Met de komst van de AVG zie je bij gemeenten de aanstelling van drie soms nieuwe functionarissen, de Functionaris Gegevensbescherming (FG), de Chief Information Security Officer (CISO) en de Privacy Officer (PO). Een gemeentearchivaris en/of archiefinspecteur zou je als een privacy officer kunnen beschouwen.

Hoewel veel overlap zijn in principe de uitvoering, het advies en toezicht gescheiden.

- Functionaris Gegevensbescherming (FG)

  -   Verplicht op grond van de AVG voor overheidsorganisaties.

  -   Onafhankelijke toezichthouder en adviseur binnen een   organisatie.

  -   Rechtstreekse lijnen met het bestuur.

  -   Tevens toezicht op de PO’s en CISO’s functionarissen.

- Chief Information Security Officer (CISO)

  Informatiebeveiliging (organisatorische en technisch)

- Privacy Officer (PO) 

  Privacy beleid, PIA’s

 

Meer informatie lees je in de blog: De CISO, Privacy Officer en FG; wie doet en mag wat? </strong>...

Weergaven: 701

Opmerking

Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!

Wordt lid van BREED - over de grenzen van informatie

Reactie van Yvonne Welings op 9 April 2018 op 10.26

In onze constructie zijn wij onderdeel van de 12 gemeenten. Wij zijn niet verantwoordelijk voor de privacy binnen de gemeente, maar wel voor de bestanden van de gemeente ouder dan 20 jaar.

Het valt mij op dat bij het denken over de AVG de archiefsector vaak  wordt overgeslagen zoals bij VNG handleidingen over de AVG.

In gesprekken die ik heb gevoerd met de VNG en met gemeenten lijkt het  geen bezwaar te zijn om meerdere privacy officers te hebben, een voor de bestanden die nog bij een gemeente besturen en een voor de bestanden ouder dan 10 jaar (bij de gemeente Tilburg).

Goed dat je het opmerkt, ik zal toch niet de enige zijn die met dit vraagstuk worstelt?

Reactie van MGroels op 9 April 2018 op 10.15

Ja, ok, maar je gaat als gemeentearchivaris toch niet ook nog eens "verantwoordelijk [zijn] voor het vormgeven en bewaken van het privacybeleid binnen de gemeente". Ik neem dat jullie al werk genoeg hebben en niet degene bent die PIA's gaat maken. Dat je bepaalde onderdelen van het PO werk wél zult doen lijkt me wel logisch, maar dan zou je meerdere PO's hebben. Dat is best mogelijk, maar dan heb je het wel over een 100.000+ gemeente lijkt me zo.

De FG (als ik het ondertussen een beetje begrepen heb) heeft een veel minimalere rol (qua tijd dan). Het is dan ook een rol die perfect buiten de organisatie kan staan, net zoals een archivaris en inspecteur.

Reactie van Yvonne Welings op 9 April 2018 op 10.09

@Mike, dat is ook een gedachte die ik voor kort ook had en ik heb lang met deze vraag rondgelopen.  Maar een gemeentearchivaris houdt geen toezicht op het gebied van privacy, maar is wel verantwoordelijk voor de privacy van overheidsarchieven. Dat komt bij de verklaring van overbrenging bijvoorbeeld aan de orde, maar met name bij het verlenen van vrijstellingen.

https://www.regionaalarchieftilburg.nl/home/blog-detail/algemeen/20...

Dat verklaart mede waarom ik de laatste tijd zo veel over de AVG en openbaarheid heb geblogd, ik ben en was op zoek naar antwoorden.

Reactie van MGroels op 9 April 2018 op 10.01

Zou je een gemeentearchivaris dan niet eerder als FG beschouwen? Dat is degene die het toezicht houdt (van een afstandje). De Privacy Officer zit echt in de organisatie om beleid vorm te geven en uit te voeren.

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden