image

Organisaties moeten FG aanmelden bij Autoriteit Persoonsgegevens

dinsdag 3 april 2018, 15:23 door Redactie, 8 reacties

Organisaties die een functionaris voor de gegevensbescherming (FG) hebben aangesteld moeten die bij de Autoriteit Persoonsgegevens aanmelden. Organisaties die dit al hebben gedaan moeten het opnieuw doen, zo laat de toezichthouder vandaag weten. Voor het aanmelden is er een nieuw webformulier gemaakt. FG-aanmeldingen die niet via het online aanmeldingsformulier zijn gedaan, komen na 25 mei 2018 te vervallen.

De FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Ten tweede geldt de verplichting om een FG aan te stellen voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen.

Als laatste geldt de verplichting voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. EU-lidstaten kunnen ook andere situaties benoemen waarin een FG verplicht is. Daarnaast hebben organisaties de keuze om vrijwillig een FG aan te stellen. "Dat is bijvoorbeeld aan te raden voor bedrijven die overheidstaken uitvoeren zoals energiebedrijven, woningcorporaties en openbaarvervoerbedrijven", aldus de Autoriteit Persoonsgegevens. Voor de vrijwillig aangestelde FG gelden dezelfde regels als voor de verplichte FG.

Reacties (8)
03-04-2018, 17:33 door karma4
Organisaties die dit al hebben gedaan moeten het opnieuw doen, zo laat de toezichthouder vandaag weten.
Iets als een persoonsgegeven wat bekend is bij de verwerkende en verantwoordelijke instantie het AP dat ze opnieuw aangeleverd willen hebben. Gewoonlijk komt een overheidsinstantie daar niet mee weg.
Het is een signaal dat ze de eigen verwerkingen niet op orde hebben.
03-04-2018, 19:35 door Anoniem
Aanmeldpagina is ook "lekker anoniem"... Zucht.
04-04-2018, 07:33 door Anoniem
Wat een stomme bureaucratie. Echt weer puur afschuiven van interne idioterie op de gedwongen "klantjes".

Als overheidsorganisatie gaat het niet aan iedereen te dwingen een brak webformulier als enige mogelijkheid te gebruiken. Regel maar dat je papier ook accepteert.
04-04-2018, 08:06 door Anoniem
En hun eigen aanmeldformulier voldoet niet aan de AVG. Ik mis bv alle informatie over wat ze met mijn gegevens gaan doen, hoe lang ze de gegevens gaan bewaren, dat ik ze kan laten verwijderen etc
En waar hebben ze het privacystatement verstopt?
04-04-2018, 14:59 door PJW9779
Maak het nou niet ingewikkeld.
Meld je FG gewoon opnieuw aan, kwestie van paar minuten werk, je bent Europees-rechtelijk GDPR-compliant of je bent het niet. Dat de DPA er weer een zootje van maakt staat daar volkómen los van.
04-04-2018, 16:35 door Anoniem
Ik heb de autoriteit persoonsgegevens de vraag gestuurd of hun formulier wel compliant is, omdat ik dan weet dat onze website ook voldoet. Opt-in principe, recht van betrokkene en omschrijving van grondslag en doel mist inderdaad. Mooi dat zij de gegevens mogen hebben en moeten hebben volgens de wet, maar een compliant webpagina is het minimale wat ze kunnen doen. Mocht ik een reactie krijgen, dan laat ik het weten.
05-04-2018, 12:19 door Anoniem
Door Anoniem: En hun eigen aanmeldformulier voldoet niet aan de AVG. Ik mis bv alle informatie over wat ze met mijn gegevens gaan doen, hoe lang ze de gegevens gaan bewaren, dat ik ze kan laten verwijderen etc
En waar hebben ze het privacystatement verstopt?

Onderaan de pagina, onder "Over de Autoriteit Persoonsgegevens", staat een knop "Privacystatement Autoriteit Persoonsgegevens".

https://autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/privacystatement-autoriteit-persoonsgegevens
05-04-2018, 19:01 door karma4
Door PJW9779: Maak het nou niet ingewikkeld.
Meld je FG gewoon opnieuw aan, kwestie van paar minuten werk, je bent Europees-rechtelijk GDPR-compliant of je bent het niet. Dat de DPA er weer een zootje van maakt staat daar volkómen los van.
Het probleem is dat de AP niet GDPR compliant handelt daar moet je nu we even moeilijk over doen. Ze horen het goede voirbeeld td geven niet het foute voorbeeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.