De "belangrijkste Nederlandse privacywaakhond", de Autoriteit Persoonsgegevens, blijkt een compleet tandloos gedrocht van een instelling. Zo blijken ze slechts 0,04 procent van de klachten te behandelen, leggen ze geen boetes op en onderzoeken ze slechts 0,3 procent van de datalekken. Je hebt er dus he-le-maal niets aan!
Uit een presentatie die werd gegeven in de Tweede Kamer blijkt dat het echt dramatisch is gesteld met de Autoriteit Persoonsgegevens (AP). Het instituut dat moet fungeren als het nationale slot op de privacydeur blijkt nauwelijks een deuk in een pakje boter te slaan. Zelf spreken ze liever van 'achterstanden,' maar dat dekt de lading echt totaal niet:
https://twitter.com/huibmodderkolk/status/1356641498226425864
In dit digitale tijdperk is het echt belachelijk dat een instantie als het AP gewoon helemaal niks voor elkaar krijgt. Privacywetgeving maakt het veel bedrijven en overheidsinstellingen al moeilijk genoeg, vooral ook omdat er nog steeds heel veel mensen zijn die niet snappen hoe belangrijk databeveiliging is, en nu blijkt dus dat als je de boel gewoon zwaar verknalt je eigenlijk niks kan overkomen. Dat neemt echt alle motivatie weg om hier serieus mee om te gaan. Goede databeveiliging is dus eigenlijk meer een vorm van hoffelijkheid richting je werknemers en klanten, dan serieus beleid waar de overheid echt daadkrachtig op toeziet met een buldog van een waakhond.
Het resultaat hiervan hebben we natuurlijk recentelijk nog meegemaakt bij de GGD, die een gloednieuw IT-systeem totaal onveilig kon inrichten. Daarna: "Oeps, sorry, vanaf nu gaat het beter," en alles bleef eigenlijk bij het oude. De effecten van een datalek ziet toch niemand direct en wat kan je nou gebeuren? Sancties volgen toch niet. Op het vlak van digitalisering en beveiliging was Nederland al zo lek als een mandje en zal dat de komende jaren dus ook zeker blijven. Wat een totale grap van een instelling, dus, die "privacywaakhond"!