Ook benieuwd wat de Autoriteit Persoonsgegevens (AP) na D-day GDPR nu gaat doen?

Michel Klompmaker
Afgelopen donderdag vond in het fraaie Louwman Museum in Den Haag de vierde editie plaats van het Nationaal Privacy Event met meer dan 300 bezoekers.  Daar sprak de directeur van de AP, de heer Aleid Wolfsen de bezoekers toe via een op 23 mei opgenomen videoboodschap. De AP mag vanaf 25 mei 2018  in principe als toezichthouder gaan  handhaven. We zijn benieuwd wat de eerste concrete stappen van de AP zullen zijn. Daarnaast staat het burgers vrij om in contact te treden met de AP en meldingen te doen op basis van de Europese wetgeving rond GDPR. Het is nog niet zeker waar de focus van de AP naar toe gaat, naar de overheidsinstanties of naar enkele grotere bedrijven, die nog op geen enkele manier stappen gezet hebben… Zo heeft, en dit is slechts een voorbeeld, volgens insiders een grote gemeente als Amsterdam, haar zaakjes nog lang niet op orde. Daarnaast kijken we met spanning uit naar wat de AP gaat doen met de serieuze meldingen van individuele burgers. Die moeten natuurlijk eerst aldaar gefilterd gaan worden, want er zullen ongetwijfeld ook veel meldingen tussen zitten van allerlei querulanten, die via deze indirecte manier hun recht willen gaan halen. Maar er is meer te doen over de AP…

Bij de AP schijnt het de laatste tijd enigszins onrustig te zijn. Effectiviteit van de toezichthouder is juist nu van belang, maar volgens verschillende bronnen rommelt het al enige tijd bij de AP. Topmensen als Udo Oelen, sinds maart 2018 Chief Privacy Officer bij de Nederlandse Spoorwegen, en Alex Commandeur, sinds oktober 2017 werkzaam bij BMC Advies, waren jarenlang werkzaam bij de AP, respectievelijk als Hoofd toezicht private sector en Afdelingshoofd toezicht sector publiek.
European Data Protection Board (EDPB) van start
Sinds 25 mei 2018 is de European Data Protection Board (EDPB) opgericht. In dit orgaan werken alle nationale privacytoezichthouders uit de Europese Unie samen bij hun toezicht op de Algemene verordening gegevensbescherming (AVG). De kracht van de EDPB is dat alle burgers en organisaties uit de Europese Unie te maken hebben met dezelfde privacyregels.
De EDPB bestaat uit alle voorzitters van de privacytoezichthouders van de EU. Nederland wordt vertegenwoordigd door Aleid Wolfsen, de voorzitter van de Autoriteit Persoonsgegevens. Wolfsen: “Als eerste gaan we binnen de EDBP aan de slag om alle beleidsafspraken en voornemens te bekrachtigen die we in de afgelopen periode hebben voorbereid. De EDPB coördineert verder de samenwerking tussen de Europese toezichthouders. We buigen ons over vragen als hoe we gezamenlijk onderzoek kunnen doen.”
De EDPB neemt besluiten en publiceert regelmatig werkdocumenten en opinies met uitleg over de toepassing van de AVG en andere privacykwesties. Voorbeelden van deze taken en bevoegdheden zijn: het uitbrengen van guidelines, het nemen van (bindende) besluiten en het bevorderen van een uniforme toepassing van de principes uit de AVG in alle lidstaten.
De EDPB volgt de Artikel 29-werkgroep (Working Party 29, WP29) op. Met de komst van de EDPB is de WP29 opgeheven. De EDPB komt regelmatig in Brussel bijeen voor (plenair) overleg.