Privacy
- Wat niemand over je mag weten
Voortgang Nationaal Register Functionarissen Gegevensbescherming
Persbericht
Amsterdam 18 oktober 2023
Voortgang Nationaal Register Functionarissen Gegevensbescherming
Begin 2023 heeft het Centrum Informatiebeveiliging en Privacybescherming (CIP) van het ministerie van Justitie en Veiligheid (MinJenV) het verzoek gehad om een verkenning uit te voeren naar de wenselijkheid en haalbaarheid van een openbaar register voor Functionarissen Gegevensbescherming (FG’s).
Dit verzoek kwam voort uit de wens om toezicht op de verwerking van persoonsgegevens te versterken zoals door de minister voor Rechtsbescherming is medegedeeld aan de Tweede Kamer. Door de positie van de FG verder te professionaliseren wordt een belangrijke stap gezet in het versterken van dat toezicht, ook voor overheidsorganisaties. Een FG is de interne toezichthouder op adequate gegevensbescherming binnen organisaties en is verplicht voor overheidsorganisaties en diverse andere sectoren en organisaties.
De rol en taken van een FG zijn in grote lijnen wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). In de praktijk blijkt het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen, iets dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld.
Een openbaar register voor erkende FG’s zou kunnen bijdragen aan die kwalitatieve impuls, zo bleek uit de eerder genoemde verkenning. Daarover is met een groep van verschillende soorten belanghebbenden (stakeholders) in de publieke en private sector persoonlijk gesproken en is gekeken naar wat andere landen in Europa op dit terrein hebben gedaan.
Inmiddels is genoemde verkenning afgerond en wordt gewerkt aan de praktische kant van zo’n register. Zo moet er goed worden gekeken naar zaken als toetsingscriteria en -procedure, voorwaarden voor toelating tot het register, adequate bescherming van de gegevens in het register en dergelijke.
Het is in het belang van werkgevers, privacy professionals en van de Nederlandse burger om deze volgende stap te zetten.
Het is de verwachting en intentie om in de loop van 2024 te kunnen komen tot de concrete oprichting en daarmee de operationele start van het Nationaal Register voor FG’s (NRFG). Ook voor dit vervolgtraject is het ministerie van Justitie en Veiligheid de opdrachtgever, waarbij CIP wederom betrokken is.
Amsterdam 18 oktober 2023
Voortgang Nationaal Register Functionarissen Gegevensbescherming
Begin 2023 heeft het Centrum Informatiebeveiliging en Privacybescherming (CIP) van het ministerie van Justitie en Veiligheid (MinJenV) het verzoek gehad om een verkenning uit te voeren naar de wenselijkheid en haalbaarheid van een openbaar register voor Functionarissen Gegevensbescherming (FG’s).
Dit verzoek kwam voort uit de wens om toezicht op de verwerking van persoonsgegevens te versterken zoals door de minister voor Rechtsbescherming is medegedeeld aan de Tweede Kamer. Door de positie van de FG verder te professionaliseren wordt een belangrijke stap gezet in het versterken van dat toezicht, ook voor overheidsorganisaties. Een FG is de interne toezichthouder op adequate gegevensbescherming binnen organisaties en is verplicht voor overheidsorganisaties en diverse andere sectoren en organisaties.
De rol en taken van een FG zijn in grote lijnen wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). In de praktijk blijkt het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen, iets dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld.
Een openbaar register voor erkende FG’s zou kunnen bijdragen aan die kwalitatieve impuls, zo bleek uit de eerder genoemde verkenning. Daarover is met een groep van verschillende soorten belanghebbenden (stakeholders) in de publieke en private sector persoonlijk gesproken en is gekeken naar wat andere landen in Europa op dit terrein hebben gedaan.
Inmiddels is genoemde verkenning afgerond en wordt gewerkt aan de praktische kant van zo’n register. Zo moet er goed worden gekeken naar zaken als toetsingscriteria en -procedure, voorwaarden voor toelating tot het register, adequate bescherming van de gegevens in het register en dergelijke.
Het is in het belang van werkgevers, privacy professionals en van de Nederlandse burger om deze volgende stap te zetten.
