Evaluatie Autoriteit Persoonsgegevens bevestigt zorgen IT-sector – NLdigital positief over verbeterplan
De lang verwachte evaluatie van de Autoriteit Persoonsgegevens (AP) bevestigt veel van de zorgen die onze leden hebben geuit. De AP heeft in haar reactie toezeggingen gedaan die kansen bieden voor een meer constructieve en daarmee effectieve uitwerking. Als branchevereniging hebben we vooropgelopen met de implementatie van de AVG (Data Pro Code), we willen ons blijven inzetten voor een constructievere relatie tussen sector en toezichthouder.
Wat laat de evaluatie zien?
De evaluatiecommissie onder leiding van Paul Schnabel concludeert dat de AP een beweging heeft gemaakt naar een toezichthouder die vooral “juridisch en repressief” is. Deze verschuiving herkennen onze leden maar al te goed. We horen veelvuldig dat leden die vragen om hulp bij de implementatie vooral gezien worden als potentiële overtreders. Hierdoor wordt ervaren dat de focus ligt op “compliance” in plaats van de praktijk.
Ook de volgende zaken uit het rapport waren voor ons als branchevereniging zeer herkenbaar:
- Te weinig overleggen, te veel opleggen: De commissie pleit voor een nieuwe houding van de AP die meer op ooghoogte communiceert en meer begrip toont voor praktijkproblemen.
- Onduidelijkheid over normen: IT-bedrijven tasten in het duister over wat precies wel en niet mag binnen de AVG-kaders. De AP geeft te weinig concrete handvatten.
- Te strenge interpretatie: De commissie bevestigt dat de AP een zeer strikte interpretatie van de AVG hanteert, zonder voldoende oog voor praktische context en de risk-based approach die de AVG juist voorschrijft.
- Gebrek aan overleg met de sector: De commissie adviseert de AP zich meer open te stellen voor samenwerking en overleg met sectoren. We hebben al regelmatig contact maar intensiveren dit graag. Dit is een handschoen die wij uiteraard graag oppakken.
Ook positieve signalen
We zien ook positieve ontwikkelingen. De goedkeuring van onze Data Pro Code in 2019 was een constructieve samenwerking en belangrijke stap in sectorale zelfregulering. Ook heeft de AP enkele keren deelgenomen aan rondetafelgesprekken met onze leden, wat zeer gewaardeerd werd. Niet te onderschatten zijn tot slot de betere informatie en praktische tips op de vernieuwde website van de AP, daar zouden we graag meer van zien in lijn met het rapport.
Wat heeft de AP toegezegd?
De AP heeft in haar reactie erkend dat verbetering nodig is. Ze heeft concreet beloofd:
- Duidelijker te communiceren over wat wel en niet mag
- Vaker consultaties te organiseren voordat ze standpunten innemen
- Gesprekken “op ooghoogte” te voeren in plaats van vanaf een afstand te oordelen
- Intensiever overleg met brancheverenigingen te voeren
Het stemt optimistisch dat de AP de aanbevelingen van de commissie overneemt. Dit zijn toezeggingen die we toejuichen en waar we graag met de AP samen opvolging aan geven.
Onze visie voor de toekomst
Als NLdigital geloven we dat een betere bescherming van persoonsgegevens niet bereikt wordt door streng toezicht alleen, maar door een constructieve samenwerking tussen toezichthouder en bedrijfsleven. Wij pleiten al heel lang voor zowel een toezichthouder met voldoende budget voor haar taken, als een duidelijke verschuiving naar meer begeleiding dan bestraffing.
“We streven naar een digitale economie waarin privacy en vertrouwen in digitale oplossingen goed geborgd zijn,” zegt directeur Dagmar Lens. “Maar dat bereiken we alleen als we de expertise van de sector betrekken en als er duidelijkheid is over wat wel en niet mag. De huidige rechtsonzekerheid remt innovatie en schaadt het Nederlandse vestigingsklimaat.”
Als de AP echt opvolging geeft aan de aanbevelingen zien wij kansen om de relatie te verbeteren en samen te werken aan een effectieve bescherming van persoonsgegevens.
Het laatste nieuws
Week vd Digitalisering | Doe mee: dit is ons moment
Europa: geen kopieertaks op Spotify-downloads
Tweede Kamer neemt Cyberbeveiligingswet aan met belangrijke verbeteringen
CRA-meldplicht: wat moet je weten vóór 11 september 2026?
