DPA - Dutch Data Protection Authority

06/24/2026 | Press release | Archived content

AP vraagt reacties op lijst DPIA-uitzonderingen

AP adviseert uitvoeringsorganisaties en toezichthouders: 11 voorwaarden bij signalen van fraude

07 juli 2026

De Autoriteit Persoonsgegevens (AP) heeft een advies gepubliceerd over het verwerken van persoonsgegevens bij signalen en meldingen van mogelijke fraude en niet-naleving. Daarin beschrijft de AP 11 basisvoorwaarden waaraan organisaties moeten voldoen.

Uitvoeringsorganisaties en toezichthouders ontvangen regelmatig ongevraagde signalen en meldingen over mogelijke fraude of het niet naleven van wet- en regelgeving. Verwerken zij daarbij persoonsgegevens

Bij persoonsgegevens gaat het om informatie die ofwel direct over iemand gaat, ofwel indirect naar deze persoon te herleiden is. Bijvoorbeeld door meerdere persoonsgegevens met elkaar te combineren.

, dan gelden belangrijke eisen uit de Algemene verordening gegevensbescherming (AVG).

In het advies beschrijft de AP 11 basisvoorwaarden waaraan organisaties moeten voldoen. Zo moet vooraf duidelijk zijn waarom een organisatie persoonsgegevens verwerkt, mogen organisaties niet meer persoonsgegevens verwerken dan noodzakelijk en moeten organisaties de betrouwbaarheid van signalen zorgvuldig beoordelen.

Ook besteedt het advies aandacht aan de verwerking van bijzondere en strafrechtelijke persoonsgegevens

Strafrechtelijke gegevens zijn gegevens die te maken hebben met strafrechtelijke veroordelingen en strafbare feiten. Of met veiligheidsmaatregelen die daarmee verband houden.

, passende beveiligingsmaatregelen en de rechten van de mensen om wie het gaat (de betrokkenen).

Het advies is bedoeld voor overheidsorganisaties die uitkeringen, subsidies, kredieten of andere financiƫle voorzieningen verstrekken, en voor toezichthouders die signalen en meldingen ontvangen over mogelijke fraude of niet-naleving.

Het advies geldt niet voor verwerkingen van meldingen van fraude en niet-naleving die al zijn geregeld in wet- of regelgeving, bijvoorbeeld in de Wet gegevensverwerking door samenwerkingsverbanden (WGS) en de Wet bevorderen samenwerking en rechtmatige zorg (Wbsrz).

Met dit advies geeft de AP organisaties duidelijkheid over het toepassen van de AVG in de praktijk. Zo helpt de AP hen om signalen en meldingen zorgvuldig en rechtmatig te verwerken, met respect voor de privacy van betrokkenen en in overeenstemming met de AVG.

DPA - Dutch Data Protection Authority published this content on June 24, 2026, and is solely responsible for the information contained herein. Distributed via Public Technologies (PUBT), unedited and unaltered, on July 08, 2026 at 05:15 UTC. If you believe the information included in the content is inaccurate or outdated and requires editing or removal, please contact us at [email protected]