Vergroot contrast

Taken en bevoegdheden

De taken en bevoegdheden van de Autoriteit Persoonsgegevens (AP) staan in de Algemene verordening gegevensbescherming (AVG) en zijn verder uitgewerkt in de Uitvoeringswet (UAVG). Een taak is bijvoorbeeld toezicht houden, een bevoegdheid is bijvoorbeeld onderzoek doen.

In de AVG staat dat elke lidstaat van de Europese Unie een privacyautoriteit heeft die onafhankelijk toezicht houdt op het gebruik van persoonsgegevens.

De taken van de AP zijn: toezicht, advisering, voorlichting, informatieverstrekking & verantwoording en internationale taken.

Toezicht

De AP houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Onder toezicht vallen diverse activiteiten:

  • Onderzoek doen uit eigen beweging naar mogelijke overtredingen van de wet (artikel 55 en 58, lid 1, onder e, AVG). Heeft de AP tijdens het onderzoek overtredingen geconstateerd, dan kan de AP handhavend optreden (artikel 58, lid 2, artikel 83 en 84 AVG).
  • Voorafgaande raadpleging in geval van verwerkingen van persoonsgegevens waaraan hoge risico’s zijn verbonden (artikel 36, lid 1 AVG).
  • Gedragscodes toetsen (artikel 40 AVG).
  • Certificering door certificeringsmechanismen te bevorderen, zodat verwerkingsverantwoordelijken en verwerkers kunnen aantonen dat zij volgens de AVG persoonsgegevens verwerken.
  • Klachten behandelen over de naleving van de AVG (artikel 77 AVG) en bemiddelen bij geschillen met een verwerkingsverantwoordelijke (artikel 36 UAVG).

Klachtafhandeling

Een betrokkene, een orgaan of een organisatie of vereniging die de belangen van betrokkenen behartigen ( artikel 80 van de AVG) kan bij de AP een klacht indienen over de verwerking van zijn persoonsgegevens door een verwerkingsverantwoordelijke of een verwerker.

De AP onderzoekt dan de inhoud van de klacht in de mate waarin dat gepast is en stelt de klager binnen een redelijke termijn van drie maanden in kennis van de vooruitgang en het resultaat van het onderzoek, met name indien verder onderzoek of coördinatie met een andere toezichthoudende autoriteit noodzakelijk is (art 57, eerste lid onder f en artikel 78, tweede lid, van de AVG).

Advisering

Op grond van de AVG (artikel 36, vierde lid) of uit eigen beweging de regering en/of het parlement adviseren over nieuwe wet- en regelgeving die gaat over de verwerking van persoonsgegevens.

Voorlichting, informatieverstrekking en verantwoording

  • Helderheid verschaffen aan organisaties over de uitleg van wettelijke normen, bijvoorbeeld in thematische beleidsregels (voorheen richtsnoeren) of zienswijzen.
  • Informatie verstrekken via de website van de AP en via het telefonisch spreekuur.
  • Een jaarverslag publiceren.

Internationale taken

  • Samenwerking met andere betrokken toezichthoudende autoriteiten uit ander lidstaten wanneer de AP leidende toezichtsautoriteit is (artikel 60 van de AVG).
  • Wederzijdse bijstand verlenen aan privacyautoriteiten van andere EU landen als zij hierom vragen (artikel 61 van de AVG).
  • Gezamenlijke werkzaamheden met andere toezichthouders uit andere EU lidstaten (artikel 62 van de AVG).
  • Deelname aan coherentiemechanisme: voor de consequente toepassing van de AVG binnen de gehele EU werken de toezichthoudende autoriteiten met elkaar samen en waar passend samen met de Commissie (artikelen 63, 64, 65).
  • Deelname aan verschillende internationale en Europese samenwerkingsverbanden, waaronder de European Data Protection Board (EDPB) (voorheen de Artikel 29-werkgroep van Europese privacytoezichthouders).
  • Vertegenwoordiging in verschillende toezichthoudende organen in EU-verband, zoals voor het toezicht op Europol en Eurojust en op Europese informatiesystemen.

Waarborgen juiste taakvervulling

De AP is bij de uitvoering van haar taken gehouden aan de bepalingen van de Algemene wet bestuursrecht. Dat betekent onder meer dat:

  • tegen besluiten van de AP bezwaar kan worden gemaakt en beroep kan worden aangetekend bij de bestuursrechter;
  • de Wet openbaarheid van bestuur van toepassing is;
  • een klacht over de AP kan worden ingediend bij de Nationale ombudsman;
  • de AP als bestuursorgaan uiteraard ook gebonden is aan de algemene beginselen van behoorlijk bestuur.