WODC: Rapport Bescherming gegeven Evaluatie UAVG meldplicht datalekken en de boetebevoegdheid
Het onderzoek laat zien dat de duidelijkheid en toegankelijkheid van de UAVG kritisch wordt beoordeeld. Mede de ‘beleidsneutrale’ invulling van de wet en de korte tijd waarin deze tot stand moest komen hebben daartoe geleid. Wanneer wordt bezien hoe AP en de jurisprudentie nader invulling hebben gegeven aan de normen in de wet is de conclusie dat dit deels is gebeurd, maar voor een ander deel ook nog verder dient te worden uitgewerkt. In het onderzoeksrapport worden daarvan op verschillende plaatsen voorbeelden gegeven. Een duidelijk voorbeeld is de lijn die de Afdeling bestuursrechtspraak van de Raad van State met haar uitspraken van 1 april 2020 en de uitspraak van 2 februari 2022 heeft uitgezet. Daarin achtte de Afdeling zich op grond van artikel 8:88, eerste lid, aanhef en onder a Awb in samenhang met artikel 34 UAVG, bevoegd om te beslissen op een verzoek om schadevergoeding vanwege schade ontstaan uit een verwerking van persoonsgegevens. Uit het onderzoek onder FG’s komt naar voren dat zij over het algemeen redelijk hun weg weten te vinden binnen de normstelling. Er doen zich op onderdelen wel knelpunten voor (zoals bij de uitzonderingen op verwerking van bijzondere persoonsgegevens en/of gegevens van strafrechtelijke aard), maar over het geheel genomen stellen de FG’s zich goed te kunnen redden met de normen.