AP vindt nieuw budget 'niet genoeg om zelfs aan meest basale eisen te voldoen'

De Autoriteit Persoonsgegevens vindt het budget dat het Nederlandse kabinet uittrekt voor privacybescherming te laag. Het AP-budget stijgt van 40 naar 49 miljoen euro, maar de toezichthouder zegt dat dat 'niet genoeg is om zelfs aan de meest basale eisen te voldoen'.

De Autoriteit Persoonsgegevens zegt dat in een reactie aan Tweakers naar aanleiding van de begrotingsplannen van het Nederlandse kabinet. Dat kondigde dinsdag aan dat het budget voor de Autoriteit Persoonsgegevens volgend jaar stijgt naar 49 miljoen euro, waar dat eerst nog was begroot op 40,694 miljoen euro. De AP herhaalt dat het veel meer geld nodig heeft voor effectief privacytoezicht.

"De parlementaire-enquêtecommissie Fraudebeleid en Dienstverlening heeft aanbevolen het budget van de AP vast te stellen op 100 miljoen", schrijft de AP. "Dat is minimaal nodig om nieuwe toeslagenaffaires te voorkomen en uitdagingen met digitalisering en algoritmes het hoofd te bieden. Maar het budget is blijven steken op 49 miljoen. Dat is niet genoeg om zelfs aan de meest basale eisen van goed toezicht te kunnen voldoen."

De Autoriteit Persoonsgegevens verwijst naar een conclusie die de parlementaire-enquêtecommissie trok na het toeslagenschandaal. Dat draaide deels om misbruik van persoonsgegevens. Maar de wens voor meer geld heeft de AP al langer; voorzitter Wolfsen pleit daar al sinds 2021 voor, ook voordat het toeslagenschandaal speelde. De AP zegt dat zij zeker honderd miljoen euro per jaar nodig heeft om haar werk te verrichten. Dat bedrag werd becijferd door KPMG in een onderzoek dat de AP had laten starten. De parlementaire-enquêtecommissie naar het fraudebeleid nam die aanbevelingen over.

Het voorgenomen budget voor de toezichthouder kan overigens nog wijzigen. Op woensdag en donderdag vinden in de Tweede Kamer de Algemene Politieke Beschouwingen plaats, waar de hele Kamer kan debatteren over de begroting. Het is onduidelijk of daar ook het budget voor de AP aan de orde komt. "De AP kijkt uit naar de debatten in de Tweede Kamer over de opvolging van de aanbevelingen van de enquêtecommissie en de verdeling van het geld voor de versterking van de rechtstaat", schrijft de toezichthouder verder. Voorzitter Aleid Wolfsen zei eerder in een interview met Tweakers dat hij daar vertrouwen in had. "Ik mag toch hopen dat de Kamer het niet accepteert als het kabinet die aanbevelingen niet uitvoert."

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 18-09-2024 08:44 90

18-09-2024 • 08:44

90

Lees meer

Autoriteit Persoonsgegevens krijgt opnieuw niet budget waar zij om vraagt
Autoriteit Persoonsgegevens krijgt opnieuw niet budget waar zij om vraagt Nieuws van 18 april 2025
VoetbalTV eist schadevergoeding van Autoriteit Persoonsgegevens
VoetbalTV eist schadevergoeding van Autoriteit Persoonsgegevens Nieuws van 15 oktober 2024
Ransomwaregroep Killsec steelt patiëntendata van Belgisch bedrijf MediCheck
Ransomwaregroep Killsec steelt patiëntendata van Belgisch bedrijf MediCheck Nieuws van 25 september 2024
Ambtenaren van Algemene Zaken verlaten Binnenhof ondanks gebrek aan juiste ict
Ambtenaren van Algemene Zaken verlaten Binnenhof ondanks gebrek aan juiste ict Nieuws van 18 september 2024
Meer producten en artikelen
Politiek en recht Privacy Autoriteit Persoonsgegevens

Reacties (90)

-Moderatie-faq
90
86
47
7
0
20
Wijzig sortering
swhnld 18 september 2024 09:19
Mijn idee zou zijn om juist hier een grote automatiseringsslag te maken, en kijken of daar (EU) subsidie voor te krijgen is buiten de normale uitgavenpot, en naar internationale samenwerking over IT systemen aangezien elk land een AP heeft.
Meldingen kun je bij binnenkomst geautomatiseerd beantwoorden en automatisch classificeren. Daarna kun je die verdelen en oppakken of archiveren voor later gebruik.
Want dat is het wel, ze kunnen niet elke klacht oppakken (want daarop zal de gevraagde 200 miljoen gebaseerd zijn schat ik zo in), en er zullen ook genoeg ongegronde klachten zijn van mensen die het niet begrijpen of mensen die het systeem voor andere doeleinden willen misbruiken zoals wraak nemen of pesten. Dus een filter bij de ingang wat goed werkt om de meldingen te classificeren helpt.

