Taken en bevoegdheden

De taken en bevoegdheden van de Autoriteit Persoonsgegevens (AP) staan in de Algemene verordening gegevensbescherming (AVG) en zijn verder uitgewerkt in de Uitvoeringswet AVG (UAVG). Een taak is bijvoorbeeld toezicht houden, een bevoegdheid is bijvoorbeeld onderzoek doen.

In de AVG staat dat elke lidstaat van de Europese Unie (EU) een privacyautoriteit heeft die onafhankelijk toezicht houdt op het gebruik van persoonsgegevens.

De taken van de AP zijn: toezicht, advisering, voorlichting, informatieverstrekking & verantwoording en internationale taken.

Toezicht

De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten:

Onderzoek doen uit eigen beweging naar mogelijke overtredingen van de wet (artikel 55 en 58, lid 1, onder e, AVG).
Heeft de AP tijdens het onderzoek overtredingen geconstateerd? Dan kan de AP handhavend optreden (artikel 58, lid 2, artikel 83 en 84 AVG). Bijvoorbeeld door een boete op te leggen. De boetebeleidsregels geven inzicht in de manier waarop de AP de hoogte van een boete berekent.
Voorafgaande raadpleging bij verwerkingen van persoonsgegevens waaraan hoge risico’s zijn verbonden (artikel 36, lid 1 AVG).
Gedragscodes toetsen (artikel 40 AVG).
Certificering door certificeringsmechanismen bevorderen, zodat verwerkingsverantwoordelijken en verwerkers kunnen aantonen dat zij volgens de AVG persoonsgegevens verwerken.
Klachten behandelen over de naleving van de AVG (artikel 77 AVG) en bemiddelen bij geschillen met een verwerkingsverantwoordelijke (artikel 36 UAVG).

Algoritmetoezicht

De AP is in 2023 van start gegaan met nieuwe, coördinerende taken die een impuls moeten geven aan het toezicht op de ontwikkeling en het gebruik van algoritmes.

Daarmee wordt invulling gegeven aan de bredere maatschappelijke opgave om het gebruik van algoritmes beter te controleren, discriminatie en willekeur tegen te gaan en transparantie te bevorderen.

Zie verder: Algoritmetoezicht.

Klachtafhandeling

Mensen of organisaties/verenigingen die de belangen van betrokkenen behartigen (artikel 80 van de AVG) kunnen bij de AP een klacht indienen over de verwerking van hun persoonsgegevens door een verwerkingsverantwoordelijke of een verwerker.

De AP onderzoekt dan de inhoud van de klacht, in de mate waarin dat gepast is. De AP laat degene die de klacht heeft ingediend binnen 3 maanden weten wat de vooruitgang en het resultaat van het onderzoek zijn. Vooral als er verder onderzoek nodig is of coördinatie met een andere privacytoezichthouder (art. 57, eerste lid onder f en artikel 78, tweede lid, van de AVG).

Advisering

Op grond van de AVG (artikel 36, vierde lid) of uit eigen beweging de regering en/of het parlement adviseren over nieuwe wet- en regelgeving die gaat over de verwerking van persoonsgegevens.

Wilt u weten wanneer u de AP om advies moet vragen? En hoe het proces vervolgens verloopt? Kijk dan bij: Proces wetgevingsadvisering.

Voorlichting, informatieverstrekking en verantwoording

Helderheid verschaffen aan organisaties over de uitleg van wettelijke normen (normuitleg).
Informatie verstrekken via onder meer het Informatie- en Meldpunt Privacy en de website van de AP.
Een jaarverslag publiceren.

Internationale taken

Samenwerking met privacytoezichthouders uit andere EU-lidstaten wanneer de AP leidende toezichthouder is (artikel 60 van de AVG).
Wederzijdse bijstand verlenen aan andere EU-privacytoezichthouders als zij dat vragen (artikel 61 van de AVG).
Gezamenlijke werkzaamheden met andere EU-privacytoezichthouders (artikel 62 van de AVG).
Deelname aan coherentiemechanisme: voor de consequente toepassing van de AVG binnen de gehele EU werken de privacytoezichthouders met elkaar samen en, waar passend, met de Europese Commissie (artikelen 63, 64, 65).
Deelname aan verschillende internationale en Europese samenwerkingsverbanden, waaronder de European Data Protection Board (EDPB).
Vertegenwoordiging in verschillende toezichthoudende organen in EU-verband, zoals voor het toezicht op Europol en Eurojust en op Europese informatiesystemen.

Waarborgen juiste taakvervulling

De AP is bij de uitvoering van haar taken gehouden aan de bepalingen van de Algemene wet bestuursrecht. Dat betekent onder meer dat:

tegen besluiten van de AP bezwaar kan worden gemaakt en beroep kan worden aangetekend bij de bestuursrechter;
de Wet openbaarheid van bestuur van toepassing is;
een klacht over de AP kan worden ingediend bij de Nationale ombudsman;
de AP als bestuursorgaan uiteraard ook gebonden is aan de algemene beginselen van behoorlijk bestuur.

Publicaties

Beleidsregels / 14 maart 2019
DownloadenPDFBoetebeleidsregels Autoriteit Persoonsgegevens 2019Downloaden
Beleidsregels / 1 oktober 2018
DownloadenPDFBeleidsregels prioritering klachtenonderzoekDownloaden