AP signaleert nog altijd privacyrisico’s bij de overheid

De Autoriteit Persoonsgegevens (AP) heeft de trends en ontwikkelingen op privacygebied in kaart gebracht die spelen bij de overheid. De AP ziet dat de overheid wel stappen heeft gezet, maar nog altijd worstelt om te voldoen aan privacywetgeving.

Autoriteit Persoonsgegevens

9 oktober 2024

Digitale strategie

Privacy

Toezicht

Toezichthouders

Digitale economie

De AP constateert in het sectorbeeld Overheid dat:

De kennis van de privacywet- en regelgeving binnen overheidsorganisaties soms te wensen overlaat, in het bijzonder bij bestuurders.
De positie van de interne privacytoezichthouder, de functionaris gegevensbescherming (FG), in sommige gevallen onder druk staat.
Overheidsorganisaties soms bewust over de grenzen van de wet gaan. Bijvoorbeeld bij het signaleren van fraude (denk aan frauderisico-algoritmes). Maar ook het omgekeerde: dat bestuurders niet durven, omdat zij de privacywet- en regelgeving – onterecht – als belemmering zien.

Meer gegevens, grotere impact op burgers

Overheidsorganisaties verzamelen meer persoonsgegevens dan ooit en willen die gegevens ook meer dan ooit aan elkaar koppelen. Het risico dat burgers in de knel komen is groot als de overheid verkeerd omgaat met hun persoonsgegevens. Grote voorbeelden hiervan zijn de toeslagenaffaire en het datalek bij de GGD tijdens de coronapandemie, maar denk ook aan het gebruik van ondoordachte algoritmes door UWV en DUO.

Monique Verdier, vicevoorzitter AP: “Als burger ben je verplicht gegevens met de overheid te delen. Vaak ook heel gevoelige gegevens. Natuurlijk ga je er dan vanuit dat de overheid zorgvuldig met jouw gegevens omspringt, dat die niet in verkeerde handen kunnen komen. En dat de overheid je op basis van je persoonsgegevens niet oneerlijk behandelt of discrimineert.”

Privacybelangen niet uit het oog verliezen

Ook bij gemeenten ziet de AP steeds meer behoefte om gegevens te delen en aan elkaar te koppelen. Dit gebeurt vaak om iemand met een zorgvraag te helpen, schuldenproblematiek tegen te gaan of criminaliteit een halt toe te roepen. Dat zijn goede intenties, maar daarbij past ook dat je burgers en hun gegevens goed beschermt.

Monique Verdier: “Er is voor de overheid nog werk aan de winkel. Dat bleek de afgelopen jaren helaas ook wel uit de reeks ernstige misstanden met gegevensverwerking door de overheid. Die hebben de samenleving opgeschrikt en het vertrouwen van burgers in de overheid geschaad. Om het vertrouwen te herstellen, zal de overheid moeten laten zien dat zij de privacyrechten en de belangen van burgers serieus neemt en er alles aan doet die goed te beschermen.”

Gerelateerd nieuws

Waar eindigt de mens en begint de machine?

4 maart 2026

In deze zaak kreeg het Amtsgericht München de vraag voorgelegd hoe auteursrechtelijke bescherming moet worden toegepast op AI‑gegenereerde content. Waar mijn collega Luuk Jonker eerder schreef over AI‑gegenereerde songteksten, richt deze nieuwe zaak zich op iets visueels: drie door AI gemaakte logo’s.

Data & Privacy

AI onder de loep: de dunne lijn tussen innovatie en verboden praktijken

3 maart 2026

In april 2021 presenteerde de Europese Commissie het wetsvoorstel voor de AI-verordening. De noodzaak van deze regelgeving werd duidelijk door de snelle technologische ontwikkelingen en de risico’s die AI met zich meebrengt voor de veiligheid van producten en de grondrechten van EU-burgers. Toen het voorstel werd geïntroduceerd, kon niemand voorspellen hoe generatieve AI, zoals ChatGPT, in 2023 de wereld zou veranderen. Haast was dus geboden. Nu is haast in het juridische domein iets anders van aard dan in het IT-domein. Ruim drie jaar na indiening van het wetsvoorstel trad de AI-verordening in augustus 2024 in werking. De verboden uit de AI-verordening en de vereisten voor AI-geletterdheid zijn op dit moment al van toepassing, de vereisten voor hoog risico-systemen nog niet.

Online drogisterijen en webshops delen gevoelige gezondheidsdata met Big Tech

24 februari 2026

Dat blijkt uit onderzoek van Investico, in samenwerking met De Groene Amsterdammer en tv-programma Radar. Privacy First dringt aan op actie om deze praktijken te stoppen.

Nederland als privacygidsland: voorbij het DPIA-infuus

17 februari 2026

Tijdens de Nationale Privacy Conferentie op 28 januari 2026 opende Bart Schellekens met een prikkelende vraag: kan Nederland zich positioneren als privacygidsland? In zijn lezing – en in het gesprek dat PONT | Data & Privacy daarna met hem voerde – schetste hij een land dat op een kantelpunt staat. “Ik denk dat we het in Nederland heel goed doen. Een ruim voldoende is denk ik terecht”. Maar dat betekent niet dat er geen werk meer aan de winkel is.

Meer nieuws