Controles bij overheid

De AP is begonnen met haar controles bij de overheid. Van ruim 400 gemeenten, provincies, waterschappen, ministeries, zelfstandig bestuursorganen en andere overheidsorganisaties controleerde de AP of zij een FG hebben aangemeld. De overgrote meerderheid blijkt dit te hebben gedaan. Minder dan 4% van de overheidsorganisaties deed dit (mogelijk) nog niet.

De overheidsorganisaties die nog geen FG hebben aangemeld zijn aangeschreven door de AP. Zij moeten laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.

De AP geeft aan dat zij de komende maanden zal gaan kijken of ook bedrijven aan de verplichtingen voldoen.

Sleutelfiguur

De FG is de sleutelfiguur voor de privacybescherming. Het toepassingsbereik van de AVG is enorm en de middelen van de AP zijn beperkt. De FG moet erbij helpen om die afstand te overbruggen. De FG is feitelijk een soort interne toezichthouder. Hij of zij adviseert de organisatie vanuit een onafhankelijke rol over privacyvraagstukken en treedt op als eerste contactpunt richting de AP.

Voor een aantal organisaties is een FG verplicht. Het gaat dan om organisaties die in algemene zin een bijzondere verantwoordelijkheid hebben ten aanzien van persoonsgegevens (alle overheden en publieke organisaties), om organisaties die als kernactiviteit stelselmatig en op grote schaal personen observeren (zoals een beheerder van een telecommunicatienetwerk of een app die conditiegegevens registreert) en organisaties die als kernactiviteit veel gevoelige gegevens verwerken (zoals ziekenhuizen). Organisaties kunnen ook vrijwillig een FG aanstellen.

Heeft u al gecheckt of een FG voor uw organisatie verplicht is? Of wilt u vrijwillig een FG aanstellen? U kunt hier meer lezen over de mogelijkheden om een externe FG bij De Clercq in te huren.

Vragen?

Heeft u nog vragen, neemt u dan contact op met Jeroen van Helden, Advocaat IT, Privacy & Cybersecurity