De Autoriteit Persoonsgegevens (AP) heeft besloten het toezicht op een gemeente te verzwaren. Volgens de AP is onduidelijk of de betreffende gemeente de (gevoelige) gegevens van de inwoners voldoende beschermt.
De gemeente wordt daarom verplicht elke drie maanden een uitgebreide rapportage aan de AP te verstrekken. Aanleiding zijn signalen over overtredingen van de privacywet. Verder constateert de lokale Rekenkamer dat er na dik twee jaar AVG nog geen privacybeleid was vastgesteld.
Ook stelt het rapport van de Rekenkamer dat zowel de onafhankelijkheid als de informatiepositie van de interne toezichthouder, de functionaris gegevensbescherming (FG), onvoldoende waren geborgd. De wet verbindt duidelijke eisen aan de positionering van een FG. Zo is het essentieel dat de FG onafhankelijk kan toezien op de naleving van de AVG in de betreffende organisatie.
Intern toezicht
Inmiddels is gesproken met zowel de gemeenteraad als het gemeentebestuur. De AP heeft de burgemeester aangesproken op de gang van zaken en het belang van juiste inrichting van intern toezicht onderstreept. Dit heeft de zorgen over de positie van de FG niet weggenomen.
Een FG moet op onafhankelijke wijze kunnen functioneren om erop toe te zien dat de rechten van burgers effectief kunnen worden uitgeoefend. Het is aan de gemeente om aan de slag te gaan met de risico’s die de FG signaleert. De AP heeft besloten een jaar lang de vinger aan de pols te houden en het AVG-beleid van deze gemeente nauwgezet te volgen.