De gemeente Amsterdam moet uitleg geven aan de Autoriteit Persoonsgegevens (AP) over de positie van hun interne privacytoezichthouder. Wethouders Van Buren (P&O) en Scholtes (ICT) moeten namens het college van B en W van de gemeente Amsterdam uitleg geven.
De autoriteit maakt zich zorgen of de onafhankelijkheid van dit interne toezicht bij de gemeente wel goed genoeg is geregeld. Organisaties zijn bij wet verplicht een interne privacytoezichthouder in dienst te hebben (de functionaris gegevensbescherming, FG) die onafhankelijk toezicht houdt op de organisatie en advies uitbrengt aan de organisatie.
Belangenconflict
Van de Ombudsman Metropool Amsterdam kwam het signaal dat de gemeente de FG ook gebruikt als een soort ‘privacy officer’. De medewerker die het privacybeleid mede vormgeeft, zou in Amsterdam dezelfde persoon zijn die dat beleid vervolgens als onafhankelijk toezichthouder moet controleren. Deze combinatie kan leiden tot een belangenconflict, met mogelijke risico’s voor de privacy van burgers.
Monique Verdier, vice-voorzitter AP: “Een grote stad als Amsterdam, waar veel privacygevoelige informatie van burgers wordt verwerkt, moet het interne privacytoezicht goed op orde hebben. Burgers moeten erop kunnen vertrouwen dat de gemeente zorgvuldig omgaat met hun gegevens, en dat het toezicht daarop deugt en onafhankelijk is ingericht.”
Na het gesprek met de wethouders beslist de AP of, en zo ja welke verdere stappen nodig zijn.
Lees ook:
- AP-boete voor SVB na gebrekkige identiteitscontrole
- Waarom de publieke sector steeds vaker doelwit is van cyberaanvallen