Moderniseer toezicht AP om nieuwe privacy-schandalen te voorkomen

Deze week werd bekend dat de implementatie van DigiD op de website coronatest.nl niet voldoet aan de veiligheidseisen. Vorige week moest minister De Jonge al diep door het stof in het Kamerdebat over het datalek bij de GGD. De Tweede Kamer had onvoldoende vertrouwen in de maatregelen die de minister en de GGD aankondigden. Een meerderheid stemde daarom in met een voorstel om de capaciteit van de Autoriteit Persoonsgegevens (AP) flink uit te breiden.

Dat klinkt mooi, maar het is nog maar de vraag of deze extra mensen een volgend datalek kunnen voorkomen. Ook met twee keer zo veel handhavers kan de AP niet bij elke organisatie in Nederland achter de voordeur kijken. De sleutel ligt in het moderniseren van haar rol: organiseer toezicht dichter op de werkvloer, met de nadruk op preventie.

Avg vraagt om toezicht dicht op de organisatie

Een belangrijke conclusie uit het Kamerdebat was dat het GGD-lek kon gebeuren omdat er te weinig aandacht was voor privacy. Er waren wel signalen dat het systeem kwetsbaar was, maar niemand greep in. Om dat te voorkomen heb je iemand nodig die dicht op de organisatie zit, mandaat heeft en privacy hoog op de prioriteitenlijst heeft staan. In de Avg wordt een dergelijke vorm van toezicht aangemoedigd. De wet gaat uit van een getrapt model: toezicht door management, door een onafhankelijke FG, door sectorale gedragscodes en certificeringen en tot slot door de nationale toezichthouder. Bij NLdigital hebben we al vroeg ingezet op een sectorale gedragscode met bijbehorende certificering. Onze onafhankelijke auditor komt bij bedrijven over de vloer, stelt de juiste vragen en toetst op gedrag. De ervaring van de afgelopen drie jaar leert dat dit voor bedrijven verrassende inzichten oplevert. Bedrijven die op deze manier hun Avg-compliance regelen, leggen dus automatisch de nadruk op preventie, bewustzijn en gedrag.

Andere rol voor AP

De Autoriteit Persoonsgegevens heeft in deze opzet een belangrijke rol. Onze Data Pro gedragscode is formeel door de AP goedgekeurd. Ook de certificering kan de goedkeuring van de AP krijgen. Ze speelden daarin een constructieve en adviserende rol, zonder hun taak als toezichthouder uit het oog te verliezen. Deze wisselwerking tussen privacy-autoriteit, branchevertegenwoordigers en bedrijven zorgt uiteindelijk voor een invulling van de Avg die praktisch toepasbaar is en potentiële problemen zo vroeg mogelijk identificeert. Wij pleiten daarom voor een andere rol voor de AP: zet de extra capaciteit in om systeemtoezicht te organiseren en organisaties te informeren en begeleiden. Dit is de enige manier om een complex en veelomvattend onderwerp als gegevensbescherming toekomstbestendig te borgen. En de beste manier om een herhaling van het debacle bij de GGD te voorkomen.

Deel via:

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Politiek & wetgeving

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Politiek & wetgeving

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Politiek & wetgeving

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Politiek & wetgeving

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.