Heb je dat filter bij de ingang, het deurbeleid, is het vervolgens naar de politiek met harde cijfers welke soort vragen, welke categorieën en welke aantallen. Leg de verantwoordelijkheid daar neer om keuzes te maken wat de prioriteit moet krijgen of meer budget vrij te maken. Je hebt dan een inhoudelijke discussie. Want dat is dit niet, roepen ik heb meer geld nodig want het onderzoeksrapport waar ik om gevraagd en voor betaald hebt zegt dat ik dat nodig heb. In het bedrijfsleven wordt je dan uitgelachen en krijg je de vraag het hard te maken.
Floort
@swhnld18 september 2024 10:18
Dat is een aardige lijst aan onjuiste en/of onrechtmatige voorstellen die je daar doet.
Ik neem aan dat je geen meldingen bedoeld maar een artikel 77 klacht. Je hebt namelijk ook artikel 33 meldingen, of misschien tips over overtredingen of het aanmelden van FGs. Klachten worden al geautomatiseerd beantwoord met een ontvangstbevestiging. De AP heeft niet de ruimte om die onbehandeld te archiveren. De AP *moet* elke klacht gepast behandelen en voor elke klacht mag de klager naar de rechter stappen als dat niet is gebeurt. Bovendien hebben alle klagers het recht op menselijke tussenkomst onder artikel 22 AVG die ook van toepassing is op geautomatiseerde beslissingen over klachten.
Daarnaast stel je voor om het stellen van prioriteiten uit te besteden aan de politiek. Dat zou een zeer grove schending zijn van artikel 52 AVG. De AP is een onafhankelijke toezichthouder.
swhnld @Floort18 september 2024 12:11
De AP is onafhankelijk, behalve voor het budget wat ze krijgen, want dat beslist de politiek. En waaraan ze het budget moeten besteden, want dat wordt bepaald door de wetten en regelgeving die geschreven zijn door de politiek.
Dat betekend ook dat de politiek wetten kan aanpassen of gedogen, en daarmee de werklast kan beïnvloeden.
En ja, een deel van die wetten komt uit verdragen zoals de EU politiek, maar ook met de EU politiek is elk jaar een budget overleg waarin dit meegenomen kan worden in de onderhandeling en komen er updates op bestaande wet en regelgeving vanuit het Europarlement.

Privacy is een groot goed, net zoals veiligheid en andere onderwerpen. Toch is er een limiet wat instanties kunnen verwerken in de praktijk. Politie, OM, rechters, AP, Ombudsmannen, noem maar op, moeten die keuzes maken waarop ze hun pijlen richten binnen hun mogelijkheden.
En die budgetten kunnen omhoog als of de andere uitgaven dalen, of de inkomsten stijgen door belastingverhogingen. In theorie is er geen limiet en kan alles, in de praktijk gaat het volk morren als hun welvaartsniveau negatief beïnvloed wordt en is er een limiet wat moet gebeuren om het land stabiel te houden.
Floort
@swhnld18 september 2024 12:14
Dat klopt niet. De AP heeft wettelijke taken. Maar dat is wat anders dan wetgeving die prioriteiten stelt. Als de wetgever een taak van de AP wegneemt of toevoegd dan moet de AP daar zelf onafhankelijk mee omgaan.
swhnld @Floort18 september 2024 12:35
Ik neem aan dat je een baan hebt. Dus als jou werkgever jou een taak toewijst, zoiets simpels als de keuken schoonmaken, maar jou niet de schoonmaakmiddelen daarbij geeft, dan kun jij de taak niet uitvoeren. Dus ga je terug en zeg je dat kan ik niet zonder middelen. Geeft de werkgever je wel een schoonmaakdoek, maar geen zeep, kun je wel iets bereiken in de keuken, maar blijven er bacteriën achter. Dan ga je terug en zeg je ik kan het niet goed doen, dit kan ik wel dat kan ik niet. En als de werkgever dan zegt, ik heb er geen geld voor dus maak er het beste van, kun je dat werk uitvoeren tot zover de middelen dat toelaten. En worden er mensen ziek is de werkgever nog steeds verantwoordelijk.

En dat is wat bij het AP het geval is. Ze hebben een taak gekregen met beperkte middelen. En de overheid die hun de taak gegeven heeft, geeft ze alleen de middelen om een stukje te doen. Dus gaan ze terug.
Alleen wat mist is inzicht in welk deel ze wat tekort komen. Bij het voorbeeld van de keuken weet je dat de juiste zeep toevoegen het perfecte resultaat geeft en de taak voltooid is. Bij een stichting als het AP weet je dat ze meer geld willen, maar er is geen meetlat waarop je kunt zeggen het is klaar. Dat inzicht was het doel van mijn openingspost in deze discussie.
Floort
@swhnld18 september 2024 12:41
Artikel 52 van de AVG, eerste lid:
Elke toezichthoudende autoriteit treedt volledig onafhankelijk op bij de uitvoering van de taken en de uitoefening
van de bevoegdheden die haar overeenkomstig deze verordening zijn toegewezen.
En het tweede lid:
Bij de uitvoering van hun taken en de uitoefening van hun bevoegdheden overeenkomstig deze verordening blijven
de leden van elke toezichthoudende autoriteit vrij van al dan niet rechtstreekse externe invloed en vragen noch
aanvaarden zij instructies van wie dan ook.
Voel je vrij om daar analogieën bij te bedenken, maar de wet gaat boven jouw gekozen analogie.
swhnld @Floort18 september 2024 13:30
En zie hier het probleem tussen theorie en uitvoering.
In theorie (de wet) kunnen ze alles onafhankelijk bepalen hoe ze het doen, in de uitvoering (praktijk) zijn ze beperkt hoeveel, wat en hoe ze het kunnen doen door het budget wat ze krijgen.

En om het budget te verhogen zullen ze om meer geld moeten vragen en uitleggen waarom dat nodig is want anders krijgen ze dat niet. En dat budgetrecht, artikel 105 van de grondwet, zit bij het parlement.
Floort
@swhnld18 september 2024 13:34
En dat is waarom het vierde lid van artikel 52 van de AVG bestaat en waarom het zonde is dat de budget-discussie niet gevoerd wordt op basis hiervan. Ik zeg ook niet dat onrechtmatige beinvloeding niet kan (integendeel, het is al gebeurt recent met de cookies), maar dat je voorstellen onrechtmatig zijn.
AuteurTijsZonderH Nieuwscoördinator @swhnld18 september 2024 10:05
Meldingen kun je bij binnenkomst geautomatiseerd beantwoorden en automatisch classificeren. Daarna kun je die verdelen en oppakken of archiveren voor later gebruik.
Dit doet de AP al, in ieder geval voor datalekken maar mogelijk ook andere meldingen. Voor datalekken hebben ze erover gepubliceerd in het algoritmeregister, dat kun je terugzien.
jochemd @swhnld18 september 2024 10:29
Meldingen kun je bij binnenkomst geautomatiseerd beantwoorden en automatisch classificeren. Daarna kun je die verdelen en oppakken of archiveren voor later gebruik.
Want dat is het wel, ze kunnen niet elke klacht oppakken (want daarop zal de gevraagde 200 miljoen gebaseerd zijn schat ik zo in),
Ze zijn wettelijk verplicht om elke klacht op te pakken en in gepaste mate te onderzoeken. Dat wil niet zeggen dat dat ze elke klacht in de zelfde mate moeten onderzoeken, maar zelfs als ze incoherente onzin in een klacht krijgen moeten ze eerst een brief terug sturen waarin ze om verduidelijking vragen.

