De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) krijgt meer personeel voor het onderzoeken van datalekken. Dat voorstel werd dinsdag door de Tweede Kamer aangenomen.
Zowel coalitie- als oppositiepartijen pleitten vorige week voor manieren om gegevens van burgers beter te beveiligen. Dat gebeurde naar aanleiding van het datalek bij de GGD’s, waardoor privacygevoelige informatie van miljoenen mensen kon worden gestolen.
De AP heeft op dit moment 184 werknemers. Dat moeten er volgend jaar 470 zijn. Met de extra uren die beschikbaar komen, krijgt de AP meer ruimte om actief op zoek te gaan naar mogelijke datalekken. In de huidige situatie is er bij de de toezichthouder slechts één medewerker die zich één dag per week op datalekken kan richten.
In de afgelopen jaren verzuchtte de AP regelmatig een gebrek aan personeel te hebben. Dat gebeurde onder meer na de invoering van de Europese privacywet in 2018, toen de AP zei te weinig personeel te hebben om de wet goed te handhaven in Nederland.
Ook begin vorig jaar trok de autoriteit aan de bel. In 2019 werden bijna 28.000 klachten bij de AP ingediend vanwege een mogelijke privacyschending. Een forse stijging vergeleken met een jaar eerder. “Ondanks maatregelen om klachten sneller af te handelen, blijft de capaciteit van de privacytoezichthouders onvoldoende om burgers genoeg te helpen”, schreef de toezichthouder toen.
De Tweede Kamer wil ook dat er een chief information officer (CIO) bij de GGD’s wordt aangesteld en dat er een chief privacy officer wordt geïntroduceerd in de top van alle uitvoeringsorganisaties. Omdat de overheid “structureel tekortschiet op AVG-dataveiligheidsprincipes” moeten uitvoeringsorganisaties iemand aanstellen die toeziet op privacy en informatieveiligheid, vindt een meerderheid van de Kamer.
