De Autoriteit Persoonsgegevens stelt dat de rollen van de Functionaris Gegevensbescherming en de Privacy Officer verschillen. Gemeenten combineren deze functies regelmatig. Gemeente Amsterdam en Almere moesten zich bijvoorbeeld melden bij de Autoriteit Persoonsgegevens, omdat de rol van Functionaris Gegevensbescherming niet serieus genomen werd. Hoe verschillen de rollen?
Taken van de Functionaris Gegevensbescherming en Privacy Officer
De Privacy Officer (PO) van een overheidsorganisatie ontwikkelt het privacybeleid en voert het uit. Het is de taak van de Functionaris Gegevensbescherming (FG) om te controleren dat de privacywet AVG intern wordt nageleefd, ook in het privacybeleid. Als de taken worden gecombineerd, controleert iemand zijn of haar eigen werk. Net als een slager die zijn eigen vlees keurt, is dit geen houdbare situatie.
Een dubbelrol is niet houdbaar
Het is niet wettelijk bepaald dat de functies niet gecombineerd morgen worden. De AVG schrijft echter voor dat de FG geen taken mag uitvoeren met belangenverstrengeling. Als één persoon de taken van de Functionaris Gegevensbescherming en Privacy Officer uitvoert, handel je dus in strijd met de AVG. Deze situatie is onhoudbaar.
Amsterdam en Almere op het matje
De Autoriteit Persoonsgegevens (AP) heeft uitleg gevraagd aan gemeente Amsterdam en Almere over mogelijke belangenverstrengeling. De gemeente Amsterdam heeft een PO tijdelijk aangesteld als FG omdat het wervingsproces tegenzat. De AP stelt dat de dubbelrol in strijd is met de AVG. De gemeente Amsterdam is het daar niet mee eens, omdat zij maatregelen troffen om belangenverstrengeling te voorkomen. De tijdelijke Functionaris Gegevensbescherming controleerde bijvoorbeeld niet de zaken waar hij als PO bij betrokken was. De AP bepaalde echter dat de tijdelijke FG alle taken van de Privacy Officer moest overdragen. De toezichthouder kijkt nu of verdere maatregelen nodig zijn.
Realiseer een onafhankelijke rol
De woordvoerder van de AP stelt dat een FG zijn of haar taken onafhankelijk moet kunnen uitvoeren. Als dit niet kan, beïnvloedt dat de kwaliteit van het privacybeleid van de hele organisatie. Het is dan ook niet gek dat de AP hier streng op controleert. Wil jij de onafhankelijke positie waarborgen? Meld je dan aan voor de opleiding Functionaris Gegevensbescherming van SBO! Je leert hier niet alleen om het privacybeleid te beoordelen, maar je krijgt ook praktische en persoonlijk advies voor jouw organisatie. Wil je meer weten over het programma? Vraag dan de brochure aan. De opleiding is ook op maat als Incompany-traject te volgen.