De AP controleerde onlangs 400 overheidsorganisaties op de aanwezigheid van een Functionaris Gegevensbescherming (FG). In eerste instantie hadden 16 organisaties (4%) geen FG aangemeld. Inmiddels hebben zij dit, op één organisatie na, alsnog gedaan, zo meldt de AP.
Vrijwel alle gecontroleerde overheidsorganisaties hebben nu de in het kader van privacywet AVG verplichte FG aangemeld bij de Autoriteit Persoonsgegevens (AP). Eén organisatie gaat dit op korte termijn alsnog doen. De AP geeft aan toezicht te houden op de voortgang.
De AP controleerde recent 400 overheidsorganisaties, waaronder gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen. In eerste instantie had minder dan 4 procent mogelijk nog geen functionaris aangemeld.
Steekproefsgewijze controle
Sinds de invoering van AVG controleert de AP onder meer steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Zo controleerde de AP onlangs ook zorgverzekeraars en ziekenhuizen op FG’s en deed de AP een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat onder meer overheden en publieke organisaties een functionaris voor de gegevensbescherming (FG) moeten aanstellen.
De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De functionaris kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie.
