1Kempen.nl

Elke gemeente in Nederland moet wettelijk een functionaris gegevensbescherming (FG) hebben. Deze persoon houdt toezicht op hoe er met persoonsgegevens wordt omgegaan en moet onafhankelijk opereren. Maar in Brabant is dat lang niet overal het geval.

A2 Samenwerking: één persoon, drie functies

De A2 Samenwerking, het samenwerkingsverband van Cranendonck, Heeze-Leende en Valkenswaard, laat zien hoe ernstig de situatie kan zijn. Daar worden de taken van FG, PO ( privacy officer) en CISO (Chief Information Security Officer) op dit moment uitgevoerd door één en dezelfde persoon. Hoewel een woordvoerder laat weten dat het een tijdelijke nood-constructie is. En men zelf niet blij is met hoe de zaken nu geregeld zijn. Maar op korte termijn komt er een oplossing laten ze weten tegenover Woeste Grond. 

Dubbele petten en belangenverstrengeling

Uit het onderzoek blijkt dat in veertien gemeenten de FG ook een andere functie bekleedt, zoals juridisch medewerker of projectleider. Hierdoor is de onafhankelijkheid van het toezicht in het geding. In zeven gemeenten is de situatie nog nijpender. Daar combineert de FG zijn rol met functies als privacy officer (PO), Chief Information Security Officer (CISO) of gegevensconsulent. En dat is problematisch, stelt privacy-expert Jaap-Henk Hoepman.

Verplichte onafhankelijkheid

Volgens de privacywet (AVG) moet de functionaris gegevensbescherming onafhankelijk kunnen adviseren en controleren. Gemeenten, die dit niet goed geregeld hebben, lopen niet alleen juridisch risico, maar brengen ook het vertrouwen van hun inwoners in gevaar. Privacyexperts reageren scherp. ‘Gemeenten zouden zich kapot moeten schamen’, zegt een ingewijde bron. ‘Ze vragen burgers om hun gegevens toe te vertrouwen, maar houden zich zelf niet aan de regels.’