Daarnaast is het grootste deel van de gevraagde 100 miljoen niet voor klachten, maar voor andere taken.
is het vervolgens naar de politiek met harde cijfers welke soort vragen, welke categorieën en welke aantallen. Leg de verantwoordelijkheid daar neer om keuzes te maken wat de prioriteit moet krijgen of meer budget vrij te maken.
Dat is een deel van het probleem. Ik heb de afgelopen jaren meermaals WOB/WOO verzoeken gedaan om om basale getallen te vragen zoals:
  • hoeveel klachten worden door de AP op basis van (gebrek aan) prioriteit afgewezen?
  • hoeveel overtredingen heeft de AP vastgesteld?
  • hoe vaak wordt er informeel gehandhaafd?
  • hoe effectief is informeel handhaven?
De AP weet het gewoon niet.
swhnld @jochemd18 september 2024 12:19
En dat is precies wat boven water moet komen. Dit soort meetwaarden geven inzicht, en met inzicht kun je sturen. Anders kan men de indruk krijgen van een hobbyclubje die het grootste deel van de dag bij de koffieautomaat staan te ouwehoeren en weinig doen terwijl de werkelijkheid misschien wel is dat iedereen 50 uur per week werkt.
De basis is de gegevens goed vastleggen. Wat is er gebeurt, wat is de uitkomst, werkt het beleid. Maar ook wat had er moeten gebeuren en is blijven liggen. En er is een algoritme register want ze automatisch al doen, maar de rest mist.
Aldy @swhnld18 september 2024 14:08
Je vergeet voor het gemak even dat die 100 miljoen al onderbouwd is en de regering deze onderbouwing ook kent. Je denkt toch niet dat KPMG daar met een natte vinger gaat staan en zegt dat ze 100 miljoen nodig hebben zonder dat onderbouwd te hebben in een rapport.
raro007 18 september 2024 08:52
Zij zullen 200 miljoen ook niet voldoende vinden.
Hoeveel werknemers zijn er daar dat zelfs 59 miljoen niet voldoende is.
Tuurlijk geld gaat niet alleen naar werknemers maar ik vraag mij af wat die kosten post is.
Misschien beter samen werken met andere EU landen om kosten te drukken misschien kan de AP zelfs sluiten en die 59 aan arme gezinnen besteden.
Philip Ross @raro00718 september 2024 08:56
Uhm, ze willen zelf ongeveer 100 miljoen. Je hoeft niet zo te overdrijven. Daar is ook gewoon goede onderbouwing voor.
De AP zegt dat het zeker honderd miljoen euro per jaar nodig heeft om zijn werk te verrichten. Dat bedrag werd becijferd door KPMG in een onderzoek dat de AP had laten starten. De parlementaire enquêtecommissie naar het fraudebeleid nam die aanbevelingen over.
Of je moet als Nederland zeggen dat we alle privacy wetten gaan afschaffen en het AP ook of we moeten ze gewoon het budget geven dat ze nodig hebben voor de taak die wij ze toegewezen hebben.
The Zep Man
@Philip Ross18 september 2024 09:02
Of je moet als Nederland zeggen dat we alle privacy wetten gaan afschaffen
Gaat niet gebeuren, tenzij Nederland uit de EU stapt. De AVG is een verordening. Dat houdt in dat die regelgeving één-op-één moet worden overgenomen in eigen wetgeving. Als Nederland een verordening niet (meer) zou implementeren terwijl het lid van de EU is, kunnen burgers aanspraak maken op hun rechten via wet- en regelgeving op EU-niveau.

[Reactie gewijzigd door The Zep Man op 18 september 2024 10:16]

Stetsed @The Zep Man18 september 2024 09:49
* De AVG is niet een verordering in zichzelf, de GDPR(Genderal Data Protection Regulation) is vanuit de EU de wet. De AVG is de nederlandse wetgeving implementatie van de GDPR van het EU niveau.

Correctie bedankt Zep Man en Ihuizing, had het fout en dacht dat AVG = Nederlandse implementatie, maar het is een letterlijke vertaling en de AVG = GDPR, en voor dingen die daar niet direct in staan is er de uAVG[1] zoals bijvoorbeeld het opstellen van de AP(Sectie 2)


[1]. https://wetten.overheid.nl/BWBR0040940/2021-07-01

[Reactie gewijzigd door Stetsed op 18 september 2024 11:22]

lhuizing @Stetsed18 september 2024 10:43
Dat is niet correct. AVG is de "Algemene Verordening Persoonsgegevens" en alleen een vertaling. De AVG in Vlaanderen is exact dezelfde AVG als die in Nederland. Er is wel een Nederlandse Uitvoeringswet AVG (uAVG) die specifieke invulling geeft aan de AVG. Maar de termen AVG en GDPR zijn hetzelfde, alleen in een andere taal.
Stetsed @lhuizing18 september 2024 11:18
Bedankt voor deze info, ik zat er inderdaad naast. Wist zelf niet van de uAVG, zeer interessant om te lezen ik dacht altijd dat AVG = Nederlandse implementatie, en GDPR is de EU wetgeving. Maar je hebt gelijk het is letterlijk gewoon een verlating zoals @The Zep Man ook heeft uitgewijst.

