Werkgevers verplicht om privacybewaker aan te stellen
Onder de nieuwe Europese privacywetgeving zijn bepaalde organisaties straks verplicht om een functionaris voor de gegevensbescherming aan te stellen. Die functie wordt wettelijk beschermd.
Per 25 mei 2018 moeten sommige organisaties een functionaris voor de gegevensbescherming (fg) in dienst hebben. Vanaf die datum is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze Europese privacywet vervangt de nationale privacywetgeving (tool) van lidstaten van de Europese Unie, waaronder de Nederlandse Wet bescherming persoonsgegevens. De verplichting om een fg aan te nemen geldt voor:
- overheidsinstanties en publieke organisaties (waaronder zorg- en onderwijsinstellingen);
- organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen;
- organisaties die als kernactiviteit op grote schaal bijzondere persoonsgegevens verwerken.
Kennis over privacy en gegevensverwerkingen belangrijk
Een organisatie kan een werknemer als fg aanstellen, maar het is ook mogelijk om een externe expert hiervoor in te huren. De fg moet in ieder geval veel weten over de gegevensverwerkingen in de organisatie, privacywetgeving en (digitale) beveiliging. Hij houdt toezicht op de toepassing en naleving van de AVG (tools) binnen de organisatie.
Voor functionaris geldt opzegverbod wegens zijn functie
Omdat de functionaris voor de gegevensbescherming vrij zijn werk moet kunnen doen, zijn er in de AVG beschermende bepalingen opgenomen. De werkgever mag de fg niet ontslaan of straffen voor de uitvoering van zijn taken. Ook is de fg niet aansprakelijk te stellen voor een privacyovertreding van de organisatie. De werkgever mag zelfs geen instructies geven over de uitvoering van de functie. Daar staan natuurlijk ook regels voor de fg tegenover. Zo heeft de fg een geheimhoudingsplicht.
Over het takenpakket van de fg en de regels die hem beschermen, kunt u meer lezen in het nieuwe nummer van HR Rendement. Het blad valt vandaag op de mat bij abonnees.