Nieuws
image

Minister onderzoekt financiering Autoriteit Persoonsgegevens

dinsdag 17 september 2019, 09:32 door Redactie, 5 reacties

Minister Dekker voor Rechtsbescherming is een onderzoek gestart naar de financiering van de Autoriteit Persoonsgegevens. Vorige week liet de toezichthouder nog weten dat het meer klachten ontvangt van burgers over privacyschendingen dan het aankan.

Vorig jaar ging het om 15.600 privacyklachten, voor dit jaar wordt een aantal van 28.000 klachten verwacht. Naar verwachting zal ook het aantal datalekmeldingen toenemen van 20.000 in 2018 naar 24.000 dit jaar. De invoering van de Algemene verordening gegevensbescherming (AVG) heeft voor allerlei veranderingen bij de Autoriteit Persoonsgegevens gezorgd. "Niet alleen wettelijk, maar ook organisatorisch heeft dit veranderingen gebracht. De AP heeft eigen rechtspersoonlijkheid verworven, diverse interne ontwikkelingen ingezet en een stevige personele groei doorgemaakt", aldus de minister.

De toezichthouder ervaart verschillende knelpunten en risico's in deze fase van de implementatie van de AVG. Zo is het aantal binnengekomen klachten groter dan verwacht, is het aantal datalekmeldingen toegenomen en is het aantal aanvragen voor goedkeuring van zogenaamde Binding Corporate Rules (BCR's) gestegen. Dit zijn interne gedragscodes voor het verkeer van persoonsgegevens binnen internationale organisaties of multinationals.

BCR's moeten eerst door Europese privacytoezichthouders worden goedgekeurd, gevolgd door de European Data Protection Board (EDPB). Het aantal aanvragen is zo gestegen dat er een wachttijd is ontstaan van 3 tot 5 jaar, die als gevolg van de Brexit nog verder kan toenemen, stelt Dekker. Een toename van wachttijden geldt ook voor voorafgaande raadplegingen, gedragscodes en goedkeuring van certificeringsschema's.

Onderzoek naar financiering

De Autoriteit Persoonsgegevens beschikt nu over een budget van 18,6 miljoen euro. De minister merkt op dat bij de toekenning van het budget voor de toezichthouder er rekening mee is gehouden dat het eerste jaar na de invoering van de AVG onvoldoende representatief is als basis om het structurele budget te bepalen. Nu de AVG een jaar van kracht is, ontstaat er wel een steeds beter beeld van wat de AP nodig heeft voor een goede taakvervulling.

"De AP en ik hebben dan ook afgesproken dat we een gezamenlijk extern onderzoek starten naar de grondslagen van de financiering van de AP, de omvang van het budget en de risico’s behorende bij de verschillende scenario’s. Daarbij wordt ook gekeken naar efficiencyverbetering die mogelijk nog kan worden behaald, bijvoorbeeld door verdere stroomlijning van werkprocessen, de inzet van technologie en innovatiemogelijkheden", laat Dekker in een brief aan de Tweede Kamer weten. De minister zal ook naar alternatieve financiering kijken, zoals het heffen van leges voor de behandeling van BCR's. Uitkomsten van het onderzoek worden begin 2020 verwacht.

Reacties (5)
17-09-2019, 09:56 door Anoniem
Dat ze de klachten niet aankunnen is duidelijk uit de reacties. Maar er is ook een andere kant van typisch Nederlandse ambtelijke inefficiëntie en onwil. Mijn ervaring is dat na drie maanden (de wettelijke termijn waarbinnen ze moeten reageren) een verlengingsbericht verschijnt, na nog eens drie maanden gevolgd door een kort standaardberichtje met een suggestie die in 5 minuten bij ze op had kunnen komen. Dat is natuurlijk niet de bedoeling geweest van de AVG, zes maanden moeten wachten op een reactie die in 5 minuten geregeld had kunnen worden. Er wordt weliswaar voldaan aan de letterlijke termijnen, maar niet aan de geest zoals bedoeld in overweging 141 AVG: "De toezichthoudende autoriteit dient de betrokkene binnen een redelijke termijn in kennis te stellen van de voortgang en het resultaat van de klacht.". Daar maakt men het zichzelf moeilijk mee. Bovendien verzwakt het de eigen positie en loopt het de bedoeling van het hebben van een toezichthoudende autoriteit in de weg (overweging 123 AVG: "toezicht te houden op de toepassing van de krachtens deze verordening vastgestelde bepalingen en bij te dragen tot de consequente toepassing daarvan in de gehele Unie, teneinde natuurlijke personen te beschermen in verband met de verwerking van hun persoonsgegevens").
17-09-2019, 10:27 door Bitje-scheef
Ontkennen tot het uit zijn voegen barst en dan brengen alsof je zelf de ontdekker van het probleem bent.
17-09-2019, 10:30 door Anoniem
De overheid, doorgeslagen met het in dienst nemen van kanslozen. Die zetten ze dan achter de balie neer.
Van mijn belastinggeld. Een nog niet eens heel intelligente aap, zou diezelfde werkzaamheden ook kunnen uitvoeren.
Ja reageer maar, ik ben dom. Dus die reactie hoeft niet meer.
17-09-2019, 10:30 door Anoniem
Door Anoniem: Dat ze de klachten niet aankunnen is duidelijk uit de reacties. Maar er is ook een andere kant van typisch Nederlandse ambtelijke inefficiëntie en onwil. Mijn ervaring is dat na drie maanden [...]
Ik zie niets in je beschrijving dat inconsistent is met dat ze het niet aankunnen. Waaruit blijkt de inefficiëntie en onwil die jij constateert?

Dat je over een lange periode standaardberichtjes ontvangt is absoluut niet hoe je zou willen dat het functioneert, maar als een organisatie werkelijk een overvloed aan werkaanbod niet kan bijbenen omdat ze er domweg het budget en de mensen niet voor hebben, dan heb je om zoiets te verklaren geen onwil of inefficiëntie nodig maar ben je er met gebrek aan budget en mensen al.

Ik claim daarmee niet dat inefficiëntie en onwil onmogelijk zijn, ik zie er alleen geen aanwijzingen voor terwijl de forse groei van de klachten en meldingen het volkomen plausibel maakt dat ze het inderdaad niet kunnen bijbenen.
17-09-2019, 16:08 door karma4
Het ap heeft voor elkaar gekregen dat elke mogelijke situatie als datalek gemeld worst. Ongeëvenaard in Europa wat het aantal betreft.
Zoiets heet werkverschaffing en met de gedetailleerdheid van het volgen van anderen mogelijk een inbreuk op de GDPR.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure