nieuws

Overheidswerkgevers goed op stoom met de AVG

Arbeidsrecht

Sinds de invoering van AVG controleert de Autoriteit Persoonsgegevens (AP) steekproefsgewijs of vereisten uit de privacywetgeving worden nageleefd. Hierbij focusten de controleurs zich onder andere op de vraag of overheidsinstanties wel een functionaris gegevensbescherming hadden aangesteld. Inmiddels voldoen vrijwel alle overheidswerkgevers aan deze eis uit de AVG.

Overheidswerkgevers goed op stoom met de AVG

Vrijwel alle gecontroleerde overheidsorganisaties hebben inmiddels een functionaris gegevensbescherming (FG) aangemeld bij de Autoriteit Persoonsgegevens (AP). Eén organisatie gaat dit op korte termijn alsnog doen. De AP houdt toezicht op de voortgang. De AP controleerde 400 overheidsorganisaties, waaronder gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen. In eerste instantie had bijna 4 procent mogelijk nog geen functionaris aangemeld.

Functionaris gegevensbescherming

De FG’s vervullen binnen organisaties een belangrijke functie om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De FG kan vanuit een onafhankelijke positie adviseren over hoe de privacywetgeving moet worden toegepast in zijn organisatie.

ABC van de privacy

 

Lees ook: ABC van de privacy

 

De AP beperkt haar controles niet tot de overheden. Zo controleerde de privacywaakhond ook zorgverzekeraars en ziekenhuizen op FG’s en deed zij een steekproef bij grote private organisaties om te onderzoeken of zij een register voor verwerkingsactiviteiten bijhouden.

DPIA

Onder de AVG kunnen organisaties ook verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Daarna moet de betreffende organisatie maatregelen nemen om de risico’s te verkleinen.

Niet alle werkgevers moeten een DPIA uitvoeren. Dit is alleen verplicht wanneer gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de mensen van wie de organisatie gegevens verwerkt.

De AP legt uit wanneer een DPIA verplicht is. Dat is in ieder geval zo als een organisatie:
• systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profilering;
• op grote schaal bijzondere persoonsgegevens verwerkt;
• op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

hamer wetboek justitie rechtspraak
Tip! Zorg dat u op de hoogte bent van alle relevante wet- en regelgeving voor HR. Tijdens de HR-wetgeving actualiteitendag wordt u in één dag helemaal bijgepraat

Reageer op dit artikel