Heb even de uAVG er bij gepakt, misschien slaag ik miss, maar het is dus eigenlijk dat de GDPR/AVG de wet zelf is, en de uAVG is de uitvoering binnen nederland[1] met bijvoorbeeld de aanstelling van de AP? Dat lees ik ook uit jou uitleg.

[1]. https://wetten.overheid.nl/BWBR0040940/2021-07-01

[Reactie gewijzigd door Stetsed op 18 september 2024 11:19]

lhuizing @Stetsed20 september 2024 10:00
Ja dat klopt. Met het Verdrag van Lissabon heeft de EU het recht gekregen om zelf direct geldende wetten te maken. Daarvoor had je alleen Richtlijnen, die wel in nationale wetgeving moeten worden omgezet. Sinds Lissabon zijn er Verordeningen en die gelden meteen. Er zijn ook nog steeds Richtlijnen. Ook nieuwe. Het hangt van het onderwerp af waarvoor de Commissie kiest, want die neemt het initiatief.
The Zep Man
@Stetsed18 september 2024 10:01
AVG is de Nederlandse term voor GDPR.
De AVG (ook bekend onder de Engelse afkorting GDPR) versterkt de grondrechten van de burgers in het digitale tijdperk en bevordert het handelsverkeer door de regels voor bedrijven in de digitale eengemaakte markt te verduidelijken. Dit gemeenschappelijke stel regels heeft een einde gemaakt aan de versnippering die het gevolg was van uiteenlopende nationale systemen, en voorkomt administratieve rompslomp.
Zie de nadruk op "gemeenschappelijke stel regels" en "een einde (...) aan (...) uiteenlopende nationale systemen" in de context van "AVG". De term is dus niet enkel voor "de Nederlandse wetgeving implementatie".

AVG staat voor Algemene Verordening Gegevensbescherming, is een vertaling van General Data Protection Regulation, en dekt dezelfde lading. Het is dus zeker een verordening.

[Reactie gewijzigd door The Zep Man op 18 september 2024 10:09]

FreezeXJ @Stetsed18 september 2024 10:03
Same stuff, Nederland heeft er niks over te vinden.

Het probleem van alle privacy-wetgeving is dat ze complex is, om te zorgen dat vooral grotere bedrijven niet de kantjes er vanaf lopen. Aangezien de tegenstanders miljarden budget hebben om privacy te schenden is een flink bedrag voor de verdediging ervan een aardig idee. Daarnaast vermoed ik dat als je nu de regels helder krijgt, en een paar jaar goed afdwingt, je daarna met minder budget toe kan, omdat het aantal overtredingen flink lager is.

Als je overigens echt wilt copuleren met Formicidae betreft het de General DPR, en heeft ie niks met gender te maken :+
offtopic:
He fixed it

[Reactie gewijzigd door FreezeXJ op 18 september 2024 13:15]

emeralda @FreezeXJ18 september 2024 13:12
Vergeet ook niet dat je tegen Amerika speelt. En die beschermen hun bedrijven en miljardairs.

"JD Vance Says NATO Should Only Get Support If Europe Plays Nice With Elon Musk"
JBX @FreezeXJ19 september 2024 06:42
Same stuff, Nederland heeft er niks over te vinden.
Nederland heeft er wel iets van te vinden, en doet dat ook op Europees niveau. Nederlandse Europarlementsleden als Kim van Sparrentak, Marietje Schaake en Sophie in ‘t Veld hebben veel invloed uitgeoefend op onze IT- en privacywetgeving.
FreezeXJ @JBX19 september 2024 09:44
Ok, let me rephrase: de huidige regering is niet gerechtigd om eigenhandig deze AVG-wetgeving te negeren, ongedaan te maken of op hoofdpunten aan te passen.

Eventuele wijzigingen zullen op Europees niveau besproken moeten worden, en ik geloof best dat dat in goed overleg gebeurd is, maar voor nu staat de GDPR, en daar hebben we mee te dealen tot deze wederom in overleg aangepast is.

Geheel niet het punt overigens, want wat mij betreft is de wetgeving prima, maar is het AP niet in staat om deze goed te handhaven. Daar zal iets aan gedaan moeten worden, en waarschijnlijk gaat dat geld kosten.
w.w.p. @Stetsed18 september 2024 10:13
Zoals ook door The Zep Man aangegeven klopt dit niet. Er is wel een Nederlandse wet, maar die heet de UAVG (Uitvoeringswet AVG), welke toegestane afwijkingen of nader te bepalen aspecten van de AVG voor Nederland inkleurt.
Buiten dat werkt de AVG als EU Verordening direct in NL; daar waar NL wetgeving afwijkt, gaat de Verordening voor. Ook als de NL wetgeving later tot stand is gekomen.

[Reactie gewijzigd door w.w.p. op 18 september 2024 10:13]

freewayorange12 @The Zep Man18 september 2024 11:37
Gaat niet gebeuren, tenzij Nederland uit de EU stapt. De AVG is een verordening. Dat houdt in dat die regelgeving één-op-één moet worden overgenomen in eigen wetgeving.
Niet precies. Een EU-richtlijn moet worden overgenomen in eigen wetgeving van lidstaten, een verordening heeft directe werking zonder omzetting in nationaal recht. De strekking van wat je zegt klopt wel, Nederland mag niet afwijken van de AVG.
swhnld @The Zep Man18 september 2024 13:34
In de basis heb je gelijk, de verordening moet een op een overgenomen worden, maar een lidstaat kan in de uitvoering wel ervoor kiezen om verder te gaan dan de verordening vereist. Het leven zou zoveel makkelijker zijn als dat niet mocht.
tunnelforce1 @The Zep Man18 september 2024 14:38
De Eu is op sterven na dood.
Kijk voor de grap eens naar de demografische catastrophe die zich afspeelt in zuid europa en ook de AFD word steeds machtiger in Duitsland die willen uit de EU stappen... dan valt het hele zooitje ineen.
Het is natuurlijk altijd al een soort van karikatuur geweest die hele EU fantasie.

