Beheer

Privacy
Geld

Het is tijd dat de AP volwassen wordt

Wie helpt onze privacytoezichthouder uit de kinderschoenen?

Veiligheid © CC0: Pixabay,  ChristophMeinersmann
28 januari 2021

Nederland behoort wat betreft digitalisering tot de wereldwijde top. Maar aan digitalisering hangen ook risico’s vast: datadreigingen voor onze privacy. Daarvoor is goed toezicht vereist, voor de groeiende dataverzamelingen bij overheid en bedrijfsleven. De Autoriteit Persoonsgegevens (AP) wil daarom groeien, volwassener worden. Maar waarom komt er zo weinig hulp?

Het datalek van de GGD-systemen dat deze week naar buiten kwam, bewijst opnieuw welke risico’s digitalisering met zich meebrengt. Hoewel minister Hugo de Jonge van Volksgezondheid ons er begin deze maand nog van verzekerde dat het IT-systeem CoronIT getest is voor de oplevering, blijkt het systeem nu toch een rol te hebben gespeeld in het lekken van persoonsgegevens.

Natuurlijk wordt van zo’n lek melding gemaakt bij de AP. De kans is echter groot dat deze melding op een steeds groter wordende stapel terechtkomt, waar de toezichthouder nauwelijks meer doorheen komt. De organisatie – die nu uit 180 man bestaat – krijgt ieder jaar wel meer werk, maar de capaciteit groeit niet mee, vertelde voorzitter Aleid Wolfsen in augustus aan AG Connect. “Het aantal meldingen en klachten loopt daardoor op en er is best een serieuze werkachterstand voor ons ontstaan.”

Het is dan ook niet vreemd dat de AP wil groeien. Maar daar is geld voor nodig.

Budget omlaag

Het klinkt logisch dat een land dat zo goed is met IT, ook de portemonnee trekt voor toezicht op die digitalisering. Maar terwijl het ene na het andere datalek gemeld wordt – zowel door organisaties uit de private sector als door overheidsinstanties – houdt Nederland de hand op de knip. In de Miljoennota voor 2021 werd zelfs een miljoen euro minder budget toegekend dan in 2020.

Gelukkig is inmiddels één en ander bijgetrokken. Minister Sander Dekker van Rechtsbescherming liet in november weten dat hij het beschikbare budget voor 2021 verhoogt tot een bedrag dat gelijk staat aan de gerealiseerde lasten van 2020. Daardoor hoeft de AP in ieder geval niet te krimpen.

Daarnaast werd in november een motie van diverse Tweede Kamerleden aangenomen om te onderzoeken hoe de capaciteit en middelen van de AP vanaf 2022 structureel op “afdoende niveau” kunnen komen. Maar of de AP ook echt de financiële ruimte gaat krijgen om te groeien, dat is aan het volgende kabinet.

Tijd om volwassen te worden

Nederland loopt aan kop wat betreft digitalisering, maar ons toezicht staat nog in de kinderschoenen. En hoe hard de toezichthouder ook om hulp schreeuwt, er lijkt vrijwel niemand op te staan om ze een stap vooruit te duwen.

Privacy is een groot goed, daar zijn we het allemaal over eens. Daarom op deze internationale Data Protection Day een oproep voor het volgende kabinet: het is tijd dat de AP zijn kinderschoenen verruilt voor volwassen exemplaren, die passen bij onze toppositie op het gebied van IT. Want wie IT in goede banen wil leiden, heeft vertrouwen nodig. Goed toezicht speelt daarbij een sleutelrol.