Het is de verwachting en intentie om in de loop van 2024 te kunnen komen tot de concrete oprichting en daarmee de operationele start van het Nationaal Register voor FG’s (NRFG). Ook voor dit vervolgtraject is het ministerie van Justitie en Veiligheid de opdrachtgever, waarbij CIP wederom betrokken is.
Reacties (9)
Nou dan hoop ik maar dat dat Centrum Informatiebeveiliging en Privacybescherming zelf ook een Functionaris Gegevensbescherming heeft! Die in dat register staat, natuurlijk.
Want een "Nationaal Register" van personen wat openbaar is, dat klinkt als problematisch gegeven de AVG.
Want een "Nationaal Register" van personen wat openbaar is, dat klinkt als problematisch gegeven de AVG.
Het komt op mij over als een verdere protocollering, lees: verbureaucratisering van de beroepsinhoud van de FG.
Waarom zou het een probleem zijn wanneer "blijkt (dat) het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen (uiteenloopt)"?
Waarom zou dit "iets (zijn) dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld"?
Waarom moet alles en iedereen geëgaliseerd worden? Typisch een bureaucratenmentaliteit.
Aan deze formele gelijkschakeling van alles en iedereen gaat Nederland kapot. Elke individuele invulling van elk beroep (dus ook dit) moet gladgestreken worden door iedereen te ketenen aan formele regels, eisen, examens, opfriscursussen, etc.
Alsof kwaadwillende, corrupte, incompetente, slordige, onverschillige, of ik-zit-mijn-tijd-wel-uit FG's of wat voor beroepsbeoefenaren dan ook ook maar een haar beter worden als ze getransformeerd worden tot efficiënte apparatsjiks, die hun activiteiten uitstekend in formele zin(nen) weten te verdedigen.
Ik ben dus tegen. Nederland is helemaal dicht aan het groeien van regelgeving en "toetsing".
Laten we eens wat anders gaan doen.
Waarom zou het een probleem zijn wanneer "blijkt (dat) het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen (uiteenloopt)"?
Waarom zou dit "iets (zijn) dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld"?
Waarom moet alles en iedereen geëgaliseerd worden? Typisch een bureaucratenmentaliteit.
Aan deze formele gelijkschakeling van alles en iedereen gaat Nederland kapot. Elke individuele invulling van elk beroep (dus ook dit) moet gladgestreken worden door iedereen te ketenen aan formele regels, eisen, examens, opfriscursussen, etc.
Alsof kwaadwillende, corrupte, incompetente, slordige, onverschillige, of ik-zit-mijn-tijd-wel-uit FG's of wat voor beroepsbeoefenaren dan ook ook maar een haar beter worden als ze getransformeerd worden tot efficiënte apparatsjiks, die hun activiteiten uitstekend in formele zin(nen) weten te verdedigen.
Ik ben dus tegen. Nederland is helemaal dicht aan het groeien van regelgeving en "toetsing".
Laten we eens wat anders gaan doen.
23-10-2023, 11:28 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem: Het komt op mij over als een verdere protocollering, lees: verbureaucratisering van de beroepsinhoud van de FG.
Waarom zou het een probleem zijn wanneer "blijkt (dat) het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen (uiteenloopt)"?
Waarom zou dit "iets (zijn) dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld"?
Waarom moet alles en iedereen geëgaliseerd worden? Typisch een bureaucratenmentaliteit.
Aan deze formele gelijkschakeling van alles en iedereen gaat Nederland kapot. Elke individuele invulling van elk beroep (dus ook dit) moet gladgestreken worden door iedereen te ketenen aan formele regels, eisen, examens, opfriscursussen, etc.
Alsof kwaadwillende, corrupte, incompetente, slordige, onverschillige, of ik-zit-mijn-tijd-wel-uit FG's of wat voor beroepsbeoefenaren dan ook ook maar een haar beter worden als ze getransformeerd worden tot efficiënte apparatsjiks, die hun activiteiten uitstekend in formele zin(nen) weten te verdedigen.
Ik ben dus tegen. Nederland is helemaal dicht aan het groeien van regelgeving en "toetsing".
Laten we eens wat anders gaan doen.
Waarom zou het een probleem zijn wanneer "blijkt (dat) het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen (uiteenloopt)"?
Waarom zou dit "iets (zijn) dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld"?