Noem mij eens 1 reden waarom Nederland geld moet geven aan corrupt Cyprus omdat ze bij EU zitten?
3raser @Philip Ross18 september 2024 11:42
Dat beantwoord niet de hele vraag van raro007. Waar gaat dat geld naar toe?
Voor 100 miljoen kun je naar mijn idee ruim 10.000 personeelsleden een goed salaris betalen. En dan heb je nog 22 miljoen over voor huisvesting en overige zaken.

Dus misschien is de vraag hoeveel personeel de AP nodig heeft.
Philip Ross @3raser18 september 2024 13:04
Jij werkt voor 10.000 per jaar? Bruto voor de werkgeverslasten?
AP geeft gewoon aan in rapporten waar het aan besteed wordt en er is een duidelijke onderbouwing door externe bureaus gegeven voor die 100m
OriginalFlyingdutchman @Philip Ross18 september 2024 10:11
.

[Reactie gewijzigd door OriginalFlyingdutchman op 18 september 2024 10:14]

kipppertje @Philip Ross18 september 2024 11:01
Je hoeft niet zo te overdrijven.
Of je moet als Nederland zeggen dat we alle privacy wetten gaan afschaffen en het AP ook
Juist.
Verder ben ik het met je eens dat we de AP voldoende budget moeten geven om haar taken uit te kunnen voeren
geishin @Philip Ross18 september 2024 13:20
of we moeten ze gewoon het budget geven dat ze nodig hebben voor de taak die wij ze toegewezen hebben.
Dit werkt al sinds jaar en dag in de politiek zo, rond prinsjesdag gaat iedereen zeggen dat ze te weinig geld krijgen.

Wat betreft toezichthouders werkt NL als volgt: Iedere toezichthouder dient "zichzelf te bedruipen" oftewel de AP moet zelf voor voldoende budget zorgen door het uitschrijven en innen van boetes.

In dat licht is het wel enigszins verbazingwekkend dat de AP er zo weinig bij krijgt, want AP doet het helemaal niet zo slecht:https://www.enforcementtracker.com/?insights
Aan de andere kant, kennelijk was het vorige budget van de AP al toereikend genoeg om zodanig te handhaven.
graey @Cranslove18 september 2024 09:23
Onderbouw dit eens, je roept veel, maar doet hetzelfde wat je anderen verwijt. Het AP heeft aantoonbaar de middelen niet om te kunnen uitvoeren wat gevraagd word. Dat is aantoonbaar. Er is een aantal FTE nodig om dat wél te bereiken, er zitten geen mensen te niksen en er zitten geen mensen nutteloze uren te werken. Er staat een heldere prijs per jaar voor 1 FTE. Daaruit volgt een bedrag dat nodig is, en dat advies is door, ook door critici, al vaker doorgelicht en alsnog overgenomen.
Vexxon @raro00718 september 2024 08:58
Dat is gewoon in het jaarverslag te vinden:
https://www.autoriteitper...enten/ap-jaarverslag-2023

Maar het gaat er denk ik vooral om dat ze op dit moment niet genoeg personeel hebben om alles op te pakken, ze lopen continu achter de feiten aan vanwege personeelstekort.
Floort
@Vexxon18 september 2024 09:25
De AP heeft meer goed personeel nodig. Maar het is complexer dan alleen de hoeveelheid personeel. Met een flinke toename in capaciteit is zowel het absolute aantal onderzoeken per jaar gedaald als het aantal onderzoeken per FTE per jaar. https://x.com/floorter/status/1836304674359541904
timberleek @Floort18 september 2024 10:47
Hoewel ik toegeef dat het een opvallende wijziging is, is het hierbij eigenlijk nog wel relevant wat voor onderzoeken dit zijn.

Een onderzoek naar iemand zijn videodeurbel plaatsing zal niet lang duren. Dan schiet de onderzoek/fte verhouding natuurlijk omhoog. Maar het maatschappelijk nut is ook beperkt.
Als ze nu juist zijn gaan richten op de grote complexe zaken met de clearview AI's, Meta, etc praat je al snel over onderzoeken van meer dan een jaar en veel mensen die eraan werken.

Dus voert het AP nu daadwerkelijk minder uit met meer FTE's, of is de aard van het werk gewoon veranderd waardoor de vergelijking krom is.
Floort
@timberleek18 september 2024 10:52
Dat is lastig te meten vanaf de buitenkant. Maar neem bijvoorbeeld 2017 en bekijk de onderzoeken die zijn afgerond en vergelijk dat met bijvoorbeeld 2021 of 2022.

En ik durf te betwisten dat Clearview AI een groot complex onderzoek is geweest.
WouterKvG @Floort18 september 2024 10:13
Toch wel bijzonder dat er minder dan 1 onderzoek per fte per jaar kan worden afgerond?

Heb er niet veel inzage in, maar gevoelsmatig zou je zeggen dat er toch minimaal een paar kleinere zaken en een wat grotere zaak per persoon per jaar afgerond zou moeten kunnen worden.
Skyaero @raro00718 september 2024 08:59
Daar publiceert de AP gewoon over:
https://www.autoriteitper...egevens/feiten-en-cijfers

In 2023 was het budget 37,5 miljoen euro en waren er 223 medewerkers in dienst.

Met deze medewerkers moest men bijna 26.000 datalekmeldingen afhandelen, ruim 12.000 klachten en nog een hele bak andere zaken.
yevgeny @Skyaero18 september 2024 09:15
Leuke info, vergeleken met 2021 4% meer datalekmeldingen, 30% minder klachten, 40% minder onderzoeken maar wel bijna 30% meer personeel.
_JGC_ @yevgeny18 september 2024 09:49
Het ene onderzoek is de andere niet. Je ziet ook dat in 2023 minder boetes zijn gegeven, maar dat het bedrag van die boetes enorm is gestegen.

