Techbedrijven hoeven weinig te vrezen van de Autoriteit Persoonsgegevens (AP). Er volgen vrijwel nooit boetes bij gemelde overtredingen, meldingen van datalekken leiden zelden tot een onderzoek en de ‘autoriteit’ loopt hopeloos achter de feiten aan bij het toezicht op nieuwe ontwikkelingen. De privacy-toezichthouder erkent dat het niet aan de wettelijke taak voldoet.
Dat blijkt uit een rapport van KPMG en een reactie van AP op die uitkomsten. Het onderzoeksbureau schetst een ontluisterend beeld van het functioneren van de AP. De onderzoekers concluderen dat de autoriteit in de volgende kabinetsperiode flink moet uitbreiden om burgers te beschermen en bedrijven te helpen in ‘digitaliserend Nederland’.
In een toelichting op het rapport schrijft AP dat ontwikkelingen als gezichtsherkenning, internet of things, algoritmes, volgsoftware, datahandel, sexting en smartphonetechnologie ‘adequaat toezicht vereisen.’ Vervolgens blijkt uit de bijgevoegde stukken dat de AP op alle vlakken achter de feiten aanloopt.
Uit het onderzoek van KPMG komt ook naar voren dat het toezicht op algoritmes door gebrek aan capaciteit onvoldoende van de grond komt. ‘Daardoor ontstaan risico’s op het gebied van discriminatie, uitsluiting en schending van burgers. Voor effectief toezicht op algoritmes zijn investeringen bij de AP nodig’, aldus KPMG.
AP: ‘Nagenoeg elke organisatie verwerkt persoonsgegevens. Daardoor houden we toezicht op meer organisaties dan welke andere toezichthouder dan ook. Met de huidige 184 fte kunnen we hier nog onvoldoende uitvoering aan geven. Ter illustratie: andere ‘brede’ toezichthouders als de AFM, ACM en NVWA tellen respectievelijk 600, 641 en 2.440 fte
Alles bij de bron; Computable