Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming in werking getreden, wat ingrijpende veranderingen voor de bescherming van persoonsgegevens met zich mee brengt, ook voor het toezicht en de toezichthouder. De Autoriteit Persoonsgegevens (AP) heeft naar aanleiding van deze wetgeving haar interne organisatie aangepast, welk past bij de vernieuwing van het toezichtkader.
De AP is de onafhankelijke toezichthouder in Nederland die de bescherming van persoonsgegevens bevordert en bewaakt. De AP heeft drie ambities geformuleerd waarmee zij nader invulling geeft aan het volbrengen van de missie:
De AP zal handelen volgens de vier kernwaarden: onafhankelijk, open, deskundig en effectief.
Toezicht 2018-2019
In 2018-2019 zal het toezicht van de AP vooral gericht zijn op het bevorderen van de naleving van de privacywetgeving.
Naast het bieden van ‘guidance’ en het behandelen van klachten om naleving te bevorderen, zal de AP vaststellen of organisaties aan de verantwoordingsplicht van de AVG voldoen. De AP stelt actief te gaan communiceren over de controles en onze bevindingen.
De AP hanteert in haar toezicht een risicogerichte aanpak waarbij zij extra oog heeft voor mogelijke inbreuken op de bescherming van persoonsgegevens waarbij grote groepen mensen worden geraakt. De AP zal zich de komende periode richten op de overheid, de zorg en bedrijven die handelen met persoonsgegevens. Naar aanleiding van actualiteit of klachten, zal de AP ook optreden bij andere sectoren.
De AP legt extra focus bij de overheid en zorginstellingen op zowel de beveiliging van persoonsgegevens als de vraag of de verwerking van de persoonsgegevens gebaseerd is op de juiste grondslag. Zij zal ook controles uitvoeren op de naleving van de verplichting om een register van verwerkingen op te stellen, de verplichting om een FG aan te stellen, alsmede de wijze waarop de organisatie een FG positioneert en hem in staat stelt de taken en verplichtingen te vervullen die hij op grond van de AVG heeft.
Verder zal de AP zich richten op handel in persoonsgegevens met als primair doel te bevorderen dat bedrijven en organisaties die persoonsgegevens verkopen dit alleen doen op basis van een juiste grondslag en voldoen aan de informatieplicht onder de AVG.
In 2018-2018 zal de AP extra aandacht geven aan niet-gemelde datalekken en datalekken die (mede) zijn veroorzaakt door ernstige tekortkomingen in de beveiliging.
Bron: AP