De lancering van een register voor Functionarissen voor Gegevensbescherming
Om de positie van de functionaris voor gegevensbescherming (FG) te versterken en de kwaliteit te borgen, wordt momenteel gewerkt aan een kwaliteitsregister voor en door FG’s. Alle inspanningen zijn erop gericht om in de loop van 2025 te komen tot de daadwerkelijke oprichting van het Nederlands (voorheen Nationaal) Register voor Functionarissen voor Gegevensbescherming (NRFG).
De functionaris voor gegevensbescherming
De Algemene verordening gegevensbescherming (AVG) is sinds 25 mei 2018 van toepassing in de hele Europese Unie. De AVG wordt in het veld opvallend vaak ervaren als te gecompliceerd en een belemmering om te doen wat goed en nodig is. Staatssecretaris Rechtsbescherming Struycken benadrukte in zijn speech bij de viering van 15 jaar Handvest van de grondrechten van de Europese Unie bij de Autoriteit Persoonsgegevens daarom ook het belang van het versterken van de positie van de FG. De FG kan de vrees voor de AVG bij organisaties en overheden indammen en handelingsverlegenheid doorbreken. De borging van de kwaliteit en de versterking van de positie van de FG zijn cruciaal voor een betere naleving van de AVG door organisaties én overheden.
De rol en taken van een FG zijn in grote lijnen wettelijk vastgelegd in de AVG en de richtlijn 2016/680. Op grond van artikel 37 van de AVG is het aanstellen van een FG verplicht voor een aantal organisaties, waaronder overheden. Een FG vervult een waardevolle taak in en voor de samenleving. De FG houdt binnen een organisatie toezicht op de naleving en toepassing van de relevante wet- en regelgeving omtrent privacy en verwerking van persoonsgegevens.
Hoewel de rol en taken van de FG wettelijk zijn geborgd, kan in beginsel iedereen zich FG noemen. Hierdoor kunnen grote verschillen bestaan ten aanzien van het inhoudelijke niveau van FG’s. Om dat te verhelpen, komt er een kwaliteitsregister. FG’s moeten hiervoor voldoen aan minimum kwaliteitseisen.
Het Nederlands Register voor Functionarissen voor Gegevensbescherming (NRFG)
Begin 2023 is CIP, het Centrum voor Informatiebeveiliging en Privacybescherming, in opdracht van het ministerie van Justitie en Veiligheid gestart met een verkennend onderzoek naar de mogelijkheden ter verbetering van de positie van de FG. Voor de verkenning is gesproken met diverse betrokken partijen en personen in de publieke en private sector, met kennis van en ervaring met de AVG en de richtlijn en de uitdagingen die daarbij komen kijken. Hieruit kan worden geconcludeerd dat een register, het Nederlands Register voor FG’s (het NRFG), zou kunnen zorgen voor een kwaliteitsimpuls. Het NRFG kan daarnaast zorgen voor meer cohesie tussen FG’s en het verder professionaliseren van de FG-functie, en kan daardoor helpen bij het verbeteren van (het toezicht op) gegevensbescherming en het versterken van de positie van de FG. Duidelijkere kwaliteitskenmerken binnen de beroepsgroep kunnen daarnaast leiden tot herkenning en erkenning van een goede FG. Het NRFG is voor, door en van de beroepsgroep zelf en inschrijving in het register is geen verplichting. Alle inspanningen zijn erop gericht om in de loop van 2025 te komen tot de daadwerkelijke oprichting van het NRFG. Het ministerie van Justitie en Veiligheid steunt dit initiatief om de positie van de FG’s te versterken en de kwaliteit te borgen.
Updates
In de loop van de komende weken zal er worden gewerkt aan een webpagina met meer informatie, waaronder een FAQ pagina.