'Nederlandse privacywaakhond moet drie keer zo groot worden'

De invoering van nieuwe Europese privacywetgeving zorgt ervoor dat de Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, minstens tweeënhalf keer zo veel personeel moet krijgen, zo meldt NU.nl. Afhankelijk van de ervaringen met de nieuwe wetgeving is het zelfs denkbaar dat de waakhond bijna vier keer zo groot moet worden, stelt adviesbureau Andersson Elffers Felix (AEF) in een rapport dat is opgesteld in opdracht van de AP. Staatssecretaris Klaas Dijkhoff (Veiligheid & Justitie) stuurde het rapport onlangs naar de Tweede Kamer.

Op 25 mei 2018 treedt de Algemene Verordening Gegegevensbescherming in werking. Die verordening scherpt de Europese privacyregels aan en geeft toezichthouders als de AP een bredere rol. Zij kunnen dan hogere boetes opleggen als privégegevens niet goed worden beschermd, en krijgen ook een uitgebreidere voorlichtingsfunctie. In het rapport schetst AEF drie scenario's voor de benodigde capaciteit van de AP. De toezichthouder heeft in het gunstigste geval een bezetting van 185 fte nodig, waar dat nu 72 fte is. Afhankelijk van hoeveel werk de verordening oplevert, kan echter ook een bezetting van 222 of zelfs 271 fte nodig zijn, denkt AEF.

Momenteel heeft de AP een jaarlijks budget van 7,7 miljoen euro, maar dat zal flink moeten stijgen naar minstens 19,6 miljoen en maximaal 29,4 miljoen euro, stellen de adviseurs.

Afspraken

Het extra personeel zal nodig zijn om klachten af te handelen, systeemtoezicht en onderzoeken naar privacyschenders uit te voeren, en bezwaren en beroepen te behandelen, schrijft AEF.

In een brief aan staatssecretaris Dijkhoff schrijft AP-voorzitter Aleid Wolfsen dat het middelste scenario van AEF, waarbij zijn toezichthouder drie keer zo groot wordt, "realistisch" is. Ook het scenario waarin een nog groter budget nodig is valt "niet uit te sluiten", denkt hij. "Het is daarom van belang goede afspraken te maken over de monitoring van de ontwikkelingen."

Dijkhoff schrijft in een brief aan de Tweede Kamer dat gesprekken worden gevoerd met de AP over het toe te kennen budget. Het uiteindelijke budget wordt vastgesteld door het ministerie van Veiligheid & Justitie en opgenomen in een wetsvoorstel waarmee de Europese verordening in Nederland wordt ingevoerd.

Jacob Kohnstamm, voorganger van Wolfsen als voorzitter van de AP, riep in 2015 al op tot stevige groei van de toezichthouder. Het ministerie zag daar toen geen noodzaak toe.

Datalekken

Sinds 1 januari 2016 geldt in Nederland een meldplicht datalekken. Bedrijven die privégegevens kwijtraken of slachtoffer zijn van hacks moeten daarvan melding maken bij de AP. In heel 2016 kwamen 5.693 van zulke meldingen binnen. Het aantal meldingen lijkt echter te groeien, want in het eerste kwartaal van 2017 kwamen al 2.317 meldingen binnen. Dijkhoff schrijft dat de AP de toestroom voorlopig aankan en dat er bij het overgrote deel van de meldingen geen uitgebreid onderzoek hoeft te worden ingesteld.

Weet u welke stappen u moet nemen als u een datelek heeft? Houd de procedure 'Melden Datalekken'  bij de hand voor een snelle opvolging.

Bron: NU.nl

Publicatiedatum: 13 juni 2017
Onze BTA-specialisten staan klaar En helpen u graag!
Bel 010 - 288 45 22 Stel een vraag