Het kabinet vindt dat de Autoriteit Persoonsgegevens (AP) voldoende middelen heeft voor het toezicht op en de handhaving van de AVG. De AP heeft herhaaldelijk aangegeven dat het meer budget nodig heeft om adequaat toezicht te houden. D66 had Kamervragen gesteld naar aanleiding van de datalekken bij Basic-Fit en Booking.com. De partij wilde van staatssecretaris Van Bruggen van Justitie en Veiligheid weten of de toezicht- en handhavingscapaciteit van de AP voldoende is om structurele naleving van de AVG af te dwingen.

"Het kabinet is van mening dat de AP over voldoende middelen beschikt om de (toezicht- en handhavings)taken die voortvloeien uit de AVG en de UAVG uit te voeren. De AP mag zelf bepalen hoe zij de middelen die zij voor AVG-toezicht ontvangt, verdeelt over de afzonderlijke AVG-toezichtstaken", stelt de bewindsvrouw in haar antwoord. Van Bruggen voegt toe dat het kabinet samen met de AP stappen wil zetten om te komen tot een meer objectieve basis voor het besluit over het budget van de toezichthouder. "Een landenvergelijkend onderzoek kan daarbij een nuttig instrument zijn", aldus de staatssecretaris.

In het Jaarverslag over 2025 dat afgelopen april verscheen maakt de AP meerdere malen melding dat het te maken heeft met een capaciteitstekort. "In een aantal gevallen is het noodzakelijk en/of gewenst dat de AP nader onderzoek doet. De AP onderzoekt, mede door beperkte capaciteit, alleen de datalekken die de grootste risico’s voor slachtoffers met zich meebrengen", aldus de privacytoezichthouder.

De AP noemt in het Jaarverslag ook het belang van verdiepende onderzoeken. "Juist op dit niveau kan de AP veel betekenen voor mensen en de samenleving als geheel. Tegelijkertijd is de ruimte voor dergelijk verdiepend onderzoek begrensd door beperkt beschikbare capaciteit. Dit vraagt om scherpe keuzes en maakt dat de AP niet alle zaken die zich hiervoor lenen in dezelfde mate kan oppakken." Verder zorgde een capaciteitstekort voor een achterstand bij de behandeling van klachten over de AP.