Naar de inhoud
<< Naar alle berichten
<< VorigeVolgende >>

HR informatie

Uitgangspunten toezicht op privacy

De rol van een functionaris gegevensbescherming (FG) is essentieel voor de bescherming van de persoonsgegevens die een organisatie verwerkt. In de praktijk blijkt het niet vanzelfsprekend dat een FG zijn werk goed kan uitoefenen. De AP ontvangt regelmatig signalen dat FG’s niet of te laat betrokken worden bij plannen waarbij gegevens worden verwerkt, niet de juiste stukken ontvangen of onvoldoende tijd krijgen om te kunnen doen wat er van een FG wordt verwacht. De invulling van het interne toezicht is lang niet bij alle organisaties goed genoeg geregeld. Hierdoor lopen burgers, patiënten en klanten het risico dat gegevens niet goed beschermd worden. Daarom publiceert de Autoriteit Persoonsgegevens (AP) nu uitgangspunten voor de positionering van de FG.

Uitgangspunten

De wet verbindt duidelijke eisen aan de positionering van een FG. Zo is het essentieel dat de FG onafhankelijk kan toezien op de naleving van de Algemene verordening gegevensbescherming (AVG) in de betreffende organisatie. Naast de wettelijke bepalingen heeft de AP nu concrete uitgangspunten opgesteld over onder meer de informatiepositie van de functionaris gegevensbescherming, de middelen die de FG nodig heeft en de toegang van de FG tot het bestuur van de organisatie. Enkele uitgangspunten uitgelicht:

  • Voorkomen is beter dan genezen. De organisatie moet de FG daarom in een vroeg stadium betrekken bij de (door)ontwikkeling van producten en diensten. En vastleggen wat er met de adviezen van de FG gebeurt.
  • De FG moet goed zichtbaar zijn binnen de organisatie. En direct, zonder tussenkomst van anderen,  benaderbaar en aanspreekbaar zijn. Ook voor personen van buiten de organisatie.
  • De FG grijpt in als het (mogelijk) fout gaat en hij risico’s signaleert bij (voorgenomen) verwerkingen. De FG spreekt de organisatie hierop aan en moet op het hoogste bestuurlijke niveau zijn zorgen kunnen uiten. De organisatie moet dat faciliteren.
  • De organisatie moet de onafhankelijke positie van de FG waarborgen.
  • De FG neemt een centrale positie in bij contacten tussen de AP en de organisatie. In die positie moet de FG op de hoogte zijn van de communicatie van de AP met de organisatie. Maar let op: de FG heeft een onafhankelijke positie en kan dus niet namens de organisatie spreken.

Wilt u meer weten over privacy, de functionaris gegevensbescherming en de rol van HR? Volg dan de cursus Omgaan met privacy. Bron: Autoriteit Persoonsgegevens

<< Naar alle berichten
<< VorigeVolgende >>

Meer berichten

HR informatie

Samenwerken met de OR: informatierecht 

Het personeelsbeleid is een van de onderwerpen waar de OR veel over te zeggen heeft. Daarbij zal de OR ook regelmatig een beroep doen op jouw expertise...

HR informatie

Meer meldingen over leeftijdsdiscriminatie

Vaker discriminatie vastgesteld  In 2025 registreerde het college 2.478 meldingen van mensen die zich gediscrimineerd voelden.   Net als voorgaande jaren gingen de meeste meldingen over geslacht, ras...

HR informatie

Minimumuurloon stijgt met 2,42%

Twee keer per jaar wordt het minimumuurloon aangepast: op 1 januari en 1 juli. De bedragen die per 1 juli 2025 gaan gelden, zijn bekend gemaakt. Het...

Waarom HRM Academy?

Uitstekende
prijs-kwaliteitverhouding
Kleine groepen
Ervaren en gecertificeerde
trainers
Gemiddelde beoordeling
van een 8,7
Niet goed, geld terug
garantie
Gratis nazorg met de
HR Kennisbank