Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
Rapport Commissie Brouwer: 'Gewoon doen' - Ngfg
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Uitzonderingen:<br />
Mogen zich niet voordoen. Waarborgen van naleving is altijd verplicht net als het feitelijk<br />
uitoefenen van intern toezicht.<br />
3.7 Robuust extern toezicht en handhaving 20<br />
Toepassing van het richtinggevende kader spoort de organisaties van ‘professionals’ aan tot<br />
goede omgang met persoonsgegevens. Het richtinggevende kader legt een belangrijk accent<br />
bij de gemarkeerde eigen verantwoordelijkheid van de organisaties waar ‘professionals’ aan<br />
veiligheid werken. Door risicoanalyse, faciliteren en voorlichten, de zorg voor architectuur en<br />
integriteit van systemen alsmede het uitoefenen van intern toezicht maken de organisaties die<br />
werken aan veiligheid – ook de overheidsorganisaties – de geldende wettelijke regels<br />
pasklaar voor hun eigen praktijk. Zo vergemakkelijken zij toepassing van de eerste drie<br />
grondslagen die toezien op het feitelijk omgaan met persoonsgegevens. Idealiter relativeert<br />
dit de rol van wettelijke regels ten gunste van bij de ‘professionals’ passende handreikingen<br />
die de wettelijke regels naar de praktijk vertalen.<br />
Intussen moet wel worden nagegaan of de vereiste en wettelijk voorgeschreven<br />
zorgvuldigheid via toepassing van de grondslagen daadwerkelijk in acht wordt genomen. En<br />
of de wettelijk voorgeschreven zorgvuldigheid adequaat is geborgd. Ook een externe prikkel<br />
in de vorm van robuust extern toezicht en handhaving is nodig om de grondslagen kracht bij<br />
te zetten. Daar zijn bovenal onafhankelijke audits op de werkvloer voor nodig. Audits die ook<br />
hun schaduw vooruitwerpen naar verwante praktijken. Audits die zo nodig in geval van het<br />
ontbreken van de vereiste zorgvuldigheid een vervolg krijgen in passende prikkels om<br />
nalatigheid te corrigeren.<br />
Het College bescherming persoonsgegevens houdt momenteel toezicht op de naleving van de<br />
Wet bescherming persoonsgegevens naast de vervulling van taken als advisering over<br />
wetgeving, toetsing van gedragscodes en reglementen, voorlichting, bemiddeling,<br />
klachtbehandeling en internationale taken. Deze situatie is niet gewenst. De slagvaardigheid<br />
van het externe toezicht houden is er bij gebaat wanneer de externe toezichthouder<br />
organisatie geen bemoeienis had met advisering, voorlichting of facilitering.<br />
20 De Kaderstellende visie op toezicht, Tweede Kamer, vergaderjaar 2000-2001, 27 831, nr. 1, p. 18 definieert<br />
toezicht als: “het verzamelen van de informatie over de vraag of een handeling of zaak voldoet aan de daaraan<br />
gestelde eisen, het zich daarna vormen van een oordeel daarover en het eventueel naar aanleiding daarvan<br />
interveniëren.” Van handhaving is sprake als de toezichthouder bestuurs- of strafrechtelijke dwang uitoefent.<br />
Op ‘goed toezicht’ zijn zes principes van toepassing: goed toezicht is selectief, slagvaardig, samenwerkend,<br />
onafhankelijk, transparant en professioneel.