Waarom moet alles en iedereen geëgaliseerd worden? Typisch een bureaucratenmentaliteit.
Aan deze formele gelijkschakeling van alles en iedereen gaat Nederland kapot. Elke individuele invulling van elk beroep (dus ook dit) moet gladgestreken worden door iedereen te ketenen aan formele regels, eisen, examens, opfriscursussen, etc.
Alsof kwaadwillende, corrupte, incompetente, slordige, onverschillige, of ik-zit-mijn-tijd-wel-uit FG's of wat voor beroepsbeoefenaren dan ook ook maar een haar beter worden als ze getransformeerd worden tot efficiënte apparatsjiks, die hun activiteiten uitstekend in formele zin(nen) weten te verdedigen.
Ik ben dus tegen. Nederland is helemaal dicht aan het groeien van regelgeving en "toetsing".
Laten we eens wat anders gaan doen.
Mee eens. Het lijkt een beetje op het selecteren van soldaten met een lengte tussen de 1,78 en 1,87m., omdat één of andere beleidsambtenaar heeft bedacht dat dit de beste lengte is voor soldaten. Breekt er oorlog uit, mogen de soldaten alleen uitrukken nadat ze eerst door een "hertoetsing" zijn gegaan of ze wel voldoen aan de lengtecriteria - uiteraard met het oog op hoogwaardige professionalisering en een optimaal functioneren op het slagveld. Ook tijdens de gevechtshandelingen worden ze in cohorten weggeroepen om hertoetsingen te ondergaan.
Het doet een beetje denken aan Asterix en Obelix en de Britten. Als de Romeinen het Kanaal oversteken en aanvallen, zijn de Britten zeer teleurgesteld dat de Romeinen ook vechten wanneer het voor de Britten tijd is om een theepauze te nemen. Als het aan de huidige minister en diens Haagse adviseurs ligt, transformeert Nederland zijn FG's tot theedrinkende stripfiguren. Het grote voordeel daarvan is dat privacy niet meer beschermd hoeft te worden, als er maar lijstjes worden afgevinkt. In dat laatste zullen die FG's enorm bekwaam worden dankzij de voorgenomen "kwalitatieve impuls".
M.J.
23-10-2023, 13:26 door
EersteEnigeEchte M.J. - EEEMJ
De rol en taken van een FG zijn in grote lijnen wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). In de praktijk blijkt het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen, iets dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld.
Als het probleem is dat de AVG onvoldoende specifieke richtlijnen geeft, dan lijkt me de oplossing daarvoor om eerst eens een nadere richtlijn /gedragscode /instructies op te stellen voor FG's, en dus niet om de FG's in een register op te nemen.
Eerst "zorgen", daarna eventueel pas "borgen" (als dat dan nog nodig zou blijken te zijn).
Bij "borgen" zou het moeten gaan om het scheppen van waarborgen in de realiteit, geen waarborgen die slechts op papier bestaan. Een "papieren" (huh, "digitaal") register borgt niks.
Ik zou me een gedragscode /instructie kunnen voorstellen die bijvoorbeeld als volgt begint:
(1) Neem privacy serieus.
(2) Besef dat het bij privacy om het beschermen van mensen ("natuurlijke personen") gaat zoals omschreven in artikel 1 AVG.
(3) Lees artikel 1 AVG nog eens goed door en reflecteer daarop. Overweeg om ook de andere artikelen van de AVG te lezen.
(4) Als je ècht ambitieus bent, neem dan ook kennis van de preambule (overwegingen) van de AVG. Overweeg de site van de AP te raadplegen. In geval van onduidelijkheden, bel de AP, maar evalueer beweringen van de AP ook kritisch.
(5) Besef dat jij als FG het belang van privacy moet bewaken, ook als jouw baas eigenlijk wil dat jij hem een schaamlap aanreikt om dat juist zo min mogelijk te hoeven doen. Cultiveer je eigen moed en integriteit. Als je niet zeker bent of je weet wat "moed" en "integriteit" betekenen, raadpleeg de volgende, inleidende literatuur en casuïstiek ..... (zie bijlage).
(6) Besef dat privacy op papier en privacy in de realiteit twee heel verschillende dingen zijn, en dat de regels op papier bedoeld zijn als hulpmiddel om privacybescherming in de realiteit te bewerkstelligen.
