Organisaties, die al dan niet verplicht een Functionaris Gegevensbescherming of Privacy Officer hebben aangesteld, kunnen niet achterover leunen met de opmerking dat ze (nog) voldoen aan de AVG omdat ze een Functionaris Gegevensbescherming (in dienst) hebben.
Bescherming van persoonsgegevens is niet de verantwoordelijkheid van de Functionaris Gegevensbescherming, maar van de directie van de organisatie.
En ook is het niet de bedoeling dat de Functionaris Gegevensbescherming de hele organisatie privacyproof maakt en dat in de toekomst zal blijven doen. En dat de rest van de organisatie overgaat op de normale orde van de dag.
Privacy en bescherming van persoonsgegevens is nu net iets dat van hoog tot laag door de gehele organisatie gedaan moet worden. Een Functionaris Gegevensbescherming kan daarbij ondersteunen, adviseren, waarschuwen en informeren. Zorgen dat de bescherming van persoonsgegevens is gewaarborgd daar kan de Functionaris Gegevensbescherming bij helpen, maar de verantwoordelijkheid is en blijft bij de directie van de organisatie.
Want de mensen in de organisatie werken aan de processen, waarbij persoonsgegevens betrokken zijn en weten daarom wat er met die persoonsgegevens gebeurt.
De Functionaris Gegevensbescherming helpt met zijn kennis van de AVG en in samenwerking met de mensen in de organisatie om de bescherming van persoonsgegevens op een goed niveau te krijgen en te houden.
De Functionaris Gegevensbescherming is dan adviseur, sparringpartner en kennisinstituut en is daarbij afhankelijk van de mensen in de organisatie, die de Functionaris Gegevensbescherming vragen stellen, informeren en indien nodig waarschuwen.
Dus nee, met een Functionaris Gegevensbescherming kun je als directie van een organisatie niet achteroverleunen en zeggen: “Wij hebben de AVG geregeld”.
Meer weten neem contact met me op via: info@juridiqua.nl of via 06-13624614 of 046-4581387