FG aanstellen
23.06.2017

Zet de FG vóór mei 2018 in zijn positie

Door de wet Algemene verordening gegevensbescherming (AVG) wordt de aanstelling van de functionaris voor de gegevensbescherming (FG) vanaf mei 2018 verplicht voor gemeenten. Dit betekent dat gemeentelijke organisaties voor twee uitdagingen komen te staan.

Hele organisatie verantwoordelijk voor privacy

Allereerst zal een functionaris aangesteld moeten worden. Deze zal in het zadel moeten worden geholpen. Nu zijn vaak alle werkzaamheden belegd bij de security officer (CISO), de adviseur informatiebeveiliging, de controller, de afdeling informatiebeveiliging of bij beleidszaken. Met de benoeming van een FG kent het thema privacy een aanspreekpunt voor privacy-advies en naleving. Privacy is echter niet ‘het eigendom van de FG’. Het College van B&W blijft verantwoordelijk en iedere afdeling heeft een ander deel van de puzzel in handen. De uitdaging voor de FG is om al die puzzelstukken op een goede manier in elkaar te leggen.

Beperkte kennis en ondersteuning in de uitvoering

De tweede uitdaging is dat veel taken op dit moment nog niet goed worden uitgevoerd. Net als bij informatiebeveiliging is de volwassenheid van de inrichting groeiende, maar nog te laag om aan de eisen te voldoen. Het lastige van privacy is dat veel delen van privacy dicht bij de taakuitvoering liggen en lijnverantwoordelijk zijn. Deugdelijke overzichten of een gemeentelijk beleid zijn beperkt voorhanden of bestaan nog alleen op het niveau van een gemeentelijke visie. Daardoor worden uitvoerende medewerkers onvoldoende ondersteund en zal het houden van toezicht lastig zijn.

Positie van de FG

In februari publiceerde de Vereniging Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (King) handreikingen over de rol en positie van de FG. Net als de Autoriteit persoonsgegevens (AP) stellen ze dat de FG onafhankelijk moet zijn. Zo voorkom je dat een FG zijn eigen werk moet keuren. Een benoeming van een FG die ook een rol heeft als leidinggevende of lid is van het managementteam ligt niet voor de hand. Lastiger is het om de functies van de FG en de CISO van elkaar te scheiden omdat de twee werkgebieden nu eenmaal veel overlap hebben. Om beide functies toch voldoende in hun kracht te zetten zijn in ons handboek privacy verbindingsdocumenten opgenomen die de domeinen informatiebeveiliging en privacy verbinden.

Handboek privacy geeft handvatten

Het handboek privacy geeft functionarissen, die op dit moment privacy in hun takenpakket hebben, instrumenten om de organisatie goed in te richten. De nieuwe FG krijgt, net als de CISO, met het handboek informatiebeveiliging, een instrument in handen om snel in de functie te groeien. Meer informatie? Neem contact met ons op.

Categorie: Wetgeving

Gerelateerde producten

IC Content Privacy

Wbp / AVG