Verder, wat betreft klachten, als je het gevoel krijgt dat er niks mee gedaan wordt gaat men ook geen klachten indienen.
bzzzt @raro00718 september 2024 09:16
Hoeveel werknemers zijn er daar dat zelfs 59 miljoen niet voldoende is.
Als bedrijven zich gewoon aan de wet zouden houden zou het geen klachten regenen en zou 59 miljoen voldoende kunnen zijn.
Als de opgelegde boetes daadwerkelijk geïncasseerd kunnen worden zou het AP in principe z'n eigen kosten dekken dus je bent je belastingcenten dan niet kwijt.
FreezeXJ @bzzzt18 september 2024 11:07
Helaas is dat niet het idee van boetes, noch hun bestemming... Boetes gaan de staatskas in, en worden vanaf daar verder verdeeld. Soms best jammer want anders zou de ME wellicht z'n eigen budget flink kunnen vergroten (iedereen die aangepakt wordt is sowieso 250 euro armer, en opeens is relschoppen een stuk minder interessant) maar het opent uiteraard de deuren voor grandioos misbruik.

Then again, de overheid kan dat wel in gedachten houden, en zo lang de AP een netto positief resultaat boekt voor Vadertje Staat, is extra budget een goed idee. Zeker omdat ze vaak in het belang van de burger werken, tegen bedrijven.
bzzzt @FreezeXJ18 september 2024 11:20
Helaas is dat niet het idee van boetes, noch hun bestemming... Boetes gaan de staatskas in, en worden vanaf daar verder verdeeld.
Onder meer terug naar de instanties die ze geind hebben dus in die zin is het kosten neutraal en de ophef over dat het 'veel kost' misschien wat overdreven.
opent uiteraard de deuren voor grandioos misbruik.
Ik heb ook nergens beweerd dat er geen controlerende instantie hoeft te zijn.
Er moet natuurlijk ook afgeschaald worden wanneer het aantal overtredingen zakt, wat instanties zelf doorgaans niet geneigd zijn te doen.
bapemania @raro00718 september 2024 09:00
100 miljoen per jaar klinkt aannemelijk als zaken als de toeslagenaffaire ermee voorkomen (kunnen) worden, dat kost immers miljarden om te herstellen. Het gaat om privacy en daar komt veel bij kijken. Kijk naar big data en ai, hoeveel werk dat voor een orgaan als de AP kost.
ustinov @raro00718 september 2024 10:11
Het zijn vaak juist die arme gezinnen die slachtoffer worden van illegaal gebruik van discriminerende algoritmes, vooral door de overheid.

En dat lijkt mij nog extra belangrijk met een kabinet dat de 1e en 2e kamer wil omzeilen omdat zij ‘weten’ dat de burger een crisis ervaart en getallen maar nietszeggend vindt. De onderbuik van de burger is volgens hen een betrouwbaarder kompas.

[Reactie gewijzigd door ustinov op 18 september 2024 10:19]

Oon @raro00718 september 2024 09:02
Ik denk dat je zwaar overschat hoeveel overhead je kunt dragen met 50 miljoen, zeker in een organisatie die geen winst mag maken en alleen overhead heeft.

50 miljoen is genoeg voor een gezonde organisatie van ongeveer 75-100 werknemers, en dat is van wat ik me herinner ook ongeveer waar de AP op zit. Dat maakt groeien dus onmogelijk, en de enorme berg zaken die nog wachten op antwoord zullen daarmee voorlopig niet worden opgepakt.
Thomas18GT @Oon18 september 2024 09:30
Geen idee waar je dat vandaan haalt, die 50 miljoen voor 75-100 werknemers maar de AP heeft volgens hun eigen jaarverslag 251FTE ;)
Paprika @Oon18 september 2024 09:34
Toch zijn er anders genoeg zeer succesvolle bedrijven die met een stuk minder dan 500.000 per medewerker uit de voeten kunnen inclusief materiaal en externe kosten. Je kunt dan ook echt wel een stuk meer dan 100 medewerkers (jouw voorbeeld) in dienst hebben voor zo’n bedrag en een zeer gezonde bedrijfsvoering erop na houden.

Gelukkig heeft de AP er dan ook meer in dienst.

[Reactie gewijzigd door Paprika op 18 september 2024 09:38]

ronaldmathies @raro00718 september 2024 08:58
Is natuurlijk een kip/ei probleem, als er geen geld is kan je geen mensen aannemen want je hebt geen budget en kan je niet goed je controlerende functie uitvoeren.

Er waren in 2022 183 medewerkers in dienst bij de autoriteit persoons gegevens, maar er zal ook genoeg externe partijen ingeschakeld worden voor allerlei situaties, denk aan te ontwikkelen software systemen etc... je hebt ook huur van gebouwen en doorlopende kosten van bijvoorbeeld nuts voorzieningen, kantoor spullen etc..

Je komt nu op een 220.000 euro per medewerker (op basis van aantal medewerkers uit 2022 en budget 2024) wat ik persoonlijk eigenlijk heel netjes kan noemen.
bzzzt @Icefellow18 september 2024 09:12
Er zitten meer kosten aan medewerkers dan salaris. Denk aan kantoorruimte (of moeten ze allemaal maar thuis gaan zitten), ziekteverzuim, vervoer, sociale afdracht etc.
En om dat te regelen voor >100 mensen heb je weer meer HR personeel nodig.
Marcel Br @bzzzt18 september 2024 12:29
H&R personeel valt toch ook onder medewerkers?
bzzzt @Marcel Br18 september 2024 13:51
Klopt, maar hoe meer mensen je hebt rondlopen hoe meer mensen ter ondersteuning je nodig hebt.
wvdlinden @Icefellow18 september 2024 09:14
Vergeet je niet dat in dit bedrag ook ALLE andere kosten zitten (huisvesting, inventaris, softwarelicenties, externe inhuur, enz......).
Anoniem: 57411 @Icefellow18 september 2024 09:18
Gemiddelde uitgave per werknemer is natuurlijk niet het zelfde als het gemiddelde loon. Helemaal als een deel van de uitgaven in huur van externe partijen zit.
Quintiemero @Anoniem: 5741118 september 2024 09:54
Daarnaast zetten ze iemand uit de schoolbanken weg als ‘senior’. Het salaris is dan ook direct hoger.
PCG2020 @Quintiemero18 september 2024 10:03
Heb je een te controleren bron voor die bewering? ;)
Quintiemero @PCG202018 september 2024 11:22
Gaat met name om de functie senior inspecteur. Bron: LinkedIn.
PCG2020 @Quintiemero18 september 2024 20:16
Vrijwel alles wat op LinkedIn staat, moet je met een kilootje strooizout nemen ;)

