We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.
Onze privacyverklaring:
Hieronder kunt u kiezen voor welke doeleinden u cookies op de website van De Clercq wilt toestaan.
Onlangs verscheen in het online tijdschrift iBestuur een interview met de voorzitter van de AP, Aleid Wolfsen. In dat interview zegt Wolfsen dat na 25 mei in ieder geval geen sprake zal zijn van een “gedoogsituatie”. Privacy is een grondrecht en de AVG is geldende wetgeving, zegt hij. Bovendien werd de AVG vier jaar geleden al aangekondigd en hebben organisaties twee jaar de tijd gehad om de verordening te implementeren. De AP verwacht daarom van organisaties dat zij er nu klaar voor zijn.
Het toepassingsbereik van de AVG is enorm. De AVG is van toepassing op alle personen, bedrijven, organisaties en overheidsinstellingen die gevestigd zijn in de Europese Unie of die persoonsgegevens verwerken van individuen binnen de Unie. De AP houdt toezicht op naleving van de AVG in Nederland. De AP doet dat op dit moment met ongeveer 140, 150 formatieplekken. Het is uiteraard ondoenlijk om met 150 medewerkers alle organisaties in Nederland actief te controleren op naleving van de AVG. De AP moet daarom keuzes maken.
Een van de eerste punten waarop Wolfsen zegt te gaan controleren, is de aanstelling van een Functionaris voor de gegevensbescherming (FG). Organisaties zijn onder omstandigheden verplicht om een FG aan te stellen. Dat geldt bijvoorbeeld voor overheidsinstellingen en ziekenhuizen. De FG is een interne toezichthouder, een soort vooruitgeschoven post van de AP. Wolfsen: “Als wij er vertrouwen in hebben dat bij hem of haar [de FG] het toezicht goed is geborgd, dan kunnen wij wat meer op afstand blijven.” Het is daarom verstandig om (nog eens) goed na te gaan of uw organisatie verplicht is om een FG aan te stellen.
Verder geeft Wolfsen aan dat een belangrijk deel van het werk van de AP zal bestaan uit de behandeling van klachten. Vanaf 25 mei kan iedereen een privacyklacht indienen bij de AP. Wolfsen zegt dat iedere klacht in behandeling genomen gaat worden. De klachten zullen aanleiding zijn voor vervolgacties, zoals een onderzoek bij een specifieke organisatie, binnen een bepaalde branche of op een bepaald thema waar de AP een verhoogd risico ziet. De klachten zullen dus in belangrijke mate de blik van de AP gaan richten.
Het interview kunt u via deze link lezen: https://ibestuur.nl/nieuws/na-25-mei-wordt-er-niet-meer-gedoogd
Heeft u vragen over dit artikel, neemt u dan contact op met ons team IT, Privacy & Cybersecurity.