(7) t/m (xx) Etc. etc.
Aan de andere kant kun je je afvragen of FG's die een dergelijke instructie/gedragscode nodig hebben, eigenlijk wel geschikt zijn voor hun functie. Is er misschien sprake van een tekort op de arbeidsmarkt?
M.J.
Door Anoniem: Positief gezien, weer een leuk verdienmodel erbij :-)
Waarbij het deel dat wordt verzorgd door het ministerie er weer werk bijkrijgt (samenspraak/ overleg/ afstemming met de beroepsvereniging, e.d.) en dus door de Nederlandse belastingbetaler betaald wordt.Zo groeit de bureaucratie en zo wordt de noodzaak ervan verkocht.
"Het is in het belang van werkgevers, privacy professionals en van de Nederlandse burger om deze volgende stap te zetten".
Wordt dat ergens aangetoond?
Ben je gek! Dat hoeft niet want "de overheidsbureaucratie werkt voor de Nederlandse burger", en als toegift: "kijk maar, daar en daar staat het zwart op wit".
De overheidsbureaucratie werkt allang voor zichzelf.
En maakt gebruik van het zelfbedrog van (de meeste) Nederlanders dat de staat "Uw beste vriend is".
En maar dokken..
Dit zijn manieren om de macht van de staat uit te breiden.
Totdat er helemaal geen gaatje meer is waardoor u nog kunt ademhalen.
Door EersteEnigeEchte M.J. - EEEMJ:
Eerst "zorgen", daarna eventueel pas "borgen" (als dat dan nog nodig zou blijken te zijn).
Bij "borgen" zou het moeten gaan om het scheppen van waarborgen in de realiteit, geen waarborgen die slechts op papier bestaan. Een "papieren" (huh, "digitaal") register borgt niks.
Ik zou me een gedragscode /instructie kunnen voorstellen die bijvoorbeeld als volgt begint:
(1) Neem privacy serieus.
(2) Besef dat het bij privacy om het beschermen van mensen ("natuurlijke personen") gaat zoals omschreven in artikel 1 AVG.
(3) Lees artikel 1 AVG nog eens goed door en reflecteer daarop. Overweeg om ook de andere artikelen van de AVG te lezen.
(4) Als je ècht ambitieus bent, neem dan ook kennis van de preambule (overwegingen) van de AVG. Overweeg de site van de AP te raadplegen. In geval van onduidelijkheden, bel de AP, maar evalueer beweringen van de AP ook kritisch.
(5) Besef dat jij als FG het belang van privacy moet bewaken, ook als jouw baas eigenlijk wil dat jij hem een schaamlap aanreikt om dat juist zo min mogelijk te hoeven doen. Cultiveer je eigen moed en integriteit. Als je niet zeker bent of je weet wat "moed" en "integriteit" betekenen, raadpleeg de volgende, inleidende literatuur en casuïstiek ..... (zie bijlage).
(6) Besef dat privacy op papier en privacy in de realiteit twee heel verschillende dingen zijn, en dat de regels op papier bedoeld zijn als hulpmiddel om privacybescherming in de realiteit te bewerkstelligen.
(7) t/m (xx) Etc. etc.
Aan de andere kant kun je je afvragen of FG's die een dergelijke instructie/gedragscode nodig hebben, eigenlijk wel geschikt zijn voor hun functie.
Voor een bureaucratische invulling van hun functie zijn ze uitermate geschikt, dus bij de overheidsbureaucratie bijvoorbeeld.De rol en taken van een FG zijn in grote lijnen wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). In de praktijk blijkt het inhoudelijke niveau en de positionering van de ruim 10.000 FG’s in Nederland nogal uiteen te lopen, iets dat vraagt om nadere beoordeling en liefst borging van de eisen die aan de beroepsgroep zouden kunnen worden gesteld.
Als het probleem is dat de AVG onvoldoende specifieke richtlijnen geeft, dan lijkt me de oplossing daarvoor om eerst eens een nadere richtlijn /gedragscode /instructies op te stellen voor FG's, en dus niet om de FG's in een register op te nemen.Eerst "zorgen", daarna eventueel pas "borgen" (als dat dan nog nodig zou blijken te zijn).
