Privacyfunctionarissen bij organisaties moeten een goede balans zien te houden tussen advies en toezicht, conflicten tussen deze rollen vermijden en zichtbaar zijn. Dat zijn drie van de tips die de Autoriteit Persoonsgegevens op basis van eigen onderzoek aan privacyfunctionarissen geeft.
Een privacyfunctionaris, ook bekend als Data Protection Officer (DPO) en functionaris voor de gegevensbescherming, houdt binnen organisaties toezicht op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een Data Protection Officer aan te stellen, ongeacht het type gegevens dat ze verwerken.
De Autoriteit Persoonsgegevens besloot het functioneren van privacyfunctionarissen bij elf ziekenhuizen te onderzoeken. Volgens de toezichthouder opereren deze functionarissen goed en geven een goede invulling aan de taken die zij hebben op grond van de privacywetgeving. Op basis van het onderzoek komt de AP met aanbevelingen voor de raden van bestuur en privacyfunctionarissen die zowel voor de hele ziekenhuisbranche als daarbuiten relevant zijn.
Raden van bestuur worden aangeraden om regels en richtlijnen over de positie van de privacyfunctionaris in een intern privacybeleid uit te werken, ervoor zorgen dat ze genoeg middelen krijgen om hun werk goed te doen en zelf actief contact met de privacyfunctionaris te zoeken. De privacyfunctionarissen krijgen het advies om zichtbaar te zijn, van andere functionarissen te leren, duidelijke afspraken te maken over de verdeling van verantwoordelijkheden, een balans tussen toezicht en advies te houden en conflicten tussen deze twee rollen te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.