De Autoriteit Persoonsgegevens (AP) heeft de aandachtsgebieden in haar toezichtwerk over de periode 2020 – 2023 bekend gemaakt in haar uitgave “Focus AP 2020-2023” . De AP gaat extra nadruk leggen op datahandel, digitale overheid en artificiële intelligentie en algoritmes.
Belang gegevensbescherming voor rechtstaat
Voordat de AP ingaat op haar eigen doelstellingen legt de AP haarfijn uit wat het belang is van gegevensbescherming, niet alleen voor het individu maar ook voor de democratische rechtstaat. Hoofdstuk 2 (“De wereld om ons heen”) bevat niet alleen inhoudelijk veel informatie maar leest ook nog eens heel fijn. Een must read voor iedereen die binnen een paar pagina’s een beeld wil krijgen van de huidige kansen en gevaren van het op grote schaal genereren, verzamelen en verwerken van persoonsgegevens.
Toezicht door AP
Ten aanzien van het toezicht geeft de AP aan dat ook in de toekomst sprake zal zijn van een risicogestuurde aanpak. Dat wil zeggen dat onderwerpen met een groot risico voor burgers, prioriteit krijgen bij het toezichtwerk.
Puntsgewijs laat de focus van de AP zich als volgt samenvatten:
- Datahandel. De belangrijkste aandachtsgebieden binnen het onderwerp datahandel zijn:
- de doorverkoop van data (al dan niet in grensoverschrijdende context);
- Internet of Things (denk aan bijvoorbeeld Smart Cities, spraakassistenten, Smart Home);
- Profilering (ook in het kader van het voorkomen van discriminatie), en
- Behavioural Advertising (hierbij zal de AP onder andere aansturen op het opstellen van gedragscodes);
- Digitale overheid. De belangrijkste aandachtsgebieden binnen het onderwerp digitale overheid zijn:
- databeveiliging (controleren overheidsorganisaties op hun beveiligingsniveau en stimuleren sterke IT- en datahuishouding);
- Smart Cities (in kaart brengen ontwikkelingen en waar nodig handhavend optreden);
- Samenwerkingsverbanden en ongeoorloofd delen (koppeling van databestanden van meerdere organisaties en de mogelijke schending van het beginsel van doelbinding), en
- Verkiezingen en microtargeting (met het oog op het waarborgen vrije verkiezingen in een open samenleving, indachtig de kwestie Cambridge Analytica waarbij via zeer gerichte verspreiding van – al dan niet juiste – informatie gepoogd werd om mensen over te halen c.q. te beïnvloeden om op een bepaalde manier te stemmen);
- Artificiële Intelligentie (AI) en algoritmes. Het belangrijkste aandachtsgebied binnen AI en algoritmes is:
- toezicht (het vormgeven van een stelsel van toezicht op AI en algoritmes waarbij persoonsgegevens worden gebruikt).
De focus op bovenstaande gebieden wil overigens niet zeggen dat er geen aandacht is van de AP voor andere onderwerpen. Ook andere ontwikkelingen en werkzaamheden voortvloeiend uit de wettelijke taak van de AP worden niet uit het oog verloren.
Naming (& shaming?) en rol FG
Als uitsmijter een tweetal citaten van pagina 29 van het document.
Uit het eerste citaat blijkt dat de samenleving ook in de komende jaren zal worden geïnformeerd over de handhaving van de AP in individuele gevallen. Voor organisaties kan dat betekenen dat fouten of nalatigheden bekend worden bij het grote publiek, met daarbij een zekere kans op imagoschade:
“Anderzijds zetten wij handhavingscommunicatie in. Door proactief en reactief te communiceren over individuele casussen en fenomenen vergroten we de reikwijdte en uitstraling van ons toezichtwerk. Kordate handhaving is immers een voorwaarde voor een effectieve speciale en algemene preventie.”
Het tweede citaat ziet op de onderstreping van het belang van de Functionaris Gegevensbescherming (de interne toezichthouder van een organisatie):
“Vanwege de vaak technische complexiteit van veel verwerkingen, kan de AP niet de kennis hebben over elke verwerking in elk bedrijf of elke organisatie. De AP maakt daarom gebruik van de kennis die aanwezig is in de bedrijven en organisaties en ontsluit deze bijvoorbeeld door gebruik te maken van interne toezichthouders (FG’s).”
Slotsom
Uit Focus AP 2020-2023 blijkt hoe belangrijk gegevensbescherming is in de huidige samenleving en wat de rol is die de AP daarin voor zichzelf ziet. Maar niet alleen de AP vervult een rol: iedere organisatie die persoonsgegevens verwerkt dient op verantwoorde wijze om te gaan met persoonsgegevens.
Lees hier het hele document “Focus AP 2020-2023”
Vragen over privacy?
Heeft u vragen over het beleid van de AP of over andere privacygerelateerde zaken, neem dan contact op met privacy specialist Nicole Makkes.
Neem contact op