033 200 30 83
Contactgegeven FG niet op website levert boete op
De Kroatische toezichthouder oordeelde dat het aanstellen van een procurator van een onderneming als FG een belangenconflict oplevert en daarmee een schending van de AVG. Hiervoor en voor het niet vermelden van de contactgegevens van de FG op de website van het bedrijf, heeft de toezichthouder een boete van 12.000 euro opgelegd.
De toezichthouder heeft uit artikel 37, leden 5, 6 en 7, AVG juncto artikel 38 AVG en artikel 39, lid 1, AVG afgeleid dat er in de regel geen belangenconflict zal ontstaan indien de FG naast zijn taken ook andere taken en plichten vervult die uitsluitend adviserend of toezichthoudend van aard zijn, of indien deze andere rol van de FG geen invloed kan hebben op de doeleinden en middelen van de verwerking van persoonsgegevens.
De toezichthouder verklaarde dat artikel 38, lid 6, AVG een vrijwaringsmechanisme instelt dat voorkomt dat de FG in een belangenconflict terechtkomt bij de uitvoering van zijn door de AVG voorgeschreven taken. De toezichthouder interpreteerde dit in die zin dat de FG geen werknemer van de verwerkingsverantwoordelijke kan zijn die de reden (doel) en de wijze (middelen) van de verwerking van persoonsgegevens bepaalt, of die een directe invloed kan hebben op de bepaling.
De toezichthouder constateerde dat de rol van procurator in een onderneming een van de belangrijkste rollen binnen een onderneming is. In overeenstemming met het nationale recht kan een procurator alle contracten sluiten en alle rechtsvorderingen instellen in naam en voor rekening van de onderneming en haar vertegenwoordigen in procedures voor bestuursorganen en andere overheidsorganen, instellingen met publiekrechtelijke bevoegdheden, staats- en gekozen rechtbanken.
De toezichthouder was dan ook van mening dat wanneer de procurator ook de taken van de DPO uitvoert, hij onvermijdelijk invloed kan uitoefenen op de bepaling van het doel en de middelen van de verwerking van persoonsgegevens binnen de verwerkingsverantwoordelijke en dus in een belangenconflict verkeert.
De toezichthouder benadrukte dat het vertegenwoordigen van het bedrijf in een zo breed mogelijke vorm voor de FG een belangenconflict betekent bij het uitvoeren van zijn/haar taken, aangezien het wegnemen van risico's en het informeren over mogelijke schendingen van de AVG onverenigbaar is met het nemen van zakelijke beslissingen die winstgevend kunnen zijn voor de verwerkingsverantwoordelijke, en een negatieve invloed heeft op het recht op de bescherming van persoonsgegevens als een van de fundamentele grondwettelijke rechten van de Republiek Kroatië.
Daarom heeft de toezichthouder bepaald dat de rol van de procureur onverenigbaar is met de rol van de FG vanwege een belangenconflict en is de benoeming ervan in strijd met artikel 38 lid 6 AVG.
Bovendien stelde de toezichthouder vast dat de verwerkingsverantwoordelijke de contactgegevens van de FG niet op de officiële website van het bedrijf had gepubliceerd, waardoor de bepalingen van artikel 37, lid 7, AVG werden geschonden.
Op grond van artikel 83, lid 2, AVG heeft de toezichthouder het volgende overwogen bij het nemen van een beslissing over het opleggen van een administratieve boete en het bepalen van de hoogte van de administratieve boete:
• het onbeperkte aantal betrokkenen;
• het bestaan van nalatig gedrag van de kant van de verwerkingsverantwoordelijke;
• de verwerkingsverantwoordelijke heeft vervolgens de contactgegevens van de FG gepubliceerd, hetgeen als verzachtende omstandigheid in aanmerking is genomen;
• de verwerkingsverantwoordelijke heeft niet adequaat gereageerd op de verzoeken van de toezichthouder en voormelde omstandigheid is in aanmerking genomen als verzwarende omstandigheid; en
• dat de toezichthouder kennis heeft gekregen van de AVG-inbreuk in het kader van de gecoördineerde activiteit en niet door een melding van de verwerkingsverantwoordelijke.
Wegens de overtreding van artikel 37 lid 7 AVG en artikel 38 lid 6 AVG heeft de toezichthouder een administratieve boete van € 12.000 opgelegd aan de verwerkingsverantwoordelijke.
Onafhankelijke FG nodig? Neem contact met ons op over de mogelijkheden (en u mag de contactgegevens op de website vermelden).
Bron:AZOP (Croatia) - UP/I-034-01/24-01/33 - GDPRhub (machine vertaling)