Autoriteit Persoonsgegevens ontwaakt uit winterslaap

Logo Autoriteit PersoonsgegevensWat schetst mijn verbazing, de Autoriteit Persoonsgegevens (AP) heeft via Een Vandaag te kennen gegeven uit hun winterslaap te zijn ontwaakt, via een interview met voorzitter Aleid Wolfsen. En in dat interview komt de AP over als een zeurende kleuter, waarbij voor alles wat misgaat met een beschuldigende vinger naar ‘de overheid’ wordt gewezen. Maar daarover later meer. Laat ik eerst even wat resultaten van een Een Vandaag panelonderzoek (20.000 leden) over privacylekken met je delen:

Bedrijven waar persoonsgegevens gelekt zijn, moeten harder gestraft worden, vindt driekwart (74 procent).
[…] deelnemers te vermoeden dat privacy bij de meeste bedrijven en organisaties geen prioriteit is. Ook omdat bedrijven die op dat gebied te weinig doen, daar voor hun gevoel amper voor worden bestraft. Vaker of hogere boetes uitdelen zou volgens hen een ‘extra stimulans’ moeten zijn om klantgegevens beter te beschermen.
[…] vrijwel alle panelleden (89 procent) [zijn] het erover eens dat bedrijven onnodig veel van hun klanten willen weten. “Bizar dat online services zoveel persoonsgegevens van je willen. Als je ergens wat koopt willen ze zelfs weten wanneer je geboren bent”, zegt iemand. “Ik vind dat bedrijven alleen data op mogen vragen die ze echt nodig hebben voor je bestelling.”

Die panelleden lijken een duidelijk beeld te hebben van de huidige situatie en wat er zou moeten gebeuren. En dus is de vraag aan Wolfsen: hoe/wanneer gaat u daar invulling geven? Omdat Wolfsen de slaapkorrels nog uit zijn ogen aan het wrijven is kan ik even kort wat cijfertjes van het AP met jullie delen:
Artikel, fragment – RecruitmentMatters
Artikel, fragment – RecruitmentMatters

Dan is het nu tijd voor de feedback van Wolfsen:

Driekwart van het EenVandaag Opiniepanel wil dat bedrijven waar persoonsgegevens lekken harder worden aangepakt. De Autoriteit Persoonsgegevens zou dat graag doen, maar zegt dat het ze ontbreekt aan genoeg mensen en steun uit politiek Den Haag.
De enorme hoeveelheid meldingen die dagelijks binnenstroomt bij de AP staat in schril contrast met de beschikbare mankracht. Wolfsen schetst een schokkend beeld van de werkdruk: “We krijgen per jaar ongeveer 20.000 meldingen van datalekken en meer dan 130 tot 140 ransomware-aanvallen binnen.” Maar genoeg mensen om deze meldingen af te handelen zijn er niet. “We hebben daar een capaciteit voor van rond de tien mensen en dat is lachwekkend weinig.”

Het is in mijn optiek minstens zo schokkend dat de interviewer Wolfsen niet kritisch bevraagd. Zoals de voor de hand liggende vraag: wat doen die andere 339 fte (349 – 10) dan bij de AP? Of de vraag: er is een inverse relatie tussen het aantal AP medewerkers en het aantal uitgekeerde boetes. Hoe komt dat?
We gaan verder:

“We zouden veel meer voorlichting moeten geven, mensen moeten waarschuwen en spontaan controles moeten uitvoeren, maar daar komen we gewoon niet aan toe”
Dat er vorig jaar op ruim 44.000 meldingen slechts vier boetes volgden, noemt hij een pijnlijke maar onvermijdelijke realiteit. Hij ziet dat digitale veiligheid nog te weinig prioriteit krijgt in de bestuurskamers. “Boetes zijn geen doel op zich, maar er gaat wel een sterke waarschuwende werking van uit. De beveiliging is te vaak onder de maat en er wordt op het hoogste niveau bij bedrijven en overheden te weinig over gesproken.”

De term “brevet van onvermogen” ligt bestorven op mijn lippen.

De politieke onwil om de AP financieel te ondersteunen steekt de voorzitter, omdat hij voor de uitvoering van zijn taken volledig afhankelijk is van Den Haag. “In de Tweede Kamer heeft een meerderheid herhaaldelijk gezegd dat de AP versterkt en minimaal verdubbeld moet worden, maar Justitie verzet zich daar tot nu toe tegen.”

De term “brevet van onvermogen” ligt wederom bestorven op mijn lippen.

Het ontbreekt de Autoriteit Persoonsgegevens volgens hem niet aan bevoegdheden, maar aan de capaciteit om ze uit te voeren.
“Niets doen betekent dat je op de grens zit van onverantwoord handelen, aangezien de handhaving achterblijft”, gaat Wolfsen verder. “Elke extra euro voor de Autoriteit Persoonsgegevens is extra rechtsbescherming voor onze burgers.”

Er zijn in de afgelopen jaren al heel wat extra Euro’s naar de AP gestroomd, maar ook hier is er een inverse relatie tussen het aantal Euro’s en het aantal uitgedeelde boetes.
Afsluitend is er nog het volgende:

“Ik begrijp de reactie van het publiek omdat ze zien dat er te weinig gebeurt”, legt hij uit. “Maar wat niet klopt is dat er meer regels moeten komen. De belangrijkste vraag is echter de handhaving en het toezicht, en dat is momenteel onder de maat.”

En laat dat nou net de verantwoordelijkheid van de voorzitter zijn. Maar een hand in eigen boezem steken, heb ik hier niet gehoord. En gezien zijn track record (minder voor meer) lijkt me dat ook niet te gaan gebeuren.

Gerelateerde berichten:

  1. Hoe voorkom je het ontstaan van forever data?
  2. Autoriteit Persoonsgegevens krijgt foei waar billenkoek op zijn plaats is
  3. 8vance en de AVG, geen match made in heaven. Deel 1
  4. Belastingdienst RAMde onze privacy decennia lang. Wat gaat de Autoriteit Persoonsgegevens doen?
Geef een reactie

← Is LinkedIn gratis? Dan ben jij het product Beoordeling juistheid AI in Tellent Recruitee →