Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Artificial Intelligence (AI)
    In onze huidige informatiemaatschappij speelt kunstmatige intelligentie (Artificial Intelligence, hierna: AI) een belangrijke rol. AI is een verzamelnaam voor machines, software en apparaten die zelfstandig complexe taken kunnen uitvoeren, zonder dat daar menselijk denkvermogen aan te pas hoeft te komen. Deze zelflerende systemen worden in tal van sectoren gebruikt, van het bedrijfsleven en overheden tot gezondheidszorg en de rechterlijke macht.

    Autoriteit Persoonsgegevens pakt Functionarissen Gegevensbescherming met dubbele pet aan

    Door de AVG (Algemene Verordening Gegevensbescherming) zijn organisaties (soms) verplicht om een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) aan te stellen. Deze is onafhankelijk, houdt toezicht en geeft advies op het gebied van de verwerking van persoonsgegevens. Vaak wordt deze functie uit praktische overwegingen gecombineerd met een andere functie, zoals CISO, legal counsel of een managementtaak. Door deze combinatie van functies kan er belangenverstrengeling optreden. Omdat de FG door het dragen van deze dubbele pet niet altijd onafhankelijk zijn werk kan doen, waarschuwt de Autoriteit Persoonsgegevens (AP) voor het risico op belangenverstrengeling. De AP gaat daarom in 2025 handhaven. Wat deze handhaving inhoudt en hoe BDO hierbij kan helpen, zetten wij hieronder uiteen.

    Iwan van Munster

    23 februari 2025

    Blog

    Blog
     

    Wat is de taak van een FG?

    Sinds de invoering van de AVG hebben veel organisaties een FG aangesteld. In bepaalde gevallen is dit verplicht, bijvoorbeeld bij overheidsinstanties, wanneer de organisatie stelselmatig personen observeert op grote schaal (bijvoorbeeld bij scholen) of wanneer grootschalig bijzondere persoonsgegevens worden verwerkt (zoals bij zorginstellingen of de politie). Daarnaast kan een organisatie vrijwillig een FG aanstellen.
     
    De FG heeft als taak om onafhankelijk toezicht te houden binnen de organisatie. De organisatie moet dit actief faciliteren. Enerzijds moet de FG informeren en adviseren over de AVG en de naleving daarvan. FG’s zijn vaak ‘het’ privacy aanspreekpunt binnen de organisatie. Anderzijds verstrekken zij advies, werken samen met en zijn contactpunt voor de toezichthouder (zoals de AP). De AP  en de European Data Protection Board  (het AVG-adviesorgaan op Europees niveau) hebben eerder al kaders opgesteld hoe de functie van FG vormgegeven moet worden.
     

    De praktijk: een FG met een dubbele pet

    Ondanks bovenstaande kaders zie de AP in de praktijk regelmatig zorgwekkende combinaties van functies voorkomen, waarbij de FG niet onafhankelijk is. De AP ziet met name de volgende twee problematische situaties:
     
    1. De FG bepaalt in de andere rol (mede) het doel van en de middelen voor de verwerking van de persoonsgegevens. Dit risico is met name hoog wanneer de FG-functie gecombineerd wordt met een managementfunctie die uit besluitvorming of meebepalen bestaat.
    2. De FG verwerkt in een andere rol persoonsgegevens of verricht werkzaamheden op privacyvlak. Dit is het geval bij functies zoals Privacy Officer (PO), Chief Information Security Officer (CISO), Compliance Officer of een andere functie die zelf persoonsgegevens verwerkt.
     
    Het combineren van zo’n rol leidt tot toezicht op het eigen werk, oftewel: de slager keurt zijn eigen vlees.
     

    Verwachte acties vanuit de AP

    Bovenstaande situaties zijn onwenselijk volgens de AP en in 2025 zal zij hier verder op handhaven. Aangekondigde acties zijn een publicatie waarin deze problematiek wordt toegelicht en aandringen dat de European Data Protection Board in de nieuwe richtlijnen belangenverstrengeling benoemt. Buiten deze ‘papieren’ acties, komt de AP bij mogelijke belangenconflicten in actie. FG’s kunnen schriftelijke vragen verwachten waarbij ze de onafhankelijkheid van hun functie dienen toe te lichten. Ook kan de organisatie zelf uitgenodigd worden voor een zogeheten normoverdragend gesprek, waarin de AP normen voor de rol en positie van de FG toelicht. Onderneemt de verwerkingsverantwoordelijke daarna geen actie om het belangenconflict op te lossen? Dan kan de AP bestuurlijke sancties opleggen, zoals het opleggen van een boete of het doen van onderzoek en deze met naam en toenaam publiceren.
     