Reactie toevoegen
8
Reacties
Norman Dragt 03 februari 2021 13:25

Volwassenheid kun je niet afdwingen, nog van een toezichthouder nog van de persoon of het bedrijf dat de volwassenheid moet tonen. En je kunt al helemaal niet creëren door een organisatie groter te maken, zodat het alle zaken kan afhandelen binnen een redelijke termijn. In Nederland ligt het probleem van volwassenheid dan ook niet bij de uitvoering van regels, maar bij het leren begrijpen van de regels en wat dat betekent in de uitvoering. Je ziet dat ook bij de AVG, waar de AP over gaat. De AVG stelt dat het uitgangspunt is denken vanuit veiligheid. Dat is een volwassen gedachtengang. De uitvoering is echter niet veel meer dan: hopen dat je ideetje de regels volgt. Terwijl de controle niets anders doet dan het vingertje opsteken of een tik op de vingers geven en hopen dat dat leidt tot overdenken van de fout, terwijl waar het meestal toe leidt juist het verbergen van fouten is.
Die Nederlandse onvolwassenheid m.b.t. de regels zie je steeds weer terug in de manier waarop beleid in de praktijk wordt gedumpt als een buurman die zijn tuinafval over de schutting dumpt. Het is meerdere keren in het onderwijs gebeurd. Het gebeurt nu met de AVG. Het is gebeurd met de participatiewet. Het is gebeurd met de fraudewet in relatie tot de toeslagen. Het lijkt wel alsof de Rutte doctrine niet alleen geldt in relatie tot de staten generaal, maar ook in relatie met de partijen die beleid moeten gaan uitvoeren: Hier heb je de regels en vraag niet naar het hoe en waarom. Terwijl we ondertussen allang weten dat veranderen tijd en inspanning kost. We hebben er zelfs meerdere woorden voor: doceren en leren.

Jan Holvast 29 januari 2021 12:08

@E.Meijer. Op zich mee eens, maar het gaat in dat geval meer om de boetes die opgelegd kunnen worden. Dat helpt in elk geval wel preventief.

P.J. Westerhof LL.M MIM 28 januari 2021 21:19

"Het is tijd dat de AP volwassen wordt".
Feit is dat ambtenarij, maar vooral politiek Den Haag er álles aan gedaan heeft om de AP zoveel mogelijk kind te houden. Amateurisme ten top.

Dat gaat al terug tot het pré-AVG tijdperk, dus nu al vijf jaar.
Alles wat er toen mis ging gaat nog steeds mis.
En nu zit Wolfsen weer op het verkeerde moment op de verkeerde plaats, en krijgt het dus op zijn brood.

Feitelijk is er weinig verschil met de Toeslagen-affaire.
Het ís niet ingewikkeld, het wordt ingewikkeld gemáákt.
En de daders spelen de vermoorde onschuld.

Mr A.F. le Gras 28 januari 2021 21:14

Foute titel, juiste conclusie.

Je moet wel de ruimte krijgen om te groeien en niet aan alle kanten afgeknepen worden. De AP is overigens niet de enige instelling die moet werken met een dramatische onbalans tussen taakstellingen en middelen , want er is inmiddels een lange lijst van soortgelijke gevallen op te stellen.

Gemeenschappelijke noemer : worden afgeknepen om efficiency af te dwingen. Patent op de methode : Rutte.
Gevolg: vastlopende samenleving

FG 28 januari 2021 14:41

@E.MEIJER:
Probleem is natuurlijk dat de eindverantwoordelijke eigenaar van de falende ICT-systemen bij de Overheid, nl de ministerraad, ook de fondsen verstrekt aan de Autoriteit die hier tegen moet optreden.

Wellicht een reden om het budget beperkt te houden totdat de Overheid zijn zaken op orde heeft in 2031 :-)

Root Adminidtrator 28 januari 2021 13:33

Ik zag gisteren Aleid Wolfsen over het datalek van inentingsgegevens bij de GGD. We hebben gewaarschuwd. We betreuren het. Het is heel erg. Alleen maar van dat soort uitlatingen. Geen actie. Nooit enige actie, behalve tegen wat kleine partijen.

Geen wonder dat ook minister de Jonge zich niets aantrekt van de jammerende Wolfsen.

Kijk eens naar Monty Python's Life of Brian, Scene 23 - The People's Front Engage in Frantic Discourse

e.meijer 28 januari 2021 12:37

@Jan Holvast:

Dat is zeker ook een probleem! Maar zonder goed toezicht hebben organisaties nog minder externe motivatie om dit wél goed aan te pakken. Ik denk dat goed toezicht dus ook een rol speelt bij de motivatie om het juist wel goed te doen.

Jan Holvast 28 januari 2021 12:31

Ik ben het slechts gedeeltelijk met u eens. Datalekken heeft minder met goed toezicht te maken als wel met de knullige manier waarop instanties bij overheid en bedrijfsleven met onze persoonlijke gegevens omgaan. De reactie van minister De Jonge is een voorbeeld van minachting voor de noodzakelijke maatregelen.