AP concludeert: Nederland is bijna waterdicht

De eerste week dat de aangescherpte WBP van toepassing is heeft de Autoriteit Persoonsgegevens (AP) minder meldingen van datalekken binnen gekregen dan verwacht. “Er zijn dus minder datalekken dan we tot nu toe dachten dat er waren”, aldus de voorzitter van de AP, de heer Kohnstamm. Op basis hiervan geeft de minister van Veiligheid en Justitie aan dat er niet meer geld zal komen voor de AP.

Het is de vraag of de getrokken conclusie niet wat voorbarig is. Eerder, recent onderzoek wijst helder uit dat het slecht gesteld is met de privacy-compliance (het voldoen aan de privacy wetgeving). Ook zijn er geen redenen om aan te nemen dat er een digitale slotgracht om Nederland heen ligt. Toch zijn er minder datalekken gemeld dan in buurlanden. Hoe kan dat?

Wellicht is dit deels te verklaren door de Nederlandse gedoogcultuur, waarin Nederland duidelijk afwijkt van de rest van Europa. In Nederland verwachten we bij een geconstateerde overtreding vergaande coulance van een autoriteit, geen lik-op-stuk boete. Bovendien is, blijkt uit een kleine rondgang door de auteur van dit stuk, de wijziging in de WBP niet bepaald breed bekend bij het Nederlandse groot- en kleinbedrijf, (kleinere) financiële instellingen, de lokale overheden en stichtingen/verenigingen. Daarnaast is het beeld wat de AP zelf oproept door bijvoorbeeld de slagen-om-de-arm bij de woordkeuze op de tip-pagina en het niet per 1 januari integraal doorvoeren van de naamswijziging op de website eerder reactief dan pro-actief. Met andere woorden: Nederlandse organisaties wachten rustig af op wat eventueel gaat komen.

Onkunde, Onwil en Onwetendheid zijn geen redenen om niet te hoeven voldoen aan de WBP. Misschien zou de AP juist geholpen zijn met meer geld voor een actieve opsporing van overtredingen en het afdwingen van naleving van de WBP. Democratisch vaststellen van wetgeving is één ding, zorgen dat het ook in de samenleving werkelijkheid wordt een tweede.

Over de auteur

Boudewijn de Graaf
Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management. Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.