Door Jan-Jitze Hees en Ad Boumans

​Een Functionaris Gegevensbescherming (FG) vervult meerdere rollen zoals die van interne adviseur, aanspreekpunt voor de Autoriteit Persoonsgegevens en die van een interne toezichthouder op het gebied van privacy. Hij/zij is op dat punt in zekere zin te vergelijken met bijvoorbeeld de rol van een accountant inzake de financiële administratie. De FG helpt een organisatie in control te komen en te blijven van haar privacygevoelige data. De FG kan bovendien niet ontslagen worden op grond van zijn inhoudelijke standpunten op het gebied van privacy. Niet alle organisaties hoeven overigens een FG aan te stellen. Er is een aantal factoren die hiervoor bepalend zijn. Dit zijn de drie belangrijkste:

De aanstelling van een FG is verplicht voor de overheid, zowel op nationaal, regionaal of lokaal niveau. Dat kan dus bijvoorbeeld een ministerie of gemeente zijn. Voor organisaties die een publiekrechtelijke taak uitvoeren geldt deze verplichting ook, bijvoorbeeld voor een school of een woningcorporatie. De  Aanbestedingsrichtlijn kan als leidraad gebruikt worden om te bepalen of een organisatie een publiekrechtelijke dienst uitvoert of niet. De volgende twee factoren zijn overigens eveneens van belang voor private partijen.

Door Jan-Jitze Hees en Jeroen van Nieuwkerk

​De inhoud van de privacy statement moet toegankelijk kunnen zijn voor de niet-geïnformeerde lezer.  De huidige wet bescherming persoonsgegevens (wbp) vereist dit overigens al, maar de AVG onderstreept dit opnieuw. Transparantie is een belangrijk uitgangspunt in de nieuwe wetgeving. Het is dus van belang om (te) juridische of abstracte verwoordingen om te zetten in toegankelijk, alledaags taalgebruik.