Het is tijd dat de AP volwassen wordt

Nederland behoort wat betreft digitalisering tot de wereldwijde top. Maar aan digitalisering hangen ook risico’s vast: datadreigingen voor onze privacy. Daarvoor is goed toezicht vereist, voor de groeiende dataverzamelingen bij overheid en bedrijfsleven. De Autoriteit Persoonsgegevens (AP) wil daarom groeien, volwassener worden. Maar waarom komt er zo weinig hulp?

Eveline MeijerRedacteurMeer van deze auteur

Veiligheid — © CC0: Pixabay

CC0: Pixabay

Het datalek van de GGD-systemen dat deze week naar buiten kwam, bewijst opnieuw welke risico’s digitalisering met zich meebrengt. Hoewel minister Hugo de Jonge van Volksgezondheid ons er begin deze maand nog van verzekerde dat het IT-systeem CoronIT getest is voor de oplevering, blijkt het systeem nu toch een rol te hebben gespeeld in het lekken van persoonsgegevens.

Natuurlijk wordt van zo’n lek melding gemaakt bij de AP. De kans is echter groot dat deze melding op een steeds groter wordende stapel terechtkomt, waar de toezichthouder nauwelijks meer doorheen komt. De organisatie – die nu uit 180 man bestaat – krijgt ieder jaar wel meer werk, maar de capaciteit groeit niet mee, vertelde voorzitter Aleid Wolfsen in augustus aan AG Connect. “Het aantal meldingen en klachten loopt daardoor op en er is best een serieuze werkachterstand voor ons ontstaan.”

Het is dan ook niet vreemd dat de AP wil groeien. Maar daar is geld voor nodig.

Budget omlaag

Het klinkt logisch dat een land dat zo goed is met IT, ook de portemonnee trekt voor toezicht op die digitalisering. Maar terwijl het ene na het andere datalek gemeld wordt – zowel door organisaties uit de private sector als door overheidsinstanties – houdt Nederland de hand op de knip. In de Miljoennota voor 2021 werd zelfs een miljoen euro minder budget toegekend dan in 2020.

Gelukkig is inmiddels één en ander bijgetrokken. Minister Sander Dekker van Rechtsbescherming liet in november weten dat hij het beschikbare budget voor 2021 verhoogt tot een bedrag dat gelijk staat aan de gerealiseerde lasten van 2020. Daardoor hoeft de AP in ieder geval niet te krimpen.

Daarnaast werd in november een motie van diverse Tweede Kamerleden aangenomen om te onderzoeken hoe de capaciteit en middelen van de AP vanaf 2022 structureel op “afdoende niveau” kunnen komen. Maar of de AP ook echt de financiële ruimte gaat krijgen om te groeien, dat is aan het volgende kabinet.

Tijd om volwassen te worden

Nederland loopt aan kop wat betreft digitalisering, maar ons toezicht staat nog in de kinderschoenen. En hoe hard de toezichthouder ook om hulp schreeuwt, er lijkt vrijwel niemand op te staan om ze een stap vooruit te duwen.

Privacy is een groot goed, daar zijn we het allemaal over eens. Daarom op deze internationale Data Protection Day een oproep voor het volgende kabinet: het is tijd dat de AP zijn kinderschoenen verruilt voor volwassen exemplaren, die passen bij onze toppositie op het gebied van IT. Want wie IT in goede banen wil leiden, heeft vertrouwen nodig. Goed toezicht speelt daarbij een sleutelrol.