Moderniseer toezicht AP om nieuwe privacy-schandalen te voorkomen

Deze week werd bekend dat de implementatie van DigiD op de website coronatest.nl niet voldoet aan de veiligheidseisen. Vorige week moest minister De Jonge al diep door het stof in het Kamerdebat over het datalek bij de GGD. De Tweede Kamer had onvoldoende vertrouwen in de maatregelen die de minister en de GGD aankondigden. Een meerderheid stemde daarom in met een voorstel om de capaciteit van de Autoriteit Persoonsgegevens (AP) flink uit te breiden.

Dat klinkt mooi, maar het is nog maar de vraag of deze extra mensen een volgend datalek kunnen voorkomen. Ook met twee keer zo veel handhavers kan de AP niet bij elke organisatie in Nederland achter de voordeur kijken. De sleutel ligt in het moderniseren van haar rol: organiseer toezicht dichter op de werkvloer, met de nadruk op preventie.

Avg vraagt om toezicht dicht op de organisatie

Een belangrijke conclusie uit het Kamerdebat was dat het GGD-lek kon gebeuren omdat er te weinig aandacht was voor privacy. Er waren wel signalen dat het systeem kwetsbaar was, maar niemand greep in. Om dat te voorkomen heb je iemand nodig die dicht op de organisatie zit, mandaat heeft en privacy hoog op de prioriteitenlijst heeft staan. In de Avg wordt een dergelijke vorm van toezicht aangemoedigd. De wet gaat uit van een getrapt model: toezicht door management, door een onafhankelijke FG, door sectorale gedragscodes en certificeringen en tot slot door de nationale toezichthouder. Bij NLdigital hebben we al vroeg ingezet op een sectorale gedragscode met bijbehorende certificering. Onze onafhankelijke auditor komt bij bedrijven over de vloer, stelt de juiste vragen en toetst op gedrag. De ervaring van de afgelopen drie jaar leert dat dit voor bedrijven verrassende inzichten oplevert. Bedrijven die op deze manier hun Avg-compliance regelen, leggen dus automatisch de nadruk op preventie, bewustzijn en gedrag.

Andere rol voor AP

De Autoriteit Persoonsgegevens heeft in deze opzet een belangrijke rol. Onze Data Pro gedragscode is formeel door de AP goedgekeurd. Ook de certificering kan de goedkeuring van de AP krijgen. Ze speelden daarin een constructieve en adviserende rol, zonder hun taak als toezichthouder uit het oog te verliezen. Deze wisselwerking tussen privacy-autoriteit, branchevertegenwoordigers en bedrijven zorgt uiteindelijk voor een invulling van de Avg die praktisch toepasbaar is en potentiële problemen zo vroeg mogelijk identificeert. Wij pleiten daarom voor een andere rol voor de AP: zet de extra capaciteit in om systeemtoezicht te organiseren en organisaties te informeren en begeleiden. Dit is de enige manier om een complex en veelomvattend onderwerp als gegevensbescherming toekomstbestendig te borgen. En de beste manier om een herhaling van het debacle bij de GGD te voorkomen.

Deel via:

Het laatste nieuws

Cyberbeveiligingswet (NIS2) naar Tweede Kamer verzonden, inwerkingtreding waarschijnlijk 2026 

De Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, is ingediend bij de Tweede Kamer. Door de val van het kabinet en het zomerreces is de oorspronkelijke planning voor inwerkingtreding in 2025 onhaalbaar geworden. De wet kan mogelijk pas in de eerste helft van 2026 in werking treden, afhankelijk van politieke ontwikkelingen en de behandeling in het parlement.
Cybersecurity

Val kabinet-Schoof zorgt voor onzekerheid over digitaliserings-beleid

De val van kabinet-Schoof en het vertrek van de PVV-bewindspersonen zorgen voor grote onzekerheid over het digitaliseringsbeleid. Voor NLdigital en haar leden staan belangrijke dossiers op het spel, zoals de Nederlandse Digitaliseringsstrategie, AI in de zorg, het Ondernemerspact en de implementatie van NIS2. De samenwerking met ministeries komt onder druk te staan, en het is onduidelijk welke trajecten kunnen doorgaan. NLdigital roept de politiek op om koers te houden en digitalisering niet stil te laten vallen in deze demissionaire fase. Leden worden via de website en netwerken op de hoogte gehouden.
Politiek & wetgeving

Samen maken we digitalisering toekomstbestendig en mens-gericht

Phaedra Kortekaas, Managing Director bij SAS en bestuurslid van NLdigital, zet zich in voor een mensgerichte en toekomstbestendige digitalisering van de overheid. Ze benadrukt het belang van data, AI en publiek-private samenwerking om maatschappelijke opgaven aan te pakken. Voor SAS is het lidmaatschap van NLdigital waardevol vanwege kennisdeling, beleidsbeïnvloeding en toegang tot een sterk netwerk binnen de digitale sector.
Samenwerken met de overheid

De NAVO-top in Den Haag: Een cybersecurity uitdaging voor heel Nederland 

DDoS-aanvallen, phishing-pogingen gericht op IT-beheerders en op openbaar vervoer apps. Het zijn de zaken die je normaal ook ziet, maar tijdens de NAVO-top alles tegelijk en in hogere volumes.
Cybersecurity

Voorjaarsnota en Klimaatnota 2025: kansen én zorgen voor de digitale sector 

Vorige week is het nieuwe coalitieakkoord gepresenteerd. Met meer aandacht dan voorheen voor digitalisering, maar we zijn er nog niet. We geven een volledige beschouwing van de inhoud op de voor ons belangrijke thema's:
Politiek & wetgeving