AP start met controleren maatregelen gegevensbescherming
Nog geen week na de invoering van de AVG laat de Autoriteit Persoonsgegevens (AP) zijn tanden zien.
De organsiatie heeft van ruim 400 overheidsorganisaties gecontroleerd of zij een functionaris voor de gegevensbescherming (FG) hebben aangemeld.
Sancties AVG
Uit deze controle blijkt dat minder dan 4% mogelijk nog geen functionaris heeft aangemeld. Deze organisaties heeft de AP aangeschreven. Zij moeten voor 11 juni 2018 laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.
Eisen voor overheden
Uit onderzoek van de AP onder alle gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen blijkt dat de meeste van deze organisaties al voldoen aan de eis van de nieuwe Europese privacywet om een FG aan te stellen.
Sinds 25 mei 2018 geldt de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG). Onderdeel hiervan is dat sommige organisaties een functionaris voor de gegevensbescherming (FG) moeten aanstellen. Het aanstellen van een FG is verplicht voor:
- alle overheden en publieke organisaties,
- organisaties die als kerntaak hebben het stelselmatig en op grote schaal personen observeren en organisaties die als kerntaak hebben het op grote schaal verwerken van bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.
De AVG heeft niet alleen grote gevolgen voor de overheid. Veel bedrijven hebben een Data Protection Officer aangesteld om aan de eisen te kunnen voldoen van de nieuwe wetgeving.