Nieuws

februari 22, 2022

Belgische toezichthouder straft organisaties voor FG's met 'dubbele pet'

Veel bedrijven hebben sinds de inwerkingtreding van de AVG een Functionaris voor Gegevensbescherming (FG) aangewezen. Dit is een persoon die intern toezicht houdt op de naleving van de privacywet binnen de organisatie. Een FG moet hierover onafhankelijk advies geven aan de directie of het bestuur. Wil dit zeggen dat de FG geen andere werkzaamheden binnen de organisatie zou mogen verrichten?

De AVG stelt dat een FG ook andere werkzaamheden mag verrichten, maar de organisatie daarbij wel moet zorgen dat dit geen belangenconflict veroorzaakt (art. 38.6 AVG). De praktijk leert dat veel toezichthouders bij controles kritisch kijken naar de positie van de FG.

Zo heeft de Belgische privacytoezichthouder: de GBA, in korte tijd twee boetes opgelegd aan organisaties waarbij de FG een 'dubbele pet' had. In beide gevallen kwam dit aan het licht bij onderzoek naar andere schendingen van de AVG door de organisatie. Telecomprovider Proximus kreeg daarvoor afgelopen jaar een boete van €50.000. Een bank ontving recent een boete van €75.000.

De toezichthouder concludeert dat een FG binnen de organisatie geen functie mag bekleden waarin hij of zij de doelstelling en de middelen van een gegevensverwerking kan bepalen. In dat geval is er sprake van een belangenconflict, omdat die functie dan niet te rijmen valt met de onafhankelijke adviesrol van de FG. Door die combinatie van functies, ontbreekt ook het onafhankelijk toezicht. Bij zowel de bank als de telecomprovider waren de FG's ook hoofd van de afdeling compliance. 

Het is voor organisaties belangrijk om dergelijke belangenconflicten te voorkomen. Uit de beslissingen van de GBA kan worden opgemaakt dat managementfuncties waarin personen kunnen bepalen of een gegevensverwerking kan plaatsvinden, onverenigbaar zijn met de rol van FG. Het is aan te bevelen om bij het aangaan van de arbeidsovereenkomst afspraken te maken over het omgaan met belangenconflicten.

Daarnaast is het mogelijk om een externe partij als FG aan te wijzen. Een externe FG staat op een zakelijke afstand van de organisatie, waardoor het risico op belangenconflicten kleiner is. Wilt u meer informatie de onafhankelijke positie van de FG of wenst u een (externe) FG aan te stellen? Neem dan contact op met info@defunctionaris.nl.