AP gestart met controles functionarissen voor gegevensbescherming
De Autoriteit Persoonsgegevens (AP) heeft van ruim 400 overheidsorganisaties gecontroleerd of zij een functionaris voor de gegevensbescherming (FG) hebben aangemeld. Uit deze controle blijkt dat minder dan 4% mogelijk nog geen functionaris heeft aangemeld. Deze organisaties heeft de AP aangeschreven. Zij moeten voor 11 juni 2018 laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.
Uit onderzoek van de AP onder alle gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen blijkt dat de meeste van deze organisaties al voldoen aan de eis van de nieuwe Europese privacywet om een FG aan te stellen.
Overheid moet voldoen aan privacywetgeving
Wilbert Tomesen, vicevoorzitter van de AP: ‘Het is positief dat zoveel overheidsorganisaties al een FG hebben aangemeld. Het geeft er blijk van dat ze zorgvuldig willen omgaan met de bescherming van persoonsgegevens. We zijn met de controle op deze verplichting begonnen bij de overheid. De komende maanden zullen we ook in de private sector dergelijke controles gaan uitvoeren.’
Over de functionaris gegevensbescherming
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat sommige organisaties een functionaris voor de gegevensbescherming (FG) moeten aanstellen. Het aanstellen van een FG is verplicht voor:
- alle overheden en publieke organisaties,
- organisaties die als kerntaak hebben het stelselmatig en op grote schaal personen observeren en
- organisaties die als kerntaak hebben het op grote schaal verwerken van bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.
Belangrijke functionaris
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. Tomesen: ‘De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie. Hij is als het ware de interne privacytoezichthouder; hij fungeert als de oren en ogen ter plaatse. Voor ons is de FG een belangrijk aanspreekpunt.’