Taken en bevoegdheden van de AP

De taken en bevoegdheden van de Autoriteit Persoonsgegevens (AP) zijn vastgelegd in de wet. Taken van de AP zijn onder meer toezicht houden en voorlichting geven. Een bevoegdheid van de AP is bijvoorbeeld onderzoek doen. Of een sanctie opleggen, zoals een boete.

Vastgelegd in de wet

De taken en bevoegdheden van de AP zijn vastgelegd in deze wetten:

De taken en bevoegdheden van de AP die in de AVG staan, zijn in de UAVG verder uitgewerkt.

In zowel de AVG als de RGR staat dat elke lidstaat van de Europese Unie (EU) een onafhankelijke autoriteit moet hebben die toezicht houdt op het gebruik van persoonsgegevens. Dat is de AP in Nederland. De AP houdt dus toezicht op de AVG en op de RGR.

Wpg en Wjsg

Alle EU-lidstaten hebben de RGR omgezet in eigen nationale wetgeving. In Nederland is de RGR geïmplementeerd in de Wet politiegegevens (Wpg) en de Wet justitiële en strafvorderlijke gegevens (Wjsg). De Wpg en de Wjsg regelen de bescherming van persoonsgegevens bij politie en justitie. De AP houdt toezicht op de Wpg en de Wjsg.

Privacywetgeving voor politie en justitie

Taken van de AP

De taken van de AP zijn:

  • toezicht;
  • advisering;
  • voorlichting, informatieverstrekking & verantwoording;
  • internationale taken.

Toezicht

De AP houdt toezicht op de naleving van de privacywetgeving. Onder dit toezicht vallen deze activiteiten:

  • Klachten en tips behandelen over de naleving van de AVG en de RGR.
  • Uit eigen beweging onderzoek doen naar mogelijke overtredingen van de wet.
  • Handhavend optreden als de AP tijdens het onderzoek overtredingen constateert. Bijvoorbeeld door een boete op te leggen.
  • Interveniëren. Het is niet altijd nodig om direct een officieel onderzoek te starten. De AP kan ook eerst een gesprek met een organisatie voeren of een brief sturen. Zo'n interventie kan al genoeg zijn om de overtreding te doen stoppen.
  • Bemiddelen bij geschillen met een verwerkingsverantwoordelijke.
  • Voorafgaande raadplegingen uitvoeren bij verwerkingen van persoonsgegevens waaraan hoge risico’s zijn verbonden.
  • Gedragscodes toetsen.
  • Mechanismen voor certificering verbeteren, zodat verwerkingsverantwoordelijken en verwerkers kunnen aantonen dat zij zich aan de AVG houden.

Algoritmetoezicht

De AP is sinds 2023 coördinerend toezichthouder op algoritmes en AI die risico’s met zich meebrengen voor publieke waarden en grondrechten. Hiervoor heeft de AP een apart organisatieonderdeel opgericht, de directie Coördinatie Algoritmes (DCA). De DCA draagt bij aan een betere beheersing van algoritmes en AI in Nederland.

Algoritmetoezicht

Klachtafhandeling

Mensen kunnen bij de AP een klacht of tip indienen over de verwerking van hun persoonsgegevens door een bepaalde organisatie. Ook organisaties of verenigingen die de belangen van betrokkenen behartigen, kunnen namens hen een klacht indienen.

De AP onderzoekt dan de inhoud van de klacht, in de mate waarin dat gepast is. Volgens de AVG is de AP namelijk niet verplicht om elke klacht even uitgebreid te onderzoeken. De AP laat degene die de klacht heeft ingediend binnen 3 maanden weten wat de vooruitgang en het resultaat van het onderzoek zijn.

Advisering

De AP adviseert over nieuwe wet- en regelgeving die betrekking heeft op verwerking van persoonsgegevens. De overheid is verplicht om de AP hierover om advies te vragen. De AP kan ook op eigen initiatief adviseren over wetgeving.

Wilt u weten wanneer u de AP om advies moet vragen? En hoe het proces vervolgens verloopt? Kijk dan bij: Voor de overheid: wetgevingsadvisering.

Voorlichting, informatieverstrekking en verantwoording

Voorlichting geven is een van de wettelijke taken van de AP. Het Informatie- en Meldpunt Privacy van de AP staat dagelijks mensen en organisaties te woord die privacyvragen hebben.

Verder geeft de AP voorlichting over de AVG via onder meer de website, contacten met de pers en sociale media. Ook zijn we regelmatig aanwezig op evenementen.

Jaarlijks verantwoorden we onze werkzaamheden met een jaarverslag. Hierin geven we aan wat we in een jaar hebben gedaan en hoe we ons budget hebben ingezet.

Internationale taken

De AVG is een Europese wet. Andere EU-lidstaten hebben ook een privacytoezichthouder. Als AP werken we samen met die andere toezichthouders in de European Data Protection Board (EDPB). De EDPB behandelt internationale klachten en datalekken en doet onderzoek.

Binnen de EDPB ondersteunen de toezichthouders elkaar bijvoorbeeld door:

De AP moet zich houden aan de Awb

De AP moet zich bij het uitvoeren van deze taken houden aan de bepalingen van de Algemene wet bestuursrecht. Dat betekent onder meer dat: