De Autoriteit Persoonsgegevens (AP) komt er in de ogen van de buitenwereld niet best van af. Veel kritiek is er op de wijze waarop de toezichthouder de kerntaken uitvoert. Klachtenbehandeling loopt achter door capaciteitsgebrek en extra taken zoals ai-toezicht.
Dit blijkt uit een evaluatie die een commissie van externe deskundigen onder leiding van Paul Schnabel heeft uitgevoerd.
De toezichthouder zou zelf onder toezicht moeten komen te staan. In dit verband wordt een uitbreiding van de raad van advies voorgesteld; of meer een raad van toezicht die de AP gaat controleren en scherper gaat letten op de kwaliteit van het werk. Ook maatschappelijk en wetenschappelijk valt er nog veel te verbeteren.
De AP voert zijn kerntaken onvolledig uit, met onverwachte boetes en trage klachtbehandeling als gevolg. Het ontbreken van een handhavingsbeleid creëert onzekerheid voor bedrijven. Als toezichthouder zou de AP organisaties meer moeten helpen met de uitleg van de wet. Nu is het voor veel partijen vaak een raadsel waar ze aan toe zijn. Onzeker is dikwijls wat wel en niet mag.
Ter harte
De AP neemt zich deze kritiek ter harte. Inmiddels wordt gewerkt aan stappen ter verbetering. De AP moet meer de dialoog aangaan met bedrijven om naleving van de AVG te verbeteren.
Het bestuur van de AP, onder leiding van Aleid Wolfsen, wordt ook gebrek aan communicatie en interactie verweten. Ten opzichte van het ministerie van Justitie & Veiligheid, andere toezichthouders en maatschappelijke organisaties zou de AP-top zich ‘opener’ moeten opstellen. Dit geldt ook voor de bevordering van de bescherming en beveiliging van persoonsgegevens door gegevens verzamelende en verwerkende organisaties.
De rol van de AP op gebied van artificial intelligence (ai) is buiten het evaluatieonderzoek gebleven. In de gesprekken met de respondenten kwam wel naar voren dat de rol van de AP op dit gebied niet voor iedereen vanzelfsprekend is. Het evaluatierapport over de periode 2018-2024 is naar de Tweede Kamer gestuurd.
Ik ben juist dankbaar dat er een organisatie bestaat als de AP. Wie komt er anders op voor de privacy belangen van de burgers? De overheid heeft er zelf een handje van om steeds meer data te eisen van de burgers en ondermijnt de privacy door centralisatie te eisen van gevoelige gegevens zoals medisch dossiers. Ook met DNA en digitale communicatie gaat de overheid steeds verder. Ik vertrouw de overheid voor geen meter. Op papier is de overheid tegen het aanbrengen van achterdeurtjes in versleutelde communicatie, maar steeds blijkt dat ze dit soort voorstellen op het allerlaatste moment toch goedkeuren.
Dat de AP te weinig capaciteit heeft komt voornamelijk omdat de overheid niet financieel over de brug wil komen. Ik vind daarom dreigen met scherper toezicht ongepast.
Ik vermoed dat de huidige kritiek voornamelijk als doel heeft om de AP de mond te snoeren, omdat zij vaak de overheid in de wielen rijdt qua beleid.