De invoering van de Algemene Verordening Gegevensbescherming die op 25 mei 2018 in werking treedt, zorgt ervoor dat de privacytoezichthouder Autoriteit Persoonsgegevens (AP) minstens tweeënhalf keer zo veel personeel moet krijgen. Dat stelt adviesbureau Andersson Elffers Felix (AEF) in een rapport dat is opgesteld in opdracht van de AP.
Afhankelijk van de ervaringen met de nieuwe wetgeving is het zelfs denkbaar dat de AP volgens het adviesbureau bijna vier keer zo groot moet worden, zo meldt nu.nl. Het extra personeel zal nodig zijn om klachten af te handelen, systeemtoezicht en onderzoeken naar privacyschenders uit te voeren, en bezwaren en beroepen te behandelen.
Drie scenario’s
In het rapport schetst AEF drie scenario’s voor de benodigde capaciteit van de AP. Momenteel heeft de organisatie een jaarlijks budget van 7,7 miljoen euro, maar dat zal flink moeten stijgen naar minstens 19,6 miljoen en maximaal 29,4 miljoen euro.
In een brief aan staatssecretaris Dijkhoff van Veiligheid & Justitie schrijft AP-voorzitter Aleid Wolfsen dat het middelste scenario van AEF, waarbij de toezichthouder drie keer zo groot wordt, ‘realistisch’ is. Dijkhoff stuurde het rapport donderdag naar de Tweede Kamer.
Meldplicht datalekken
Sinds 1 januari 2016 geldt in Nederland een meldplicht datalekken. Bedrijven die privégegevens kwijtraken of slachtoffer zijn van hacks moeten daarvan melding maken bij de AP. De Algemene Verordening Gegevensbescherming scherpt de Europese privacyregels aan en geeft toezichthouders als de AP een bredere rol door een uitgebreidere voorlichtingsfunctie en het kunnen opleggen van hogere boete als privégegevens niet goed worden beschermd.