De Autoriteit Persoonsgegevens (AP) merkte dat er in de toezichtspraktijk behoefte is aan een vorm van toezicht die intensiever is dan het reguliere systeemtoezicht. Voor dit soort situaties heeft de AP het instrument ‘verscherpt toezicht’ ingericht. Met dit instrument wil de AP organisaties bijtijds bijsturen en stimuleren tot betere naleving van de Algemene verordening gegevensbescherming (AVG). Daarmee wil de AP voorkomen dat achteraf boetes moeten worden uitgedeeld.

Verscherpt toezicht is onderdeel van de toezichtsbevoegdheden van de AP. In dit proces maakt de AP geen gebruik van handhavingsbevoegdheden. De AP kan verscherpt toezicht instellen als een handhavingstraject niet wenselijk of niet haalbaar is, maar de betrokken organisatie wel moet worden aangespoord om de AVG beter na te leven.

Wat staat er in de procesbeschrijving verscherpt toezicht?

De AP heeft het instrument verscherpt toezicht vastgelegd in een procesbeschrijving. Daarin beschrijft de AP wat verscherpt toezicht inhoudt, in welke situaties de AP het instrument inzet en welke processtappen daarbij horen.

Ervaringen uit de praktijk

De AP heeft eerder ervaring opgedaan met het instellen van verscherpt toezicht, bijvoorbeeld bij de gemeente Eindhoven. Deze praktijkervaring is meegenomen in het opstellen van deze procesbeschrijving. 

Bij de gemeente Eindhoven is het verscherpt toezicht beëindigd. De gemeente had het algehele nalevingsniveau van de privacywet- en regelgeving voldoende verbeterd. 

Deze versturen we 3-4x per jaar.