AVG beweegt mee

Logo van Ervaringwijzer

Door Daan Koenraadt

Ervaringwijzer

De bescherming van persoonsgegevens is na de opkomst van digitalisatie een belangrijk thema. Gemeenten moeten conform de de Algemene Verordening Gegevensbescherming (AVG) een Functionaris Gegevensbescherming (FG) aanstellen die toeziet op privacy. Maar capaciteitsgebrek ligt op de loer. Hoe pakken we dit aan?

De taken van de FG

De Autoriteit Persoonsgegevens (AP) heeft de juiste positionering van de FG omschreven aan de hand van 8 uitgangsposities. Het eerste uitgangspunt is dat de FG als adviseur de naleving van het privacybeleid toeziet. De FG is niet eindverantwoordelijk. Tevens grijpt de FG in als iets fout gaat of als de FG risico’s signaleert. Ten derde stelt hij of zij zich onafhankelijk op en verkrijgt hij de juiste middelen. Ten vierde wordt de FG tijdig betrokken, en is hij/zij een eerste aanspreekpunt en zijn of haar rapporten worden betrokken bij formele onderzoeken. De FG is overigens niet inhoudelijk betrokken bij een formeel onderzoek. Tenslotte spreekt de Functionaris Gegevensbescherming niet namens de organisatie, en draagt in deze of in andere functies geen verantwoordelijkheid voor het verwerken van gegevens.

De FG de praktijk

De FG heeft dus enige afstand van bijvoorbeeld dagelijkse uitvoering. Dit komt door de adviserende rol. Vanaf deze afstand bewaard hij of zij haar objectiviteit. Dat is in theorie een goede en discrete afweging. Maar is de enkel adviserende rol voldoende om de moderne privacy vraagstukken op te lossen?

De AVG beweegt mee

Het aantal datalekken nemen toe bij de overheid. Tegelijkertijd neemt de hoeveelheid gevoelige informatie die opgelsalgen is bij gemeenten ook toe. In de toekomst zal deze ontwikkeling waarschijnlijk doorzetten, als we te maken krijgen met de de opkomst van smart cities. De AVG-wetgeving moet meegroeien met deze trend, om de privacy future-proof te waarborgen.

Meer capaciteit nodig

Drie trends dragen bij aan de verzwaring van het waarborgen van de AVG-richtlijnen. De eerste is de centralisatie van de overheid naar gemeenten. Een voorbeeld hiervan is bijvoorbeeld de jeugdzorg in 2015. Vervolgens is er de toegenomen digitalisatie van de overheid. Het vastleggen van gegevens is makkelijker dan ooit. Tenslotte hebben we ook te maken met een toename in cyber misdaad, datalekken en datadiefstal. Deze drie ontwikkelingen zorgen ervoor dat de druk op de privacy-broging groter is dan ooit.

Aanpakken

Tijd dus voor gemeenten om dit thema topprioriteit te maken (voor zover dat nog niet zo is). Er zijn echter geluiden dat gemeenten hier af en toe moeite mee hebben door gebrek aan capaciteit. In veel gevallen toont de FG zich zeer goed in staat dit te achterhalen en aan te kaarten. De vraag is; hoe gaan we om met dit capaciteitstekort. Voorkomen is beter dan genezen, dus is er verandering aan de praktische uitvoering van het proces nodig? De FG meer en eerder toegang geven tot informatie over de processen waarin persoonsgegevens verwerkt worden is een oplossing.

Rol van de leverancier

Wie weet of de AP in de toekomst adviseert om, naast de FG, ook een functionaris te vereisen die meer aan de voorkant en tijdens de praktische uitvoer betrokken is. Een applicatieleverancier kan ook een rol pakken in de AVG waarborging voor en tijdens het proces. Kies voor software die u ontlast in de AVG-navolging. Dit levert u broodnodige capaciteit en zekerheid.

Lees ook: Interactieve beleidsvorming: hoe verwerk je burgerinput?

Doorpraten? Neem contact op via daan@ervaringwijzer.nl of 06-18683267.

Samen wijzer worden?

Contact opnemen