Toezichtkader Autoriteit Persoonsgegevens 2018-2019

Afbeelding Toezichtkader Autoriteit Persoonsgegevens 2018-2019

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming in werking getreden, wat ingrijpende veranderingen voor de bescherming van persoonsgegevens met zich mee brengt, ook voor het toezicht en de toezichthouder. De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding van deze wetgeving haar interne organisatie aangepast, welk past bij de vernieuwing van het toezichtkader.

De AP is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt. De AP heeft drie ambities geformuleerd waarmee zij nader invulling geeft aan het volbrengen van de missie:

  1. De AP maakt zich sterk voor de bescherming van persoonsgegevens als vanzelfsprekende waarde in onze maatschappij.
  2. De AP kent de relevante ontwikkelingen en handelt proactief als de bescherming van persoonsgegevens in de knel komt.
  3. De AP neemt een actieve rol in de uitwerking van Europese regels en in de samenwerking met de andere Europese toezichthouders.

De AP zal handelen volgens de vier kernwaarden: onafhankelijk, open, deskundig en effectief.

Toezicht 2018-2019


In 2018-2019 zal het toezicht van de AP vooral gericht zijn op het bevorderen van de naleving van de privacywetgeving.

  • De AP wilt dit bevorderen door middel van het bieden van ‘guidance’ door het geven van voorlichting en advies.
  • De AP zal klachten in behandeling nemen die wijzen op een mogelijke inbreuk op de verwerking van persoonsgegevens van mensen. De AP beoogt met het behandelen van klachten mensen te versterken in het uitoefenen van hun recht. Het behandelen van klachten draagt tevens ook bij aan de bevordering van de naleving van de wet.
  • De AP bevordert in haar rol als wetgevingsadviseur dat de wet- en regelgeving in lijn is met het Handvest van de Grondrechten van de EU, het Verdrag betreffende de Werking van de Europese Unie en de AVG. De AP denkt actief mee over actuele vraagstukken over het gebruik van persoonsgegevens met als doel een behoorlijke en rechtmatige dienstverlening door de overheid te bevorderen.

Naast het bieden van ‘guidance’ en het behandelen van klachten om naleving te bevorderen, zal de AP vaststellen of organisaties aan de verantwoordingsplicht van de AVG voldoen. De AP stelt actief te gaan communiceren over de controles en onze bevindingen.

De AP hanteert in haar toezicht een risicogerichte aanpak waarbij zij extra oog heeft voor mogelijke inbreuken op de bescherming van persoonsgegevens waarbij grote groepen mensen worden geraakt. De AP zal zich de komende periode richten op de overheid, de zorg en bedrijven die handelen met persoonsgegevens. Naar aanleiding van actualiteit of klachten, zal de AP ook optreden bij andere sectoren.

De AP legt extra focus bij de overheid en zorginstellingen op zowel de beveiliging van persoonsgegevens als de vraag of de verwerking van de persoonsgegevens gebaseerd is op de juiste grondslag. Zij zal ook controles uitvoeren op de naleving van de verplichting om een register van verwerkingen op te stellen, de verplichting om een FG aan te stellen, alsmede de wijze waarop de organisatie een FG positioneert en hem in staat stelt de taken en verplichtingen te vervullen die hij op grond van de AVG heeft.

Verder zal de AP zich richten op handel in persoonsgegevens met als primair doel te bevorderen dat bedrijven en organisaties die persoonsgegevens verkopen dit alleen doen op basis van een juiste grondslag en voldoen aan de informatieplicht onder de AVG.

In 2018-2018 zal de AP extra aandacht geven aan niet-gemelde datalekken en datalekken die (mede) zijn veroorzaakt door ernstige tekortkomingen in de beveiliging.

Toezichtkader AP

Bron: AP