Banken en verzekeraars voldoen aan regels voor privacyfunctionaris
Alle banken en verzekeraars die door de Autoriteit Persoonsgegevens zijn gecontroleerd voldoen aan de regels van de AVG wat betreft het aanmelden en vermelden van een privacyfunctionaris op hun website. Eerder bleek dat 36 banken en verzekeraars hun zaakjes nog niet op orde hadden.
Een privacyfunctionaris, ook bekend als Data Protection Officer (DPO) en functionaris voor de gegevensbescherming, houdt binnen organisaties toezicht op de toepassing en naleving van de AVG. Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een privacyfunctionaris aan te stellen, ongeacht het type gegevens dat ze verwerken.
Tevens moeten privacyproblemen bij de privacyfunctionaris kunnen worden gemeld. Organisaties zijn daardoor verplicht om contactgegevens van hun privacyfunctionaris op hun website te vermelden. Zo moet er een direct telefoonnummer, e-mailadres, postadres en/of direct aanmeldformulier zijn vermeld waarmee de privacyfunctionaris is te bereiken. De naam van de functionaris hoeft niet vermeld te worden.
De Autoriteit Persoonsgegevens controleert in verschillende sectoren of organisaties aan de verplichtingen voor een privacyfunctionaris voldoen. Bij de controle van 45 banken en 93 verzekeraars bleken 6 banken en 9 verzekeraars geen privacyfunctionaris te hebben aangemeld. Verder vond de toezichthouder dat bij 7 banken en 14 verzekeraars de manier waarop de contactgegevens van de privacyfunctionaris waren gepubliceerd ontoereikend was.
Inmiddels hebben alle banken en verzekeraars hun privacyfunctionaris aangemeld en de gegevens van hem of haar correct op de eigen website vermeld. Eerder keek de Autoriteit Persoonsgegevens of overheidsinstanties, ziekenhuizen en zorgverzekeraars zich aan de regels voor privacyfunctionarissen hielden.
Klopt helemaal, heb je absoluut gelijk in. Echter is er bij de AP gewoonweg geen kennis en budget daarvoor... Er zullen daarom eerst een aantal boetes geïncasseerd moeten worden om verder bij de organisaties te kunnen gaan snuffelen
De burger heeft niets aan AP.
Alleen de grote jongens waar genoeg €€€€€€€ op halen is, zijn voor AP interessant.
Tussen melden en daadwerkelijk iets mee doen zit toch echt een wereld van verschil.
De burger heeft niets aan AP.
Alleen de grote jongens waar genoeg €€€€€€€ op halen is, zijn voor AP interessant.
Dat de burger niets aan het AP heeft, klopt.
Ze zijn echt niet op die €€€€€€€ boetes uit. Het is voor het AP bestuur veel lucratiever om te groeien met heel veel personeel, hoe meer hoe beter en dat mag zonder enig resultaat. Als baas van veel mensen krijgt die een hogere beloning.
"overige gevallen hadden de banken en verzekeraars wel een FG aangesteld, maar deze niet bij de AP aangemeld." geeft al aan dat de betreffende FG geen benul heeft. Of waarschijnlijker, alleen in naam FG is.
Er komen nog steeds teveel vacatures voorbij voor 'Projectleider Privacy & Beveiliging'. Waaruit niet alleen blijkt dat de inhoudelijke FG-rol niet of onvoldoende is ingevuld, maar ook dat men bewust onbewust is van de ongewenste belangenverstrengeling tussen FG- en CISO-functie.
Alleen het absolute minimum doen impliceert dat men bij het kleinste wissewasje de AVG overtreedt.
Dat zal doorgaans met opzet gebeuren. Want van de AP heeft men weinig te duchten. Het is goedkoper achteraf maatregelen te nemen zodra men betrapt is. En de AP gaat in 1e instantie niet verder dan 'praten' en komt pas daarna met een last onder dwangsom.
Voorbeelden te over.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
