. ‘Ook kunnen wij datalekken onvoldoende onderzoeken. En het toezicht op algoritmes komt door ons gebrek aan capaciteit onvoldoende van de grond, met alle risico’s van dien: discriminatie, uitsluiting en schending van de rechten van burgers. Deze ellende kunnen wij oplossen, als we genoeg mensen hebben.’

De Autoriteit Persoonsgegevens heeft al jaren te kampen met een tekort aan personeel. Wolfsen zegt 100 miljoen nodig te hebben. Het budget van 25 miljoen euro, en een personeelsbestand van zo’n 180 fte, is te weinig om goed toezicht te kunnen houden op de bescherming van persoonsgegevens, concludeerde ook KPMG in een onafhankelijk rapport. Volgens dat rapport moet de AP tot 2025 groeien naar een organisatie met 470 fte.

Het takenpakket van de AP is groot

Het werkgebied van de AP is breed en kent ook een internationale dimensie. Alle organisaties die in Nederland persoonsgegevens verzamelen moeten voldoen aan de eisen die de AVG stelt. Daarmee verschilt het toezichtsveld van de AP van dat van andere toezichthouders, die zich focussen op organisaties die actief zijn in een specifieke sector (AFM, DNB) of die alleen een bepaalde dienst verlenen. Ook ziet de AP toe op grootschalige justitie-, politie- en grensbewakingssystemen. Bovendien is er voortdurende afstemming met de andere EU-privacytoezichthouders.

Deze versturen we 3-4x per jaar.