onderzoek privacyfuncties gemeente Almere

Autoriteit Persoonsgegevens stopt met onderzoek vermenging privacyfuncties gemeente Almere

Michel Borggreve
By Michel Borggreve

Privacywaakhond Autoriteit Persoonsgegevens (AP) staakt het onderzoek naar de gemeente Almere met betrekking tot vermenging van privacyfuncties. De gemeente heeft onlangs een gesprek met de toezichthouder gehad. De aanleiding van het onderzoek was een signaal dat er binnen het gemeentebestuur een ongewenste vermenging van twee privacyfuncties gaande was.

Vermenging privacyfuncties gemeente Almere

Het signaal van deze verstrengeling was afkomstig van de Ombudsman Metropool Amsterdam. Het zou gaan om het combineren van de rol Functionaris Gegevensbescherming (FG) met die van Privacy Information Officer (PIO). In verband met het privacybeleid van de gemeente Almere en de maatschappelijke verantwoordelijkheid die hiermee gepaard gaat, werd er na de melding van de Ombudsman Metropool Amsterdam een onderzoek ingesteld.

Tijdens het onderzoek van de Autoriteit Persoonsgegevens werd er gekeken naar belangenverstrengeling van de bovengenoemde functies. Almere heeft een privacybeleid dat volgens hen in lijn is met de eisen van de Algemene Verordening Gegevensbescherming (AVG). Dat omvat o.a transparantie over het gebruik van persoonsgegevens. Een vermenging van de functies Functionaris Gegevensbescherming en Privacy Information Officer wordt als zeer onwenselijk beschouwd en gaat in tegen de richtlijnen van de AVG.

Miscommunicatie bij aanstelling Functionaris Gegevensbescherming

Naar aanleiding van het signaal over verstrengeling van functies binnen het bestuur van de gemeente Almere heeft er een gesprek plaatsgevonden waaruit duidelijk werd dat er sprake is van miscommunicatie. De functie Privacy Officer wordt binnen organisaties verschillend ingevuld. Begin 2023 werd de Privacy Information Officer aangesteld als Functionaris Gegevensbescherming. Er werd toen gekeken naar eventuele risico’s van verstrengeling in beide functies.

Dit bleek niet het geval, ondanks het signaal van de Ombudsman Metropool Amsterdam. Tijdens de aanstelling zijn een aantal kerntaken bij het privacyteam neergelegd, waaronder het uitvoeren van belangrijke gegevensbeschermingseffectbeoordelingen (DPIA’s). Dit houdt in dat risico’s met betrekking tot privacy vooraf ingeschat kunnen worden. 

Uit het onderzoek en het gesprek met de gemeente kwam naar voren dat er geen sprake is van de bovengenoemde vermenging van functies. De AP heeft het onderzoek gestaakt. Daarnaast heeft de toezichthouder de gemeente aanvullend advies gegeven omtrent de positionering van de functie Functionaris Gegevensbescherming binnen de gemeente.

- Advertentie-
Share This Article
Leave a Comment