Toezichthouder AP geeft concrete instructies voor een FG
2 juli 2021 I Klaas van der Galiën, directeur Track Software
Onze nationale privacy-toezichthouder Autoriteit Persoonsgegevens heeft nieuwe regels uitgegeven met concrete handreikingen over de rol en de positie van de Functionaris Gegevensbescherming binnen een organisatie.
Taken van een FG
Dienstverleners in de arbobranche zijn verplicht een Functionaris Gegevensbescherming aan te stellen. Dat komt doordat deze organisaties als kernactiviteit op grote schaal medische gegevens verwerken of mensen volgen. Daar weet Track met haar verzuimvolgsystemen Track Medic en Track Verzuim natuurlijk alles van. Zo’n FG is eigenlijk een organisatie-interne toezichthouder. De belangrijkste taak is dat de FG er op moet toezien dat de privacyregels van de AVG door de eigen organisatie goed worden nageleefd.
Visiedocument
Maar ja: dan moet je daar als FG van je werkgever natuurlijk wel de tijd en de ruimte voor krijgen. En precies daarover gaat dit ‘visiedocument’. Je moet jouw organisatie onafhankelijk kunnen adviseren over privacy-vraagstukken, door het management actief betrokken worden bij ontwikkelingen waar privacy een rol speelt, rechtstreekse toegang hebben tot de directie, voldoende tijd krijgen voor jouw taken, etc. Je kunt op basis van deze nieuwe regels zelfs een beroep doen op de AP als je van mening bent dat jouw organisatie jou die ruimte niet of onvoldoende biedt.
Wat verandert er nu?
Nou, als het goed is … niet veel. Want eerlijk gezegd zijn die regels nogal vanzelfsprekend.
Maar als onverhoopt jouw werkgever jou niet voldoende ruimte biedt om onafhankelijk te werken, jou geen toegang tot de directie biedt of jou zelfs met ontslag dreigt, kan je met dit document in de hand daarover gemakkelijker het gesprek aangaan. Het document verduidelijkt de werkkaders en de verwachtingen.
Nog meer regels?
Nog meer regels dus? Nou nee. Want dit zijn regels die andere regels aanvullen of verduidelijken. En wat mij betreft: duidelijkheid kan er nooit genoeg zijn.