Naar de inhoud
<< Naar alle berichten
<< VorigeVolgende >>

HR informatie

Uitgangspunten toezicht op privacy

De rol van een functionaris gegevensbescherming (FG) is essentieel voor de bescherming van de persoonsgegevens die een organisatie verwerkt. In de praktijk blijkt het niet vanzelfsprekend dat een FG zijn werk goed kan uitoefenen. De AP ontvangt regelmatig signalen dat FG’s niet of te laat betrokken worden bij plannen waarbij gegevens worden verwerkt, niet de juiste stukken ontvangen of onvoldoende tijd krijgen om te kunnen doen wat er van een FG wordt verwacht. De invulling van het interne toezicht is lang niet bij alle organisaties goed genoeg geregeld. Hierdoor lopen burgers, patiënten en klanten het risico dat gegevens niet goed beschermd worden. Daarom publiceert de Autoriteit Persoonsgegevens (AP) nu uitgangspunten voor de positionering van de FG.

Uitgangspunten

De wet verbindt duidelijke eisen aan de positionering van een FG. Zo is het essentieel dat de FG onafhankelijk kan toezien op de naleving van de Algemene verordening gegevensbescherming (AVG) in de betreffende organisatie. Naast de wettelijke bepalingen heeft de AP nu concrete uitgangspunten opgesteld over onder meer de informatiepositie van de functionaris gegevensbescherming, de middelen die de FG nodig heeft en de toegang van de FG tot het bestuur van de organisatie. Enkele uitgangspunten uitgelicht:

  • Voorkomen is beter dan genezen. De organisatie moet de FG daarom in een vroeg stadium betrekken bij de (door)ontwikkeling van producten en diensten. En vastleggen wat er met de adviezen van de FG gebeurt.
  • De FG moet goed zichtbaar zijn binnen de organisatie. En direct, zonder tussenkomst van anderen,  benaderbaar en aanspreekbaar zijn. Ook voor personen van buiten de organisatie.
  • De FG grijpt in als het (mogelijk) fout gaat en hij risico’s signaleert bij (voorgenomen) verwerkingen. De FG spreekt de organisatie hierop aan en moet op het hoogste bestuurlijke niveau zijn zorgen kunnen uiten. De organisatie moet dat faciliteren.
  • De organisatie moet de onafhankelijke positie van de FG waarborgen.
  • De FG neemt een centrale positie in bij contacten tussen de AP en de organisatie. In die positie moet de FG op de hoogte zijn van de communicatie van de AP met de organisatie. Maar let op: de FG heeft een onafhankelijke positie en kan dus niet namens de organisatie spreken.

Wilt u meer weten over privacy, de functionaris gegevensbescherming en de rol van HR? Volg dan de cursus Omgaan met privacy. Bron: Autoriteit Persoonsgegevens

<< Naar alle berichten
<< VorigeVolgende >>

Meer berichten

HR informatie

Werken tijdens Ramadan

Dit jaar is de Ramadan op 1 maart begonnen. Begin en einde van de Ramadan zijn afhankelijk van de stand van de maan. De Ramadan valt dus...

HR informatie

Piek in aantal vastgelopen cao-onderhandelingen

Centrale looneis nadelig voor werkgever  Volgens de werkgeversvereniging is een centrale looneis nadelig voor werkgevers. Het houdt geen rekening met de specifieke omstandigheden in de branche of...

HR informatie

Ondernemingsraad meer dan een moetje 

Als je organisatie 50 of meer werknemers heeft, is de werkgever verplicht om een ondernemingsraad (OR) in te stellen. Zijn er minder dan 50 werknemers? Kijk dan...

HR informatie

Wat mag er in een personeelsdossier?

De werkgever is verplicht om van alle werknemers een personeelsdossier aan te leggen en bij te houden. Dat moet je al doen vanaf het moment dat je...

Waarom HRM Academy?

Uitstekende
prijs-kwaliteitverhouding
Kleine groepen
Ervaren en gecertificeerde
trainers
Gemiddelde beoordeling
van een 8,7
Niet goed, geld terug
garantie
Gratis nazorg met de
HR Kennisbank