Vorige week hield IAPP zijn massale inaugurele Data Protection: Nederland in Den Haag. Meer dan 300 afgevaardigden verzamelden zich bij de opening van de conferentie met aantekeningen van de Nederlandse gegevensbeschermingsautoriteit, de Autoriteit Persoonsgegevens. Marianne Nisink, directeur Internationale Betrekkingen, Beleid, Strategie en Communicatie, besprak de huidige stand van zaken op het gebied van privacy en gegevensbescherming in Nederland.
Niessink merkte op dat de Autoriteit veel tekenen ziet dat “het bewustzijn van het fundamentele belang van privacy en gegevensbescherming is toegenomen” sinds de nieuwe regering in januari 2022 aantrad. Deze verschuiving lijkt te zijn omdat de Autoriteit zo kritisch was voor de vorige regering, meldde het rapport “in ongeveer 20% … van alle nieuwe rekeningen met betrekking tot gegevensverwerking, is gegevensbescherming niet voldoende beveiligd met betrekking tot het verzamelen, bewaren en delen van persoonlijke gegevens van burgers. Deze mislukte aanpak illustreert, volgens de Autoriteit, de Nationaal Coördinator Antiterrorisme- en veiligheidswet Positief volgens Niessinks Het Nieuwe Regeerakkoord bevat enkele openhartige woorden over het belang van gegevensbescherming en privacy, en over het belang van sterk toezicht en handhaving.
Trouwens, de Autoriteit zelf stond onder Contant geld Van de Nederlandse Ombudsman in het rapport van december 2021, voor het niet goed doen van de behandeling van privacyklachten van burgers. De achterstand bedroeg eind 2020 9.800 hangende privacykwesties, met lange wachttijden. De Ombudsman adviseerde de Autoriteit meer ervaring in te brengen en duidelijker en opener te zijn in haar communicatie met burgers. Wellicht dat het aangekondigde extra budget, ‘een verhoging van 26 miljoen euro nu naar 35 miljoen euro in 2025’, volgens Nisink een deel van deze zorgen kan wegnemen.
De Autoriteit is ook actief in de activiteiten van de European Data Protection Council. Zo ben ik betrokken geweest bij de beoordeling door de EDPB van EU-wetsvoorstellen zoals de Data Governance Act (nu van kracht), de Digital Services Act, of de concept datawet en artificial intelligence wet die nog in behandeling zijn. Niessink merkte op dat de zorgen van EDPB betrekking hebben op de oprichting van nieuwe toezichthoudende autoriteiten en Europese samenwerkingsstructuren buiten de gegevensbeschermingsautoriteiten, wat vragen oproept over samenwerking en efficiëntie, evenals de risico’s van inconsistentie tussen de nieuwe voorstellen enerzijds en de bestaande gegevensbescherming kader anderzijds. “(De nieuwe voorstellen) moeten duidelijk vermelden dat ze de toepassing van bestaande gegevensbeschermingsregels niet zullen ondermijnen. Wanneer ze AVG-termen gebruiken, moeten de termen hetzelfde betekenen.”
Nisink sloot af met de wens dat de Europese Commissie zou werken aan een set van geharmoniseerde horizontale bepalingen in het Wetboek van Bestuursrecht. Dit zal helpen om zowel belemmeringen voor effectieve samenwerking in het éénloket die op nationaal niveau door het nationale handhavingsproces van de lidstaten (waaronder Nederland) zijn gecreëerd, als aspecten van de wetgeving van andere lidstaten te overwinnen.
Foto door Alireza Barbaye op Unsplash
“Ontdekkingsreiziger. Reisfanaat. Voedselgeek. Trotse koffiefanaat. Organisator. Vriendelijke tv-specialist.”