Wat hebben artificiële intelligentie (‘AI’), cookie-tracking en digitale infrastructuur met elkaar gemeen? Volgens de Autoriteit Persoonsgegevens (‘AP’) raken ze allemaal direct aan fundamentele vrijheden van burgers en vormen ze samen de kern van het privacytoezicht van de komende jaren.
De AP heeft haar jaarplan voor 2026 gepubliceerd en maakt daarin duidelijke keuzes. Dit is geen herhaling van eerdere prioriteiten, maar een aangescherpte toezichtstrategie voor de periode 2026 tot 2028. Drie thema’s staan centraal: massasurveillance, AI en digitale weerbaarheid. Daarmee laat de toezichthouder zien dat privacy allang niet meer alleen draait om het beschermen van persoonsgegevens in individuele dossiers. Het gaat steeds vaker over structurele vragen over macht, autonomie en grondrechten in een digitale samenleving.
De AP benadrukt dat zij haar toezicht benadert vanuit fundamentele waarden zoals non-discriminatie, autonomie en transparantie van macht. Deze waarden zijn niet vrijblijvend, maar sturen concreet welke technologieën, sectoren en toepassingen prioriteit krijgen, met als doel schadelijke situaties rond data- en AI-toepassingen te voorkomen voordat ze ontstaan.
Nieuwe prioriteiten
De AP maakt in het jaarplan duidelijk dat zij scherpe keuzes moet maken. Niet elk privacyprobleem kan met dezelfde prioriteit worden opgepakt. De toezichthouder richt zich daarom vooral op grootschalige systemen en organisaties met grote maatschappelijke impact, zowel bij de overheid als in het bedrijfsleven.
Dat betekent niet dat kleinere incidenten ineens irrelevant worden, maar wel dat de AP haar beperkte slagkracht vooral inzet waar technologie structureel ingrijpt op vrijheid, grondrechten en machtsverhoudingen.
Massasurveillance: ook tracking onder de loep
Een van de meest opvallende prioriteiten is massasurveillance. De AP kijkt daarbij niet alleen naar cameratoezicht of opsporingspraktijken, maar ook naar de manier waarop mensen online gevolgd worden. De norm is volgens de toezichthouder helder: mensen moeten zich vrij kunnen bewegen, zowel op straat als op internet, zonder voortdurend gevolgd of bekeken te worden.
Opvallend is dat tracking en cookies steeds nadrukkelijker worden geplaatst onder het bredere begrip surveillance. Dat is een stevige kwalificatie, die ongetwijfeld discussie zal oproepen, met name bij organisaties die tracking vooral als marketinginstrument zien. Maar voor organisaties is het signaal duidelijk: structurele dataverzameling en profiling blijven belangrijke toezichtpunten. Ook digitale marketingpraktijken krijgen daarmee een bredere maatschappelijke lading dan voorheen.
AI als tweede pijler: regels moeten vooraf duidelijk zijn
De tweede prioriteit is AI. De AP ziet dat AI zich razendsnel ontwikkelt en steeds vaker invloed heeft op beslissingen die mensen direct raken. Denk aan selectie, beoordeling, risicoprofilering of geautomatiseerde dienstverlening. Dat brengt reële risico’s mee, zoals discriminatie, desinformatie en verlies van menselijke autonomie.
Juist daarom wil de toezichthouder vooral aan de voorkant betrokken zijn. De AP benadrukt dat ingrijpen achteraf bij AI-systemen vaak moeilijk of zelfs onmogelijk is. Zodra systemen eenmaal draaien en persoonsgegevens zijn verwerkt, zijn fouten en ongewenste effecten niet eenvoudig terug te draaien. Duidelijke kaders vooraf zijn effectiever dan correcties achteraf. Transparantie, uitlegbaarheid en het voorkomen van structurele bias worden daarbij steeds belangrijker. Deze preventieve insteek sluit aan bij de Europese AI-wetgeving, waarin risicogericht toezicht en waarborgen aan de voorkant centraal staan.
Voor organisaties betekent dit dat AI-governance geen toekomstvraag meer is. Wie AI inzet in processen waar persoonsgegevens een rol spelen, moet nu al nadenken over controle, verantwoording en waarborgen, voordat toezicht, klachten of maatschappelijke discussie volgen. De AP zet daarbij nadrukkelijk in op kennisopbouw en ondersteuning, zodat organisaties en overheid beter weten waar de grenzen liggen voordat problemen ontstaan.
Digitale weerbaarheid: grip op digitale afhankelijkheden
Digitale weerbaarheid is de derde prioriteit. De AP benadrukt dat burgers en organisaties steeds afhankelijker worden van digitale diensten en infrastructuren, juist ook bij essentiële publieke en commerciële processen. Die afhankelijkheid vergroot de impact van verstoringen, datalekken of misbruik van persoonsgegevens.
De toezichthouder zet daarom onder meer in op bewustwording rond (cyber)veiligheid en digitale afhankelijkheden. Voor organisaties betekent dit dat digitale weerbaarheid verder gaat dan technische beveiliging alleen. Het raakt aan de vraag hoe je omgaat met leveranciers, ketens en data, en hoe zij zorgen dat digitale dienstverlening betrouwbaar blijft. Privacy en informatiebeveiliging groeien daarmee steeds meer naar elkaar toe. Vertrouwen in digitale systemen wordt een structurele randvoorwaarde.
Tot slot
Het jaarplan 2026 is een sterk strategisch document. De prioriteiten massasurveillance, AI en digitale weerbaarheid, raken precies aan de vraagstukken waar organisaties en maatschappij de komende jaren mee te maken krijgen.
Voor bedrijven en overheden is de boodschap duidelijk: dit is het moment om privacy en AI-governance niet achteraf te repareren, maar vooraf in te bouwen. Want toezicht op data en algoritmes is geen bijzaak meer, maar een randvoorwaarde voor eerlijke innovatie en een gezonde digitale rechtsstaat.
Wie nu al nadenkt over transparantie, verantwoord datagebruik en digitale weerbaarheid staat straks niet alleen juridisch sterker, maar voorkomt ook reputatierisico’s en ingrijpend toezicht achteraf.
Heb je vragen na het lezen van dit blog? Neem dan contact met ons op!
