Functionaris Gegevensbescherming kan niet altijd onafhankelijk werken

Uit een groot Europees onderzoek van de European Data Protection Board (EDPB) naar de positie van Functionaris Gegevensbescherming (FG) blijkt dat belangenverstrengeling soms op de loer ligt. Dat is vooral het geval als de FG deze taak met een andere functie combineert. Maar er is meer aan de hand.

Functionaris gegevensbescherming

De functionaris gegevensbescherming is een relatief nieuwe onafhankelijk functie in Nederland. Een FG houdt binnen een organisatie in de gaten of de privacywetgeving op de juiste manier wordt toegepast en nageleefd. Op dit moment zijn er in Nederland ongeveer 10.000 FG’s. Sommige organisaties zijn verplicht om een FG aan te stellen en die aan te melden bij de Autoriteit Persoonsgegevens (AP).

Extra taken

De meerderheid van de FG’s zegt de vaardigheden en kennis te hebben die nodig zijn om hun taak te vervullen. Deze taken zijn duidelijk omschreven binnen de organisatie. Ze zeggen ook meestal voldoende informatie en budget te krijgen om hun taken te kunnen uitvoeren. Bovendien worden hun adviezen goed gevolgd, en anders wordt uitgelegd waarom niet. Toch blijkt uit het rapport dat veel FG’s allerlei aanvullende taken krijgen, die niet altijd iets te maken hebben met hun functieomschrijving. Bovendien werkt een derde van de FG’s tegelijkertijd voor meerdere organisaties. En zo ontstaan er veel situaties die zouden kunnen leiden tot belangenverstrengeling. In Nederland leek dit bijvoorbeeld het geval bij gemeenten die een FG ook de rol van privacy officer gaven.

Ruimte voor verbetering

Er zijn meer redenen waarom het werk van FG’s niet strikt onafhankelijk is. Sommige organisaties vertellen dat hun FG’s instructies krijgen over hoe ze hun taken moeten uitvoeren (terwijl dat niet hoort bij een onafhankelijke rol). Bovendien beheert slechts 47 procent van de FG’s het toegewezen budget zelfstandig. Kan dit ook anders? Volgens de EDPB kunnen organisaties ervoor zorgen dat hun FG’s voldoende kansen, tijd en middelen krijgen om hun kennis actueel te houden. Toezichthouders moeten organisaties ook goed inlichten over de rol en de taken van de FG. En bij overtredingen is het essentieel dat er ook echt wordt opgetreden.

Privacyregels

Wilt u meer weten over de privacyregels, volg dan de training Omgaan met privacy van HRM Academy. In een dag zetten we alle wetgeving, ontwikkelingen en jurisprudentie op een tij. Meer informatie vindt u hier.