De AP publiceerde op 19 mei 2026 een position paper voor de Tweede Kamercommissie Digitale Zaken. Kernpunten voor organisaties: breng risico’s proactief in kaart, beperk schade via strikte dataminimalisatie en bewaartermijnen, en zorg voor een hoog beveiligingsniveau.
De AP dringt bij het kabinet aan op budget voor structureel, risicogestuurd preventief toezicht bij ICT-leveranciers.
3 broodnodige verbeteringen
In een position paper deelt de Autoriteit Persoonsgegevens (AP) 3 broodnodige verbeteringen voor de cyberveiligheid van Nederland.
Voor bedrijven, (overheids)organisaties en ICT-leveranciers:
- Zorg voor een hoog beveiligingsniveau. Het algemene beveiligingsniveau van bedrijven, organisaties en ICT-leveranciers blijft al jaren te laag. Deze organisaties moeten zelf in actie komen. Dat begint bij het in kaart brengen van risico’s. En daar de beveiligingsmaatregelen op afstemmen.
- Beperk de gevolgen van een datalek door in te zetten op dataminimalisatie, naleving van bewaartermijnen en adequate informatievoorziening voor slachtoffers na een datalek.
Voor het kabinet en de politiek:
- Garandeer adequaat toezicht om Nederland digitaal weerbaar te maken en te houden en maak het mogelijk dat de AP meer risico-gestuurd preventief toezicht kan houden.
De AP schreef het position paper in aanloop naar het rondetafelgesprek Cyberveiligheid en Informatiebeveiliging van de commissie Digitale Zaken van de Tweede Kamer. Het rondetafelgesprek vond plaats op 20 mei 2026.
U kunt het position paper hieronder downloaden.
Bron: Autoriteit Persoonsgegevens
Volg Security Management op LinkedIn
