Tijdschrift voor Internetrecht 2016 nr. 3

Wat doen we met de functionaris voor de gegevensbescherming (m/v)?

prof. mr. G.J. Zwenne1 Het artikel is in de opmaak van het tijdschrift rechts als pdf beschikbaar.

Over iets minder dan twee jaar treedt de Algemene Verordening Gegevensbescherming in werking. Een van gevolgen daarvan zal zijn dat veel internetondernemingen een zogeheten ‘functionaris voor de gegevensbescherming’ of ‘data protection officer’ (m/v) moeten benoemen. Dat is iemand die binnen de organisatie waarvoor hij is benoemd optreedt als onafhankelijk toezichthouder op toepassing van privacy- en gegevensbeschermingsregels. Een functionaris wordt onder andere verplicht als er sprake is van het stelselmatig observeren van internetgebruikers op grote schaal,2 wat bijvoorbeeld gebeurt als gedragingen van internetgebruikers op een website of app worden gevolgd en bijgehouden. Er kan daarom wel vanuit worden gegaan dat er een grote vraag zal zijn naar dergelijke functionarissen.3

Wie komen er in aanmerking om te worden benoemd als functionaris? In de verordening staat dat een functionaris wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen om de hem of haar opgedragen taken te vervullen. Een en ander laat nogal wat interpretatieruimte. En dat vergroot het risico dat er functionarissen worden benoemd die daarvoor niet zonder meer geschikt zijn.

Wat daarom nuttig lijkt is een systematiek waarbij de benoeming van een functionaris kan worden getoetst. Wie zou dat moeten doen? Voor de hand ligt wellicht dat een beroepsorganisatie van functionarissen dat gaat doen. De organisatie die in Nederland het dichtst daarbij in de buurt komt is het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming of NGFG.4 Het genootschap kan bijvoorbeeld de wettelijke vereisten uitwerken in een toetsingskader, dat kan worden gebruikt om te toetsen of iemand over de kwaliteiten beschikt om te worden aangemerkt als functionaris.

Ook de toezichthouder, de Autoriteit Persoonsgegevens, kan daarbij een rol spelen. In het kader van het toezicht op de naleving van de functionarisverplichting kan de toezichthouder verlangen dat wordt aangetoond dat een functionaris beschikt over de vereiste deskundigheid en professionele kwaliteiten. Voorstelbaar is dat de toezichthouder dan ook betekenis toekent aan de toetsing door een beroepsvereniging, als NGFG, als die inderdaad erin slaagt een werkend toetsingskader op te tuigen.

Van alle nieuwe dingen die de verordening gaat brengen wordt de verplichte functionaris voor internetondernemingen misschien wel een van de minst vrijblijvende. Daarom is er ook veel voor te zeggen nu al na te denken over de wijze waarop straks aan deze verplichting kan worden voldaan.5

Deel deze pagina:

Nog niet beoordeeld

Bijlage(n)

Artikel informatie

Type
Overig
Auteurs
prof. mr. G.J. Zwenne1
Auteursvermelding
Ik ben auteur van dit artikel
Datum artikel
Uniek Den Hollander publicatienummer
UDH:IR/13434

Verder in 2016 nr.3

 Wat doen we met de functionaris voor de gegevensbescherming (m/v)?

Over iets minder dan twee jaar treedt de Algemene Verordening Gegevensbescherming in werking. Een van gevolgen daarvan zal zijn dat veel internetondernemingen een zogeheten ‘functionaris voor...

 Het toenemende spanningsveld tussen de belangen van leveranciers en wederverkopers in het tijdperk van de ‘omnichannel strategie’

1. Introductie Waar een tijd geleden de opkomst van internet een nieuwe ontwikkeling vormde, zijn bedrijven momenteel bezig met het ontwikkelen van omnichannel strategieën, waar de klantbeleving ce...

 De Geoblocking-verordening: digitale EU-grenzen doorbroken?

Het is 25 maart 2015 als Andrus Ansip de pers toespreekt over de eerste contouren van de ‘Digital Single Market’-strategie van de Europese Commissie (hierna: ‘Commissie’).[2] Ansip is als eurocommi...

 The Elephant in the Room. Nut en noodzaak van handhaving van de e-Privacy Richtlijn

Op 11 april jongstleden heeft de Europese Commissie een publieke consultatie gestart over de evaluatie en de herziening van de e-Privacy Richtlijn.[2] De publieke consultatie heeft de vorm gekregen...

 Bitcoins: een vreemde zaak? - Noot bij Hof Arnhem-Leeuwarden 31 mei 2016, ECLI:NL:GHARL:2016:4219

1. In de spraakmakende ‘bitcoin-zaak’ heeft het Hof Arnhem-Leeuwarden arrest gewezen. Spraakmakend, omdat het een (gedeeltelijk) antwoord geeft op hoe bitcoins juridisch gekwalificeerd worden. Spra...