[Reactie gewijzigd door PCG2020 op 18 september 2024 20:17]

Quintiemero @PCG202018 september 2024 21:20
Ja je werkt bij de AP er zijn meerdere mensen die functietitels vervalsen.
Blokker_1999
@raro00718 september 2024 10:43
Je bedoelt samenwerken met die andere privacy toezichthouders die ook allemaal te weinig budget en te weinig personeel hebben? Dat gaat hem niet worden uiteraard.

En als je de AP sluit, wie gaat er dan nog opsporing doen naar grove schendingen van privacy wetgeving? Bij wie gaan we met klachten terecht kunnen?

Misschien moeten we politie ook maar afschaffen, dat is een veel grotere kostenpost en het grootste deel van overtredingen wordt nooit vastgesteld, een groot deel van criminaliteit wordt nooit opgelost. Dus beter afschaffen?
Tweak-Freak @raro00718 september 2024 10:46
Ja want die €5,5 euro per jaar per inwoner is onze privacy niet waard natuurlijk…
Meta en google geven jaarlijks miljarden uit aan advocaten en rechtzaken.

Als je echt benieuwd bent waar ze het geld aan besteden en waarom ze meer budget nodig denken te hebben kun je gewoon op de website kijken. Is allemaal openbare informatie.
https://www.autoriteitper...lling-jenv-begroting-2024
WillySis
@raro00718 september 2024 11:44
De verschillende privacy autoriteiten hebben de internationale taken zo goed mogelijk onderling verdeeld om het samenwerken zo veel mogelijk te beperken. Samenwerken klinkt namelijk mooi, maar in de praktijk verloopt het meestal moeizaam. Door het werk te verdelen komen de verschillende zaken telkens netjes bij één van de kantoren terecht. Dat werkt veel overzichtelijker en efficiënter.

Naast de internationale taken zijn er ook nog heel wat binnenlandse taken. De regering en diverse ministeries en uitvoeringsorganen verzinnen ook heel veel zaken waarover de AP (gevraagd en ongevraagd) over adviseert. Ook moeten de klachten van burgers (te melden via de ACM) zo goed mogelijk afgehandeld worden. Nu komt men niet veel verder dan rubriceren.

De wereld is erg digitaal geworden en privacy-gevoelige informatie is big business. Misbruik van privacy-data is bijna standaard. De AP legt de laatste jaren boetes op die het eigen budget vele malen overstijgen. De AP is netto dus een (grote) inkomenspost voor Nederland. Jammer dat ze niet voldoende budget krijgen om hun werk goed te doen. Zo blijft het voor kleine zaken een half blinde waakhond met een verstopte neus die heel af en toe eens gaat grommen.
marcel3 18 september 2024 09:17
De snel oplopende begroting voor de AP vloeit voort uit strengere privacy wetgeving, maar ook uit de manier waarop de AP haar toezichthoudende rol invult. Ik ken genoeg voorbeelden uit de praktijk waarbij organisaties op het matje moeten komen bij de AP naar aanleiding van een klacht of signaal waarna achteraf blijkt dat er weinig tot niets aan de hand is. En dan moet je het zo zien dat verlangd wordt dat een forse delegatie (FG, PO, directeur, etc) een fysiek bezoek aflegt. We hebben het hier over de kosten van de AP zelf, maar ik vraag me ook wel eens af wat dit allemaal aan kosten teweeg brengt binnen die organisaties die nav elk wissewasje weer in actie moeten komen. Wat mij betreft zou de AP best wat selectiever mogen optreden door zich te richten op organisaties en sectoren waar het risico op privacy issues hoog is en/of grote consequenties heeft.
Crahsystor @marcel318 september 2024 09:46
Ik zie liever niet dat ze zich beperken tot hoog risico sectoren. Hoewel het qua rendement voor de AP vast een stuk beter zou zijn, is het ook een signaal aan alle andere sectoren om zich te kunnen misdragen zonder gevolgen. Dat schept mogelijkheden voor kleine organisaties om wat extra te verdienen aan de handel in persoonsgegevens om zo de strijd beter aan te kunnen gaan met de grote organisaties.

Voor de eindgebruiker maakt het niet veel uit of de gegevens nu lekken via een grote of kleine organisatie. Daarom zie ik liever dat alle organisaties wat bewuster handelen dan alleen de grotere. Zeker ook omdat grote organisaties waarschijnlijk ook veel meer tijd van de AP vergen voor eenzelfde incident als een kleine organisatie, simpelweg omdat ze bereid en in in staat zijn meer kosten te dragen om nadelige gevolgen te voorkomen.
PCG2020 @marcel318 september 2024 10:09
Je kunt beter onterecht op het matje geroepen en na onderzoek vrijgesproken worden, dan dat klachten en signalen simpelweg genegeerd worden. Doorgaans ontstaan er dan grote problemen, die alleen met pijn, moeite en (vaak heel veel) geld kunnen worden opgelost - als ze al opgelost worden.
biomechanical 18 september 2024 10:40
Vraag mij af waar al de mensen die zeggen dat 100 miljoen te veel is hun informatie vandaan halen. Waar kan ik de informatie vinden waaruit blijkt dat men met 49 miljoen alle taken kunnen uitvoeren? Waar staan de kosten van de juristen, medewerkers, IT, werkplekken en dergelijke. Ik zou deze best eens willen inzien.
Dus iedereen die deze informatie heeft, graag even plaatsen. Of is het een vermoeden? Een mening? Een gevoel?

