DEN HAAG - Het College bescherming persoonsgegevens (CBP) heeft niet genoeg mankracht om alle schendingen van de privacy te onderzoeken.

Dat stelt voorzitter Jacob Kohnstamm maandag in een interview in het Financieele Dagblad. Het jaarbudget van het CBP van 7,5 miljoen euro biedt ruimte voor 75 voltijdbanen.

Maar dit aantal staat volgens Kohnstamm niet in verhouding tot het aantal grote bedrijven dat worstelt met een gebrekkige beveiliging van persoonsgegevens. Voor een groot onderzoek moet het CBP volgens Kohnstamm al snel vijf tot zes mensen een half jaar lang inzetten.

Meldplicht

Bovendien verwacht de topman in de toekomst nog meer onderzoeken. Staatssecretaris Freed Teeven (Veiligheid en Justitie) wil namelijk dat bedrijven verplicht datalekken gaan melden. Als dat gebeurt zullen er ook meer lekken bij het CBP terecht komen.

“De vraag is waar die meldingen goed voor zijn als wij niet de mankracht hebben om naar ernstige en schade veroorzakende datalekken te kijken”, aldus Kohnstamm. “Dan komt de zwartepiet bij ons in plaats van bij de partij die de beveiliging niet op orde had.”

Bevoegdheden

Een ander probleem is volgens Kohnstamm dat zijn waakhond niet voldoende wettelijke bevoegdheden heeft om grote datalekken aan te pakken. ''Wij kunnen als het ware met zwaailichten naar de organisaties toe gaan en databases onderzoeken’’, stelt hij. ''Maar uiteindelijk is het ons alleen maar gegund om een last onder dwangsom op te leggen. Dat is een gele kaart, niet een rode kaart.''

De afgelopen maanden werden onder meer KPN, Bavaria en Philips gehackt.