De Autoriteit Persoonsgegevens (AP) stoort zich aan de overheid die bij eigen privacyschendingen steeds vaker private onderzoeksbureaus inhuurt. De privacywaakhond acht zichzelf de aangewezen partij om dergelijke onderzoeken te doen. Zo blijkt uit het jaarverslag 2023 van de AP.
Soms is zo’n privaat onderzoek een vlucht naar voren, soms het gevolg van de beperkte capaciteit van de AP. Maar deze uitbesteding aan een commerciële partij leidt volgens de AP niet zelden tot dubbel werk, verspilling van belastinggeld en verwarring over het juiste toetsingskader. Bovendien heeft het tot gevolg dat private bureaus bij zo’n onderzoek soms toegang krijgen tot zeer gevoelige persoonlijke informatie.
In dit verband is AP-voorzitter Aleid Wolfsen blij dat de parlementaire enquêtecommissie heeft aanbevolen de waakhondfunctie van de AP te versterken door het jaarbudget te verhogen naar minimaal honderd miljoen euro. Dan hoeft minder te worden ‘uitgeweken’ naar onderzoeken in opdracht.
Algoritmes
Verder betreurt de AP het dat verschillende overheidsinstellingen gewoon doorgaan met het gebruik van ondoordachte algoritmes. Bij de fraudebestrijding gingen volgens de AP onder meer de Dienst Uitvoering Onderwijs (DUO), het UWV en enkele gemeenten in de fout.
Veel aandacht gaat er bij de AP uit naar datalekken. Het totale aantal meldingen van datalekken bedroeg vorig jaar 25.694, iets meer dan twintig procent meer dan in 2022. Ook in eigen huis gaat het vaker mis. Er zijn in 2023 84 beveiligingsincidenten geweest binnen de AP, ruim twee derde meer dan in het jaar daarvoor. Van deze incidenten gaat het in 42 gevallen om incidenten met persoonsgegevens, oftewel datalekken. Bij 42 incidenten zijn geen persoonsgegevens betrokken.