De Autoriteit Persoonsgegevens heeft 400 overheidsorganisaties gecontroleerd op de aanwezigheid van een privacyfunctionaris: een Functionaris voor de Gegevensbescherming (FG) oftewel Data Protection Officer (DPO).
Sinds de nieuwe Europese privacywetgeving, de Algemene verordening gegevensbescherming (AVG), van kracht is geworden op 25 mei 2018 zijn overheden en publieke organisaties verplicht een privacyfunctionaris aan te stellen. De AP controleerde onder andere gemeenten, provincies, waterschappen, ministeries en een aantal zelfstandige bestuursorganen.
11 juni 2018
“In eerste instantie had minder dan 4% mogelijk nog geen functionaris aangemeld,” schrijft de AP op haar website. De organisaties waar geen privacyfunctionaris actief was, kregen tot 11 juni 2018 de tijd om alsnog een FG aan te stellen. Op dit moment beschikken bijna alle gecontroleerde instanties over een dergelijke functionaris. Eén organisatie maakte kenbaar dit op korte termijn te zullen doen.
Ziekenhuizen en zorgverzekeraars
In Nederland controleert de AP of organisaties overeenkomstig de privacywetgeving handelen. De autoriteit onderzocht ook of ziekenhuizen en zorgverzekeraars een FG hebben aangesteld. Tevens voerde de AP een steekproef uit bij grote private organisaties om te checken of zij een register voor verwerkingsactiviteiten bijhouden.