Dat stelt het CBP in een advies na bestudering van het wetsvoorstel in een advies aan staatssecretaris Fred Teeven van Veiligheid en Justitie en minister Liesbeth Spies van Binnenlandse Zaken.

Het nieuwe wetsvoorstel verplicht bedrijven om na een digitale inbraak melding van het datalek te maken. Doen ze dat niet dan kan er een boete van maximaal 200.000 euro worden opgelegd.

Maar om datalekken te kunnen onderzoeken is veel mankracht nodig. "Het werkterrein van het CBP is al heel breed. Een extra taak kunnen we er zo niet bij hebben", verklaart CBP-zegsvrouw Lysette Rutgers tegenover NU.nl. "Dat neemt niet weg dat we blij zijn met een meldplicht datalekken."

Het CBP vraagt daarom de bewindvoerders om in kaart te brengen hoeveel werk het onderzoeken van datalekken is en hoeveel extra personeel er dus nodig is.

Ook voorziet de toezichthouder problemen bij komende Europese regelgeving. Daar is het uitgangspunt dat alle lekken moeten worden gemeld. Het Nederlandse wetsvoorstel is algemeen. Daardoor zouden ook minder belangrijke zaken veel capaciteit opslokken. Het CBP wil hier ervaring mee opdoen.

Voor het CBP zou de grens tussen wat wel en wat niet moet worden onderzocht in de praktijk moeten blijken. Liever zou de organisatie een algemenere wet hebben om via een zogenaamde Algemene Maatregel van Bestuur later te kiezen wat wel en niet moet worden gemeld.

"Wij kunnen dan bijvoorbeeld een jaar ervaring opdoen en weten dan beter wat wel zinvol is aan te pakken en wat niet", stelt Rutgers.

Het CBP geeft ook advies over aanpassen van de regels voor camerabewaking. Teeven wil dat opnames van bedrijven of particulieren sneller voor opsporing gebruikt kunnen worden.

Op zich is de privacywaakhond daar niet tegen, maar het wil wel hard kunnen optreden als beelden zonder toestemming van de Officier van Justitie bijvoorbeeld via internet publiek worden gemaakt.