OR moet waken voor dubbelrol FG

27 september 2023 | Door redactie

Om de kwaliteit van het privacybeleid binnen de organisatie te waarborgen, is er onderscheid nodig tussen de taken van een functionaris gegevensbescherming (FG) en die van een privacy officer. Zijn deze taken gecombineerd in één functie, dan is er sprake van belangenverstrengeling. Dit is ook een aandachtspunt voor de ondernemingsraad (OR).

Of een organisatie nu verplicht is om een FG aan te stellen of niet (vraag & antwoord), de organisatie en OR moeten rekening houden met het verschil tussen een FG en een privacy officier (vraag &antwoord). Is de FG tegelijkertijd ook de privacy officer, dan is er sprake van een dubbelrol die in de praktijk al snel onhoudbaar en onrechtmatig is. Artikel 39 van de Algemene verordening gegevensbescherming (AVG) bepaalt namelijk dat andere taken of plichten van de FG niet mogen leiden tot een belangenconfli