Onafhankelijk, ook bij
dienstverband

De
verplichting tot het hebben van een privacy functionaris, geldt straks ook voor
een groot aantal Nederlandse bedrijven. 
Op basis van de Algemene Verordening Gegevensbescherming moet zo’n FG  aan een aantal eisen voldoen:

  • Aantoonbare
    kennis van relevante wet- en regelgevend
  • Onafhankelijk
    (geen belangenverstrengeling)
  • Rapporteert
    aan het hoogste managementniveau
  • Informeert,
    adviseert, monitort privacy compliance
  • Fungeert
    als contact voor de toezichthouder

De
Duitse privacytoezichthouder ziet de dubbelfunctie van IT-manager en privacyfunctionaris
als belangenvestrengeling. De zienswijze zal ongetwijfeld ook van toepassing
zijn op andere functies binnen een organisatie die zich bezig houden met de
verwerking van persoonsgegevens, denk aan HR of marketing. In de toelichting
bij de verordening lezen we: “Dergelijke functionarissen voor
gegevensbescherming dienen in staat te zijn hun taken en verplichtingen
onafhankelijk te vervullen, ongeacht of zij in dienst zijn van de
(verwerkings)verantwoordelijke”

Niet altijd verplicht

Een
verplichte FG of Data Protection Officer (DPO) moet in 2018 aangesteld zijn
door overheidsinstellingen en  organisaties
die op grotere schaal persoonsgegevens verwerken, mensen monitoren of
organisaties die privacygevoelige gegevens vastleggen zoals gezondheids- of
geloofsgegevens. Van deze organisaties vereist de wetgeving dat de taken en
plichten van de DPO niet leiden tot belangenverstrengeling. Een overtreding van
de verplichtingen met betrekking tot de DPO kan leiden tot boetes van 10
miljoen euro of 2% van de totale wereldwijde jaaromzet.

Wordt de soep zo heet
gegeten?

Of
straks in ons land ook ieder bedrijf waarbij de privacyfunctionaris een
dubbelfunctie heeft, een boete tegemoet kan zien, is de vraag. Een FG is immers
niet voor iedere organisatie verplicht. Maar ook bij deze bedrijven moeten
privacy en informatiebeveiliging belegd zijn bij een functionaris of afdeling. Organisaties
die een privacy functionaris aanstellen zullen voor benoeming aandacht moeten
besteden aan de mogelijke belangenverstrengeling.