Betaalbare trainingen voor HR-professionals

Zoeken

Uitgangspunten toezicht op privacy

De rol van een functionaris gegevensbescherming (FG) is essentieel voor de bescherming van de persoonsgegevens die een organisatie verwerkt. In de praktijk blijkt het niet vanzelfsprekend dat een FG zijn werk goed kan uitoefenen. De AP ontvangt regelmatig signalen dat FG’s niet of te laat betrokken worden bij plannen waarbij gegevens worden verwerkt, niet de juiste stukken ontvangen of onvoldoende tijd krijgen om te kunnen doen wat er van een FG wordt verwacht. De invulling van het interne toezicht is lang niet bij alle organisaties goed genoeg geregeld. Hierdoor lopen burgers, patiënten en klanten het risico dat gegevens niet goed beschermd worden. Daarom publiceert de Autoriteit Persoonsgegevens (AP) nu uitgangspunten voor de positionering van de FG.

Uitgangspunten

De wet verbindt duidelijke eisen aan de positionering van een FG. Zo is het essentieel dat de FG onafhankelijk kan toezien op de naleving van de Algemene verordening gegevensbescherming (AVG) in de betreffende organisatie.

Naast de wettelijke bepalingen heeft de AP nu concrete uitgangspunten opgesteld over onder meer de informatiepositie van de functionaris gegevensbescherming, de middelen die de FG nodig heeft en de toegang van de FG tot het bestuur van de organisatie.

Enkele uitgangspunten uitgelicht:

  • Voorkomen is beter dan genezen. De organisatie moet de FG daarom in een vroeg stadium betrekken bij de (door)ontwikkeling van producten en diensten. En vastleggen wat er met de adviezen van de FG gebeurt.
  • De FG moet goed zichtbaar zijn binnen de organisatie. En direct, zonder tussenkomst van anderen,  benaderbaar en aanspreekbaar zijn. Ook voor personen van buiten de organisatie.
  • De FG grijpt in als het (mogelijk) fout gaat en hij risico’s signaleert bij (voorgenomen) verwerkingen. De FG spreekt de organisatie hierop aan en moet op het hoogste bestuurlijke niveau zijn zorgen kunnen uiten. De organisatie moet dat faciliteren.
  • De organisatie moet de onafhankelijke positie van de FG waarborgen.
  • De FG neemt een centrale positie in bij contacten tussen de AP en de organisatie. In die positie moet de FG op de hoogte zijn van de communicatie van de AP met de organisatie. Maar let op: de FG heeft een onafhankelijke positie en kan dus niet namens de organisatie spreken.

Wilt u meer weten over privacy, de functionaris gegevensbescherming en de rol van HR? Volg dan de cursus Omgaan met privacy.

Bron: Autoriteit Persoonsgegevens

Onze beloftes

Nieuwsbrief

Schrijf u in voor de gratis nieuwsbrief en ontvang het laatste nieuws over de HRM Academy per mail.

Wilt u meer weten over ons aanbod, onze werkwijze of heeft u een andere vraag? Maak vrijblijvend een afspraak voor een telefonisch kennismakingsgesprek met een van onze adviseurs en informeer naar de mogelijkheden!

Vul uw gegevens in, dan bellen wij u zo spoedig mogelijk terug om een afspraak te maken. Als u een specifieke vraag hebt, kunt u dat hieronder vermelden.

Stuur een e-mail

Bel mij: