Door Drs Security en Privacy: Wat mij nog meer opvalt is dat de CPO van Logius dit blijkbaar wel ziet en durft, maar waar is de FG van die organisatie? Waar is de interne toezichthouder? Als er eentje is die dit hard zou kunnen spelen, dan is het de FG wel en wel op basis van hoofdstuk vijf AVG. Eventueel samen met het AP, waar de FG immers het interne verlengstuk van is. Even rondsnuffelend blijkt Logius in zijn privacyverklaring voor de FG een e-mailadres bij BZK te noemen en niet bij Logius zelf. Logius valt natuurlijk onder BZK, en dit suggereert dat ze geen eigen FG hebben maar dat die er voor het hele ministerie is. De FG zit dus op veel meer afstand dan deze CPO, en heeft wellicht veel minder IT-expertise dan iemand die bij Logius zelf werkt, het is goed mogelijk dat dat een jurist is, of een afdeling met primair juristen, bijvoorbeeld. Mensen met expertise op het ene vlak kunnen opmerkelijk ongevoelig zijn voor argumenten van mensen met expertise op het andere vlak. Dat gebeurt maar al te vaak over ...