Te vaak plaatsen mensen, zonder onderbouwing van feiten, een mening en/of samenzweringen.
Misschien zie ik het verkeerd en is het normaal geworden dat men zomaar ongefundeerde dingen mag "roepen"?

Daarom vraag ik om de informatie!

Ik hoop dat het AP meer geld krijgt. Te vaak merk ik dat bedrijven de AVG negeren en dat het AP deze klachten niet kan behandelen!
MennoE @biomechanical18 september 2024 10:55
Iedereen heeft een mening, en die van de één is meer gefundeerd dan die van de ander. Dat is altijd zo geweest. Maar het internet maakt dat iedereen die even van zich kan afschrijven. Het heeft mij altijd verrast de mate waarin mensen de moeite nemen hun mening op te schrijven als reactie op een nieuwsbericht, vaak wetende dat ze eigenlijk niet zoveel van het onderwerp weten en evenmin in het onderwerp geïnteresseerd zijn. Ik doe dat zelf trouwens ook. En soms als ik een reactie type, dan vraag ik mijzelf af: wil ik hier echt iets van vinden? Voegt het iets toe voor mij of voor anderen? Vaak is het antwoord nee en annuleer ik mijn reactie :)
Floort
18 september 2024 08:56
Dat gesteggel over voldoende budget zonder het expliciet aan artikel 52(4) AVG te toetsen begint een beetje oud te worden. Iedereen wil altijd meer budget, maar is het onrechtmatig weinig?
Philip Ross @Floort18 september 2024 09:02
De parlementaire enquêtecommissie Fraudebeleid en Dienstverlening
Het is niet het AP dat met dit bedrag aan komt zetten maar meerdere commissies en onderzoeken.
DvE @Philip Ross18 september 2024 09:16
Euh, zoals ik het lees niet helemaal:

"Dat bedrag werd becijferd door KPMG in een onderzoek dat de AP had laten starten. De parlementaire enquêtecommissie naar het fraudebeleid nam die aanbevelingen over."

AP heeft dus door KPMG een onderzoek laten doen (wat wil je als conclusie hebben.....?) en de commissie heeft dit overgenomen.
Dus misschien prima te verklaren bedrag, maar kan ook 'wij van WC eend.....' zijn.
Floort
@Philip Ross18 september 2024 09:10
Die hebben allemaal niet expliciet de rechtmatigheid van het budget getoetst aan artikel 52(4) AVG.
Horatius @Floort18 september 2024 09:04
Als een parlementaire enquête de 100 miljoen aanbeveling van KPMG overneemt en ze krijgen 49 miljoen dan noem ik dat te weinig budget.
Ja iedereen wil meer budget maar weinigen welke een parlementaire enquête als onderbouwing hebben.

Ik neem de adviezen van het zwaarste onderzoeksinstrument van de tweede kamer serieus. Dus ja het is gewoon veels te weinig.
Floort
@Horatius18 september 2024 09:13
Begrijp me niet verkeerd: Ik zeg niet dat ik vind dat de AP geen gelijk heeft. Ik zeg dat er een wettelijke verplichting is om de AP voldoende budget te geven. Misschien is het een goed idee om de wet niet als suggestie te hanteren.
JoHil 18 september 2024 09:17
Als gepensioneerd Functionaris Gegevensbescherming (FG) zal mijns inziens de wetgever in de Algemene Verordening Gegevensbescherming (AVG) meer ruimte moeten scheppen voor opsporingsinstanties en zorginstanties om de beperkingen inzake hun taken te versoepelen. Met name op het gebied van uitwisseling persoonsgegevens waar het de geestelijke zorg betreft. Nu dient men middels vele omwegen (personeelsinzet en kosten) de veiligheid te waarborgen als dat al mogelijk is. Er dienen steeds meer mensen met geestelijke problemen eerder van de straat gehaald te worden om de veiligheid van anderen te waarborgen.
Frogmen 18 september 2024 10:00
In deze spelen naar mijn mening twee dingen een grote rol. Mensen die steeds weer hameren op privacy en ieder mogelijk gaatje gedicht willen hebben. Dit leid naar gedrochten van systemen waar lastig mee te werken en gigantische kosten met zich meebrengen. Kijk naar de zorg, waar je geen mailtje meer krijgt maar moet inloggen om een bericht te lezen wat je niet begrijpt en niet door kan sturen. In deze lijkt het veiliger de instantie heeft zijn zaken op orde. Maar de oudere en of digitaal minder handige moet vertrouwen op hulp van derden en die vervolgens inzage geven. Kortom veel geld uitgegeven en de risico zijn verlegd.
Aan de andere kant moet het misbruiken van vertrouwen en of inzage van gegevens veel zwaarder gestraft worden, zodanig dat het niet lonend is.
sircampalot 18 september 2024 10:58
Een goed werkend AP verdiend zichzelf terug.

En als dat niet het geval is, dan hebben ze onvoldoende tanden.
Patrick1995 18 september 2024 13:18
Probleem is natuurlijk ook dat de overheid veel oude IT systemen heeft draaien. Daarnaast maakt de politiek wetgeving enorm complex en wordt er continu aan belastingen gesleuteld. Waardoor de IT van de overheid een draak is. En de AP alleen al voor het toezicht op overheidssystemen veel tijd kwijt is.
MornixRS 18 september 2024 15:52
Volgens het jaarrapport uit 2023 zijn ze ongeveer 20 miljoen (251 man personeel, gemiddeld 67,5K) kwijt aan personeel en 12 miljoen aan materiele kosten. Ben benieuwd waar de rest blijft.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq