Nieuwe privacyregelgeving: Functionaris voor de Gegevensbescherming

Functionaris voor de Gegevensbescherming FG Waste Insight privacy AVG afvalindustrie AFAS PieterBas Automatisering Monique Hennekens

De Algemene Verordening Gegevensbescherming (AVG) komt steeds meer in zicht. Iedere organisatie moet vanaf 25 mei 2018 aan deze nieuwe privacyregelgeving voldoen. Vanaf dat moment moeten overheidsinstanties en ook een aantal andere organisaties een Functionaris voor de Gegevensbescherming hebben, schrijft privacy-advocaat Monique Hennekens in haar nieuwe posts voor het Waste Insight-blog.

Functionaris voor de Gegevensbescherming

Organisaties hebben vaak een persoon die is belast met privacy, een zogeheten privacy officer of Functionaris voor de gegevensbescherming (FG). Deze houdt binnen de organisatie toezicht op de toepassing en naleving van de privacywetgeving. Vanaf 25 mei 2018 is het aanstellen van een officiële FG verplicht voor drie categorieën organisaties. De grootte van de organisatie is niet bepalend of een FG verplicht is.

Het gaat om de volgende organisaties:

  • Overheidsinstellingen en publieke organisaties
  • Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, zoals het stelselmatig observeren van personen
  • Organisaties die hoofdzakelijk zijn belast met het grootschalig verwerken van bijzondere persoonsgegevens

Voor de afvalbranche geldt in ieder geval dat gemeenten verplicht een FG moeten hebben. Dit kan ook iemand zijn die voor meerdere gemeenten deze taak uitvoert. Het is (nog) niet duidelijk wat precies wordt verstaan onder publieke organisaties. Het gaat in ieder geval om organisaties die voorzien in behoeften van algemeen belang. De Autoriteit Persoonsgegevens noemt als voorbeelden onder meer zorg- en onderwijsinstellingen. De Europese toezichthouders geven private organisaties die publiekrechtelijke taken uitvoeren het advies om een FG aan te stellen. Er zou betoogd kunnen worden dat een afvalinzamelaar van huishoudelijk afval ook onder deze groep organisaties valt. Dat is op het moment van het schrijven van deze blogpost niet zeker. De Autoriteit Persoonsgegevens zal daar meer helderheid over moeten bieden.

Taken van de FG

De hoofdtaak van de Functionaris voor de Gegevensbescherming is het bevorderen van een ‘privacycultuur’ binnen de organisatie. De FG houdt daarvoor intern toezicht op het naleven van de privacywetgeving. Daarom is het belangrijk dat deze functionaris wordt betrokken bij de besluitvorming over nieuwe verwerkingen van persoonsgegevens. Om zijn taken goed uit te kunnen voeren, heeft de FG kennis van de organisatie, sector en natuurlijk de privacywetgeving. Scholing is belangrijk om het kennisniveau op peil te houden. De FG is het aanspreekpunt voor de Autoriteit Persoonsgegevens. Essentieel voor een goed functioneren is voldoende tijd en de actieve steun van het management. In de AGV staat expliciet dat deze functionaris voldoende middelen moet hebben om zijn taak goed uit te voeren. Zo moet de FG toegang hebben tot de verwerkingen van persoonsgegevens in de organisatie. 

Onafhankelijke positie

De FG moet zijn taken zo onafhankelijk mogelijk kunnen uitvoeren. Om dat te waarborgen mag de organisatie de FG geen instructies geven over de uitvoering van zijn taken. Bovendien is de organisatie verplicht de FG controlebevoegdheden te geven. Zo moet een FG bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen. De FG mag niet ontslagen of gesanctioneerd worden voor de uitvoering van zijn taken. Een werknemer kan als FG worden aangesteld, maar het kan ook een extern persoon zijn. Deze functionaris mag ook andere taken vervullen binnen de organisatie. Er mag dan geen belangenconflict ontstaan met zijn taken als FG.  Een extern persoon zal voldoende kennis moeten hebben van de organisatie en goed bereikbaar moeten zijn voor de personen die binnen de organisatie werken.

Wel of geen FG aanstellen?

De organisatie zal zelf moeten beoordelen of zij een FG dient aan te stellen. Organisaties kunnen vrijwillig een FG aanstellen als er geen (directe) verplichting voor bestaat. De FG dient dan te voldoen aan dezelfde vereisten als een verplichte FG. Een voordeel van het hebben van een FG kan de relatie met de Autoriteit Persoonsgegevens zijn. De Autoriteit Persoonsgegevens geeft op haar website aan dat zij zich terughoudend opstelt met betrekking tot het toezichthouden op organisaties met een FG. De Autoriteit Persoonsgegevens behoudt wel de mogelijkheid om te handhaven.

Conclusie

Vanaf 25 mei 2018 zullen overheidsinstanties en bepaalde organisaties verplicht een FG moeten hebben. Andere organisaties kunnen vrijwillig een FG aanstellen. De FG heeft als taak om toezicht te houden op de naleving van de privacywetgeving binnen de organisatie. De FG heeft bovendien een onafhankelijke positie en is het aanspreekpunt voor de Autoriteit Persoonsgegevens.

Meer weten?

Kijk voor meer informatie over de FG  op de website van de Autoriteit Persoonsgegevens. Of lees als voorbereiding op de AVG de blogpost over het 10-stappenplan.

Serie privacy in de afvalindustrie

Monique Hennekens is advocaat en gespecialiseerd in privacy in onder meer de afvalindustrie. Ze is vaste gastblogger van Waste Insight en publiceert maandelijks een blog over privacy in de afvalindustrie. Haar eerdere blogposts gingen over:
Persoonsgegevens verwerken in de afvalbranche, wat houdt dat in?
Afvalpas? Leg eerst de doeleinden vast!
Persoonsgegevens verwerken met een afvalpas: wat is de grondslag?
Privacy en de afvalpas: verwerk niet meer gegevens dan noodzakelijk
Privacy en de afvalpas: informatieplicht
Beveiliging persoonsgegevens in de afvalbranche
Arnhemse afvalpaszaak: wat kan de afvalbranche ermee?
Meldplicht datalekken in de afvalbranche
Nieuw besluit in de Arnhemse afvalpaszaak
Privacy bij afvalinzameling: welke afspraken moeten worden gemaakt
Privacy bij afvalinzameling: rechten burgers
Nieuwe privacyregelgeving: wat verandert er?
Nieuwe privacyregelgeving: documentatieplicht

Monique Hennekens Hekkelman Advocaten gastblogger Waste Insight AFAS PieterBas Automatisering Algemene Verordening Gegevensbescherming AVG privacywetMeer weten over privacy?

Wilt u meer weten over privacy in de Nederlandse afvalindustrie? Neem dan contact op met Monique Hennekens. Klik op deze link voor haar gegevens. Of blijf op de hoogte en volg Waste Insight op Twitter of LinkedIn.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *