Privacywaakhond doet vijf jaar over goedkeuring bedrijven

Bedrijven moeten wel vijf jaar wachten op de Autoriteit Persoonsgegevens voordat hun eigen interne privacybewaking is goedgekeurd. Dat meldt het FD. De lange wachttijd zou komen door structurele onderbezetting bij de privacywaakhond.

De Europese privacywet AVG, die vandaag precies twee jaar geleden van kracht is geworden, biedt multinationals de mogelijkheid de privacybewaking zelf te doen om zo op externe kosten te besparen. Daarbij is wel goedkeuring door toezichthouder AP vereist. Als die heeft plaatsgevonden hoeven bedrijven niet elke keer aparte regelingen te treffen als zij gegevens delen met buitenlandse dochters. Ook kunnen minder zware externe controles plaatsvinden. Tientallen Nederlandse multinationals blijken echter vast te lopen in hun poging om te voldoen aan de regels rond gegevensbescherming zo zeggen bedrijven en advocaten.

Hoge boetes
Veel bedrijven hebben intussen grote bedragen uitgegeven aan het eigen systeem voor privacybewaking, maar zonder goedkeuring van de AP lopen zij nog steeds risico op hoge boetes. De privacywaakhond erkent het probleem en zegt ‘bezig’ te zijn met de dossiers van 64 bedrijven. Dergelijke dossiers nemen gemiddeld vijf jaar in beslag. De overheidsinstelling betreurt deze ‘rem op de economische ontwikkeling’ en het ‘gevaar voor het recht op privacy van werknemers, klanten en relaties van grote multinationals’. Het kan volgens het FD ook tot gevolg hebben dat bedrijven vanwege de Brexit niet naar Nederland, maar naar een ander Europees land verhuizen. Twee advocaten klagen dat zij cliënten hebben die al zes jaar wachten op goedkeuring. De AP heeft volgens hen niet de mensen die nodig zijn voor het helpen van bedrijven die zelf hun privacybeleid opzetten. De privacywaakhond heeft nu 170 mensen in dienst en ontvangt jaarlijks 18 miljoen euro van J&V. KPMG onderzoekt momenteel hoeveel geld nodig zou zijn om de AP beter te laten functioneren.

Securicon staat klaar om u te helpen