AP: Duidelijkheid over positie FG

De functionaris gegevensbescherming (FG) bekleedt een essentiële rol binnen de gemeente als eerste adviseur en toezichthouder op de bescherming van persoonsgegevens.  

De Autoriteit Persoonsgegevens (AP) publiceerde op 24 juni een position paper over de positionering van de FG. De AP beschrijft de 8 uitgangspunten voor een juiste positionering van de FG ten opzichte van de verantwoordelijke (directie en / of bestuur):  

  1. De FG is adviseur en ziet toe op de naleving van het privacybeleid van de organisatie. De FG is in geen geval verantwoordelijk voor de uitvoering van de adviezen. 
  2. De FG is toezichthouder en controleert of de organisatie de AVG juist toepast. 
  3. De verantwoordelijke waarborgt de onafhankelijke positie van de FG, de juiste hoeveelheid middelen en toegang tot het bestuur. 
  4. De FG wordt tijdig en naar behoren betrokken bij alle zaken die gaan over de bescherming van persoonsgegevens. 
  5. De FG is het eerste aanspreekpunt voor klachten over de bescherming van persoonsgegevens van inwoners, klanten of medewerkers. 
  6. De FG heeft geen inhoudelijke rol in formele onderzoeken van de AP. 
  7. Adviezen of rapporten van de FG kunnen wel worden betrokken bij formele onderzoeken. 
  8. De FG spreekt niet namens de organisatie en het is uitgesloten dat de FG (in een andere functie) verantwoordelijkheid draagt voor gegevensverwerkingen. 

De AP wil met deze uitgangspunten helderheid verschaffen over de rollen, taken en verantwoordelijkheden. 

De VNG/IBD adviseert de directie en het college van B&W van gemeenten om de rollen, taken en verantwoordelijkheden van de eigen FG te toetsen aan de uitgangspunten van de AP. Het complete document met een toelichting op de uitgangspunten treft u op de website van de AP. 

Voor ondersteuning op dit thema ontwikkelde de IBD samen met gemeenten een handreiking over de taken en positionering van de FG.