De Kamer,

gehoord de beraadslaging,

overwegende dat er in veel sectoren onduidelijkheid is over de toepassing van de open normen uit de Algemene verordening gegevensbescherming;

constaterende dat veel organisaties op grond van artikel 37 van de verordening niet de verplichting hebben om een functionaris gegevensbescherming aan te stellen, omdat zij zich niet bezighouden met grootschalige gegevensverwerking;

constaterende dat op basis van onder meer de richtlijn over de functionaris gegevensbescherming van de artikel 29-werkgroep van de Europese privacytoezichthouders de voorbeelden uitdrukkelijk wijzen op de grote schaal van bijvoorbeeld ziekenhuizen en verzekeraars en niet op bijvoorbeeld kleinere scholen, verenigingen, kerken en bedrijven;

overwegende dat in de maatschappij onduidelijkheid bestaat over de toepasselijkheid van de bepalingen over de functionaris vanwege de vraag of er sprake is van grootschaligheid van gegevensverwerking en dat instellingen en bedrijven hierdoor geneigd zullen zijn te kiezen voor de veilige weg zonder dat zij zich daadwerkelijk met grootschalige gegevensbewerking bezighouden, met alle administratieve lasten van dien;

verzoekt de regering, te bevorderen dat de Autoriteit Persoonsgegevens op zo kort mogelijke termijn komt met duidelijke richtlijnen voor de toepassing van de normen uit de verordening over de functionaris voor de gegevensbescherming en te waarborgen dat kleinere instellingen en bedrijven worden ontzien,

en gaat over tot de orde van de dag.