Evaluatie Autoriteit Persoonsgegevens bevestigt zorgen IT-sector – NLdigital positief over verbeterplan

De lang verwachte evaluatie van de Autoriteit Persoonsgegevens (AP) bevestigt veel van de zorgen die onze leden hebben geuit. De AP heeft in haar reactie toezeggingen gedaan die kansen bieden voor een meer constructieve en daarmee effectieve uitwerking. Als branchevereniging hebben we vooropgelopen met de implementatie van de AVG (Data Pro Code), we willen ons blijven inzetten voor een constructievere relatie tussen sector en toezichthouder. 

Wat laat de evaluatie zien? 

De evaluatiecommissie onder leiding van Paul Schnabel concludeert dat de AP een beweging heeft gemaakt naar een toezichthouder die vooral “juridisch en repressief” is. Deze verschuiving herkennen onze leden maar al te goed. We horen veelvuldig dat leden die vragen om hulp bij de implementatie vooral gezien worden als potentiële overtreders. Hierdoor wordt ervaren dat de focus ligt op “compliance” in plaats van de praktijk. 

Ook de volgende zaken uit het rapport waren voor ons als branchevereniging zeer herkenbaar: 

• Te weinig overleggen, te veel opleggen: De commissie pleit voor een nieuwe houding van de AP die meer op ooghoogte communiceert en meer begrip toont voor praktijkproblemen. 

• Onduidelijkheid over normen: IT-bedrijven tasten in het duister over wat precies wel en niet mag binnen de AVG-kaders. De AP geeft te weinig concrete handvatten. 

• Te strenge interpretatie: De commissie bevestigt dat de AP een zeer strikte interpretatie van de AVG hanteert, zonder voldoende oog voor praktische context en de risk-based approach die de AVG juist voorschrijft. 

• Gebrek aan overleg met de sector: De commissie adviseert de AP zich meer open te stellen voor samenwerking en overleg met sectoren. We hebben al regelmatig contact maar intensiveren dit graag. Dit is een handschoen die wij uiteraard graag oppakken. 

Ook positieve signalen 

We zien ook positieve ontwikkelingen. De goedkeuring van onze Data Pro Code in 2019 was een constructieve samenwerking en belangrijke stap in sectorale zelfregulering. Ook heeft de AP enkele keren deelgenomen aan rondetafelgesprekken met onze leden, wat zeer gewaardeerd werd. Niet te onderschatten zijn tot slot de betere informatie en praktische tips op de vernieuwde website van de AP, daar zouden we graag meer van zien in lijn met het rapport. 

Wat heeft de AP toegezegd? 

De AP heeft in haar reactie erkend dat verbetering nodig is. Ze heeft concreet beloofd: 

• Duidelijker te communiceren over wat wel en niet mag 

• Vaker consultaties te organiseren voordat ze standpunten innemen 

• Gesprekken “op ooghoogte” te voeren in plaats van vanaf een afstand te oordelen 

• Intensiever overleg met brancheverenigingen te voeren 

Het stemt optimistisch dat de AP de aanbevelingen van de commissie overneemt. Dit zijn toezeggingen die we toejuichen en waar we graag met de AP samen opvolging aan geven. 

Onze visie voor de toekomst 

Als NLdigital geloven we dat een betere bescherming van persoonsgegevens niet bereikt wordt door streng toezicht alleen, maar door een constructieve samenwerking tussen toezichthouder en bedrijfsleven. Wij pleiten al heel lang voor zowel een toezichthouder met voldoende budget voor haar taken, als een duidelijke verschuiving naar meer begeleiding dan bestraffing. 

“We streven naar een digitale economie waarin privacy en vertrouwen in digitale oplossingen goed geborgd zijn,” zegt directeur Dagmar Lens. “Maar dat bereiken we alleen als we de expertise van de sector betrekken en als er duidelijkheid is over wat wel en niet mag. De huidige rechtsonzekerheid remt innovatie en schaadt het Nederlandse vestigingsklimaat.” 

Als de AP echt opvolging geeft aan de aanbevelingen zien wij kansen om de relatie te verbeteren en samen te werken aan een effectieve bescherming van persoonsgegevens. 

NLdigital

Redactie

Neem contact op met
NLdigital

Het laatste nieuws

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

1 juli 2025

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 

Avg & privacy

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding in 2026 

6 juni 2025

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.

Avg & privacy

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

3 juni 2025

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.

Avg & privacy

Samen maken we digitalisering toekomstbestendig en mens-gericht

3 juni 2025

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.

Avg & privacy

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

21 mei 2025

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.

Avg & privacy