Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
gegevensbescherming’ als bedoeld in de Wet bescherming persoonsgegevens aan te stellen<br />
om intern toezicht te houden op de zorgvuldige omgang met persoonsgegevens.<br />
Verantwoording en rapportages<br />
<strong>Rapport</strong>ages en de verplichting tot rapporteren kunnen ook bijdragen aan zorg voor zorgvuldige<br />
gegevensverwerking. Voorbeelden van verplichte rapportages zijn te vinden in de gedragscode<br />
Financiële instellingen in de Wet politiegegevens (de rapportageplicht van de privacyfunctionaris).<br />
Ook het jaarverslag van de functionaris voor de gegevensbescherming is een voorbeeld van een<br />
rapportageplicht. De milieu-rapportages zijn inmiddels bekend; zouden privacyrapportages eenzelfde<br />
ontwikkeling door kunnen maken?<br />
Welk doel dient de ‘ zorg voor naleving en intern toezicht’:<br />
Alleen wanneer regels, grondslagen en handreikingen worden nageleefd hebben deze nut. Het<br />
lijdt geen twijfel dat zorgvuldig omgaan met persoonsgegevens belangrijke doelen dient en<br />
dat de realisering van deze doelen afhankelijk is van naleving. Zonder actief toezicht en<br />
zonder een uitdrukkelijk belegde verantwoordelijkheid voor naleving en toezicht zal de<br />
prikkel om conform regels, grondslagen en handreikingen te werken snel wegvallen.<br />
Bovendien is het de moeite waard om steeds na te gaan of technologische of andere<br />
ontwikkelingen verder kunnen bijdragen aan de zorgvuldigheid bij het omgaan met<br />
persoonsgegevens.<br />
Wie is verantwoordelijk voor de ‘zorg voor naleving en intern toezicht’:<br />
Het bevoegde gezag van bedrijf of instelling dat ten behoeve van de veiligheid met<br />
persoonsgegevens werkt is onder alle omstandigheden verantwoordelijk voor<br />
verwerkelijking van de regels. Dus ook voor het waarborgen van prikkels tot naleving.<br />
Bij het aangaan van samenwerkingsverbanden is het altijd nodig afspraken over de<br />
verantwoordelijkheid te maken.<br />
Voor naleving en intern toezicht is wel iemand nodig<br />
Het aanstellen van privacyfunctionarissen of het aanstellen van een functionaris voor de<br />
gegevensbescherming is een middel om aandacht voor zorgvuldige gegevensverwerking te creëren.<br />
Ook kan aandacht voor zorgvuldige gegevensverwerking verbeterd worden door dit als<br />
taakonderdeel op te nemen van bijvoorbeeld compliance-officers (financiële instellingen) of van<br />
beveiligingsfunctionarissen. Het toepassen van de grondslagen in de praktijk zal zeker gediend zijn<br />
bij aanstelling van dergelijke functionarissen of dergelijk taakaccenten.