Bij "borgen" zou het moeten gaan om het scheppen van waarborgen in de realiteit, geen waarborgen die slechts op papier bestaan. Een "papieren" (huh, "digitaal") register borgt niks.
Ik zou me een gedragscode /instructie kunnen voorstellen die bijvoorbeeld als volgt begint:
(1) Neem privacy serieus.
(2) Besef dat het bij privacy om het beschermen van mensen ("natuurlijke personen") gaat zoals omschreven in artikel 1 AVG.
(3) Lees artikel 1 AVG nog eens goed door en reflecteer daarop. Overweeg om ook de andere artikelen van de AVG te lezen.
(4) Als je ècht ambitieus bent, neem dan ook kennis van de preambule (overwegingen) van de AVG. Overweeg de site van de AP te raadplegen. In geval van onduidelijkheden, bel de AP, maar evalueer beweringen van de AP ook kritisch.
(5) Besef dat jij als FG het belang van privacy moet bewaken, ook als jouw baas eigenlijk wil dat jij hem een schaamlap aanreikt om dat juist zo min mogelijk te hoeven doen. Cultiveer je eigen moed en integriteit. Als je niet zeker bent of je weet wat "moed" en "integriteit" betekenen, raadpleeg de volgende, inleidende literatuur en casuïstiek ..... (zie bijlage).
(6) Besef dat privacy op papier en privacy in de realiteit twee heel verschillende dingen zijn, en dat de regels op papier bedoeld zijn als hulpmiddel om privacybescherming in de realiteit te bewerkstelligen.
(7) t/m (xx) Etc. etc.
Aan de andere kant kun je je afvragen of FG's die een dergelijke instructie/gedragscode nodig hebben, eigenlijk wel geschikt zijn voor hun functie.
In een bureaucratie wordt de hele beroepsinhoud, beter functie-inhoud, vastgelegd. Dat is de essentie van een bureaucratie.
Mensen die zelf niet weten wat moed en integriteit is, zijn in een bureaucratie als géén ander op hun plaats. Wanneer moed en integriteit voor het uitoefenen van hun functie noodzakelijk is dan wordt dit vastgelegd. Wat daaronder verstaan wordt en hoe dat in de uitoefening van de functie tot uitdrukking moet komen; dat wordt dus gereguleerd en geprotocolleerd. Oftewel, onder controle gebracht.
De eisen die in een bureaucratische omgeving aan personeel/ mensen gesteld worden gaan nooit verder dan goed "functioneren"; een ambtenaar hoeft niet méér dan dat te kunnen, het goed toepassen van de regels. En wat die regels zijn dat zoekt hij/ zij op.
Een groot probleem is de verhouding tussen een bureaucratie en de realiteit (daarbuiten). Volgens mij staan die twee altijd op zeer gespannen voet met elkaar.
De manier waarop een bureaucratie dit probleem oplost is: méér (van de werkelijkheid) bureaucratiseren.
Waartoe dat uiteindelijk leidt is te zien aan de EU, die kan namelijk niet meer stoppen.
En dat is helemaal niet verbazingwekkend: een bureaucratie volgt altijd alléén haar eigen logica. Zij heeft geen andere.
De Autoriteit Persoonsgegevens (AP) houdt al veel langer een register bij van Functionarissen Gegevensbescherming. Voorheen gebaseerd op art. 63 lid 2 WBP.
Ik zie hier alleen maar het zoveelste kluppie 'belangenvertegenwoordigers' dat een vinger in de pap wil hebben. Uiteraard met een prijzig validatietraject.
E.e.a. staat bovendien op gespannen voet met het in de AVG bepaalde.
Daarbij zijn certificeringen van FG's Europees reeds afgedekt. Naast het AP-register dus geen nut en noodzaak voor een NRFG.
Ik zie hier alleen maar het zoveelste kluppie 'belangenvertegenwoordigers' dat een vinger in de pap wil hebben. Uiteraard met een prijzig validatietraject.
E.e.a. staat bovendien op gespannen voet met het in de AVG bepaalde.
Daarbij zijn certificeringen van FG's Europees reeds afgedekt. Naast het AP-register dus geen nut en noodzaak voor een NRFG.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
