Privacy jaarplan 2024

Het terrein waarop de AP toezicht houdt is groot. Vandaar dat zij ieder jaar een jaarplan publiceert met thema’s waaraan zij extra aandacht zal besteden. Dit betekent dat wanneer uw organisatie actief is op een van deze thema’s u extra onderzoek, handhaving, richtsnoeren of maatschappelijke aandacht kunt verwachten. Vandaar dat het goed is om u bewust te zijn van de aanwezigheid van deze thema’s binnen uw organisatie. Mocht u uw eigen privacy jaarplan nog gaan vaststellen, dan kunt u de voor u relevante thema’s hierin meteen meenemen.

Maakt u gebruik van algoritmes en AI of bent u dit van plan?

Zo ja, dan is het belangrijk om te zorgen dat de benodigde risicoanalyses zijn uitgevoerd. Zo bent u verplicht om voor nieuwe technologieën een DPIA uit te voeren, kan het bij internationale doorgifte nodig zijn om een DTIA uit te voeren en kunt u een IAMA uit te voeren. Op die manier brengt u namelijk gestructureerd de risico’s van uw AI- en algoritmegebruik in kaart en kunt u – bij eventueel extra onderzoek – uw aanpak richting de AP verantwoorden. Daarnaast is het raadzaam om de Rapportage Algoritmerisico’s Nederland (RAN) te raadplegen die de AP twee keer per jaar zal publiceren.

Wanneer er een klacht of datalekmelding over uw algoritme of AI-gebruik bij de AP binnenkomt kunt u extra onderzoek verwachten. Kies uw bewoordingen daarom zorgvuldig en documenteer alles goed.

Bent u actief als groot techbedrijf?

Zo ja, dan kunt u uw borst natmaken. De AP geeft namelijk aan dat zij klachten over grote techbedrijven met voorrang zal behandelen, speciale instrumenten kan inzetten voor onderzoek, zal samenwerken met andere Europese toezichthouders en dat zij hard zal optreden als dat nodig is. Kortom, het is voor uw organisatie extra belangrijk om te zorgen dat u aan alle privacy verplichtingen voldoet.

Bent u actief in het veiligheidsdomein?

Zo ja, dan kunt u – gevraagd en ongevraagd – advies verwachten over de inzet van nieuwe risicovolle technologieën, zoals gezichtsherkenningstechnologie. Als u hier gebruik van maakt dan zijn de benodigde risicoanalyses en risico mitigerende maatregelen die daaruit voorkomen extra relevant. Daarnaast is het goed om te weten dat de AP onderzoek zal doen naar grote Europese informatiesystemen en databases die worden gebruikt voor de grensbewaking.

Maakt u gebruik van tracking cookies?

Zo ja, dan is het allereerst goed om te weten dat de AP er structureel een half miljoen euro per jaar voor cookietoezicht heeft bijgekregen. In haar jaarplan geeft de AP ook aan een meerjarenproject te zullen starten dat het ongeoorloofd online volgen van mensen, via bijvoorbeeld cookies, zal aanpakken. Zorg er dus voor dat uw cookiegebruik in lijn is met de cookieregels.

Bent u actief als overheidsinstantie of in het sociaal domein?

Zo ja, dan dient u zeer zorgvuldig te zijn in het eventuele gebruik van algoritmes en het delen van gegevens tussen verschillende (overheids)instanties. Specifiek op fraudegebied en ten aanzien van schuldhulpverlening kunt u daarnaast – gevraagde en ongevraagde – kennisdeling vanuit de AP verwachten.

Voor zover de thema’s waaraan de AP in 2024 extra aandacht zal besteden. Alvast veel succes gewenst met het vaststellen van uw eigen privacy jaarplan! Voor vragen over deze thema’s kunt u contact opnemen met Michelle Wijnant.