image

Banken en verzekeraars voldoen aan regels voor privacyfunctionaris

maandag 14 januari 2019, 11:13 door Redactie, 6 reacties

Alle banken en verzekeraars die door de Autoriteit Persoonsgegevens zijn gecontroleerd voldoen aan de regels van de AVG wat betreft het aanmelden en vermelden van een privacyfunctionaris op hun website. Eerder bleek dat 36 banken en verzekeraars hun zaakjes nog niet op orde hadden.

Een privacyfunctionaris, ook bekend als Data Protection Officer (DPO) en functionaris voor de gegevensbescherming, houdt binnen organisaties toezicht op de toepassing en naleving van de AVG. Overheidsinstanties en publieke organisaties zijn sinds de invoering van de AVG altijd verplicht om een privacyfunctionaris aan te stellen, ongeacht het type gegevens dat ze verwerken.

Tevens moeten privacyproblemen bij de privacyfunctionaris kunnen worden gemeld. Organisaties zijn daardoor verplicht om contactgegevens van hun privacyfunctionaris op hun website te vermelden. Zo moet er een direct telefoonnummer, e-mailadres, postadres en/of direct aanmeldformulier zijn vermeld waarmee de privacyfunctionaris is te bereiken. De naam van de functionaris hoeft niet vermeld te worden.

De Autoriteit Persoonsgegevens controleert in verschillende sectoren of organisaties aan de verplichtingen voor een privacyfunctionaris voldoen. Bij de controle van 45 banken en 93 verzekeraars bleken 6 banken en 9 verzekeraars geen privacyfunctionaris te hebben aangemeld. Verder vond de toezichthouder dat bij 7 banken en 14 verzekeraars de manier waarop de contactgegevens van de privacyfunctionaris waren gepubliceerd ontoereikend was.

Inmiddels hebben alle banken en verzekeraars hun privacyfunctionaris aangemeld en de gegevens van hem of haar correct op de eigen website vermeld. Eerder keek de Autoriteit Persoonsgegevens of overheidsinstanties, ziekenhuizen en zorgverzekeraars zich aan de regels voor privacyfunctionarissen hielden.

Reacties (6)
14-01-2019, 11:45 door Anoniem
We zijn alweer flink wat maanden verder, eigenlijk hadden ze dat gewoon op 25 geregeld moeten hebben... Als de AP verder zou kijken blijkt dat deze organisaties veel andere dingen nog niet op orde hebben. Neem bijvoorbeeld een korte, duidelijke en begrijpbare privacy verklaring....
14-01-2019, 16:45 door Anoniem
Door Anoniem: We zijn alweer flink wat maanden verder, eigenlijk hadden ze dat gewoon op 25 geregeld moeten hebben... Als de AP verder zou kijken blijkt dat deze organisaties veel andere dingen nog niet op orde hebben. Neem bijvoorbeeld een korte, duidelijke en begrijpbare privacy verklaring....

Klopt helemaal, heb je absoluut gelijk in. Echter is er bij de AP gewoonweg geen kennis en budget daarvoor... Er zullen daarom eerst een aantal boetes geïncasseerd moeten worden om verder bij de organisaties te kunnen gaan snuffelen
14-01-2019, 20:26 door foxonsafari
Alleen een steekproef, wegens onder bezetting.
De burger heeft niets aan AP.
Alleen de grote jongens waar genoeg €€€€€€€ op halen is, zijn voor AP interessant.
14-01-2019, 20:35 door Anoniem
Alleen betreurenswaardig dat de AP niet gekeken heeft naar het nut van zo'n (G)DPO. Zouden ze eens voor de aardigheid bij de Rabobank moeten doen.
Tussen melden en daadwerkelijk iets mee doen zit toch echt een wereld van verschil.
14-01-2019, 21:41 door karma4
Door foxonsafari: Alleen een steekproef, wegens onder bezetting.
De burger heeft niets aan AP.
Alleen de grote jongens waar genoeg €€€€€€€ op halen is, zijn voor AP interessant.

Dat de burger niets aan het AP heeft, klopt.
Ze zijn echt niet op die €€€€€€€ boetes uit. Het is voor het AP bestuur veel lucratiever om te groeien met heel veel personeel, hoe meer hoe beter en dat mag zonder enig resultaat. Als baas van veel mensen krijgt die een hogere beloning.
15-01-2019, 15:06 door PJW9779
Er is dus de afgelopen maanden niet echt veel veranderd. Zoals vaker opgemerkt doen overheid en bedrijfsleven alleen het absolute minimum. En de AP doet het niet veel beter.

"overige gevallen hadden de banken en verzekeraars wel een FG aangesteld, maar deze niet bij de AP aangemeld." geeft al aan dat de betreffende FG geen benul heeft. Of waarschijnlijker, alleen in naam FG is.
Er komen nog steeds teveel vacatures voorbij voor 'Projectleider Privacy & Beveiliging'. Waaruit niet alleen blijkt dat de inhoudelijke FG-rol niet of onvoldoende is ingevuld, maar ook dat men bewust onbewust is van de ongewenste belangenverstrengeling tussen FG- en CISO-functie.

Alleen het absolute minimum doen impliceert dat men bij het kleinste wissewasje de AVG overtreedt.
Dat zal doorgaans met opzet gebeuren. Want van de AP heeft men weinig te duchten. Het is goedkoper achteraf maatregelen te nemen zodra men betrapt is. En de AP gaat in 1e instantie niet verder dan 'praten' en komt pas daarna met een last onder dwangsom.
Voorbeelden te over.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.