Uit onderzoek van de Autoriteit Persoonsgegevens (AP) onder overheidsorganisaties, waaronder gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen blijkt dat de meeste van deze organisaties al voldoen aan de eis van de nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (AVG), om een functionaris voor de gegevensbescherming (FG) aan te stellen.
De AP heeft van ruim 400 overheidsorganisaties gecontroleerd of zij een functionaris voor de gegevensbescherming (FG) hebben aangemeld. Uit deze controle blijkt dat minder dan 4% mogelijk nog geen FG heeft aangemeld. Deze organisaties heeft de AP aangeschreven. Zij moeten voor 11 juni 2018 laten weten wie hun FG is. Als zij dit nalaten kan de AP een sanctie opleggen.
De AVG is sinds 25 mei 2018 van toepassing en verplicht sommige organisaties een FG. Het aanstellen van een FG is verplicht voor:
· alle overheden en publieke organisaties;
· organisaties die als kerntaak hebben het stelselmatig en op grote schaal personen observeren. Hierbij kan gedacht worden aan ´het exploiteren van een telecommunicatienetwerk; het bieden van telecommunicatiediensten; e-mail retargeting; profilering en beoordeling voor risicoanalyse (bijv. voor kredietbeoordeling, het bepalen van verzekeringspremies, fraudepreventie, het detecteren van witwaspraktijken); lokalisering met bijvoorbeeld mobiele apps; klantenkaarten; advertenties op basis van internetgedrag; het controleren van het welzijn, de conditie en de gezondheid door draagbare apparaten; beveiligingscamera’s; verbonden apparatuur zoals slimme meters, smart cars en smart homes;
· organisaties die als kerntaak hebben het op grote schaal verwerken van bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.