    Let op belangenverstrengeling

    Organisaties met een FG-functie doen er verstandig aan om deze onder de loep te nemen. Vermoedt u een belangenverstrengeling? Scheid de functies of schakel hulp in van een externe en/of interim FG. Hierbij wordt de onafhankelijkheid zo goed als mogelijk gewaarborgd. Heeft u behoefte aan meer informatie? Onze privacyspecialisten helpen u graag verder. U kunt hiervoor contact opnemen via het contactformulier op onze website.
     
    1 Positionering van de FG.
    Guidelines van de European Data Protection Board (EDPB)
    BDO

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    AI in Loyaltyprogramma’s: de holy grail voor iedere marketeer?

    Nieuws-persbericht

    Meerdere Nederlandse supermarkten gebruiken ‘AI-surveillance’

    Nieuws-persbericht

    CBS: Steeds meer Nederlandse bedrijven gebruiken geen Kunstmatige Intelligentie

    Nieuws-persbericht

    Gebruik kunstmatige intelligentie (AI) door bedrijven neemt toe

    Nieuws-persbericht

    In 2024 gebruikte 22,7 procent van de bedrijven met 10 of meer werkzame personen een of meer AI-technologieën. Dit was een toename van bijna 9 procentpunt ten opzichte van 2023. Van...

    Wat je moet weten over AI-geletterdheid

    Blog
    Digitale Overheid

    Gemeenten heroverwegen inzet Microsoft Copilot

    Nieuws-persbericht

    Autoriteit Persoonsgegevens: AI-geletterdheid essentieel voor maatschappelijke weerbaarheid

    Nieuws-persbericht

    In beweging: Elze 't Hart benoemd tot partner bij Dentons

    Interviews

    Europese Commissie trekt wetsvoorstel voor AI-aansprakelijkheidsrichtlijn in

    Blog
    Poolman, Laura

    KENNISPARTNER

    Martin Hemmer

    Contact

    Expert lidmaatschap

    Expert lidmaatschap

    Profiteer nu

    Verdiepingscursus Privacy op de werkvloer

    Het waarborgen van privacy op de werkvloer is een complexe uitdaging geworden. Werkgevers hebben steeds meer mogelijkheden tot het verzamelen en gebruiken van persoonlijke gegevens van werknemers. Vaak om efficiëntie te vergroten maar in sommige gevallen kunnen beslissingen worden genomen die grote gevolgen hebben voor betrokkenen. In deze cursus wordt, o.a. aan de hand van actuele jurisprudentie, ingegaan op de do’s en dont’s met betrekking tot privacy op de werkvloer. Mag je een werknemer ontslaan bij een datalek? En wat doe je als een werknemer gesprekken heeft opgenomen in verband met een arbeidsconflict? Wanneer weegt het belang van de werkgever zwaarder dan de privacy rechten van een werknemer? Hoe ga je om met AI in sollicitatieprocedures?

    Meer informatie

    Inzage- en verwijderverzoeken

    Individuen beroepen zich steeds vaker op hun privacyrechten. Ze vragen bijvoorbeeld om een kopie van hun gegevens of eisen juist dat de organisatie al hun gegevens wist. Dat levert complexe vragen op. Voor veel organisaties is het een uitdaging: hoe kunnen zij al deze verzoeken efficiënt maar ook goed inwilligen? Enerzijds is privacy compliance van belang, anderzijds wil je je eigen bewijspositie in een eventuele toekomstige procedure niet benadelen. Lastige materie met veel valkuilen. In deze cursus krijg je handvatten om privacyverzoeken efficiënt én compliant af te handelen. De docent gebruikt veel praktijkvoorbeelden en concrete cases worden samen uitgewerkt zodat jouw praktijkvragen direct aan de orde komen.

    Meer informatie

    AI in IT-contracten: juridisch waterdicht en flexibel

    De AI Act is een belangrijke Europese wet die eisen gaat stellen aan AI, onder andere met betrekking tot testdata, transparantie en de controle van uitkomsten door natuurlijke personen. Het is essentieel om in contracten rekening te houden met deze wetgeving om mogelijke juridische problemen te voorkomen. Hoe pak je dat aan?

    Meer informatie

    De juridische aspecten van AI

    De recente overeenkomst over de AI Verordening maakt kennis over AI en de (on)mogelijkheden hiervan nog belangrijker. AI kent, naast veel mogelijkheden, ook risico’s en valkuilen op het gebied van intellectueel eigendom, privacy en vertrouwelijkheid en misleidende resultaten. Hoe kan op een verantwoorde manier van AI en LLM’s gebruik gemaakt kan worden zodat deze een hulpmiddel worden om beter en effectiever te werken? Bij deze cursus krijg je gratis het e-college AI/ChatGTP : de praktische en juridische aspecten. Dit e-college kun je waar en wanneer je wilt bekijke

    Meer informatie

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2025 Berghauser Pont | Website gemaakt door Buro Zero