Nieuws

AP controleert of overheidsinstanties Data Protection Officer hebben

04.06.2018

De Autoriteit Persoonsgegevens heeft bij 400 overheidsorganisaties gecontroleerd of ze een Data Protection Officer, ook wel functionaris voor de gegevensbescherming genoemd, hebben aangemeld. Uit de controle blijkt dat minder dan 4 procent mogelijk nog geen functionaris heeft aangemeld.

De toezichthouder heeft deze organisaties laten weten dat ze voor 11 juni van dit jaar moeten laten weten wie hun Data Protection Officer (DPO) is, anders kan er een sanctie worden opgelegd. De DPO is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een Data Protection Officer aan te stellen, ongeacht het type gegevens dat ze verwerken.

De verplichting om een DPO aan te stellen geldt ook voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Als laatste geldt de verplichting voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Organisaties hebben ook de keuze om vrijwillig een Data Protection Officer aan te stellen.

Volgens Wilbert Tomesen, vicevoorzitter van de AP, vervullen DPO's een belangrijke functie om persoonsgegevens te beschermen en de privacywetgeving binnen de organisatie na te leven. "Hij is als het ware de interne privacytoezichthouder; hij fungeert als de oren en ogen ter plaatse", aldus Tomesen. De komende maanden gaat de Autoriteit Persoonsgegevens ook in de private sector controleren of bedrijven waar dit op van toepassing is een Data Protection Officer hebben aangesteld.

Bron: Security.nl