De Kamer,
gehoord de beraadslaging,
overwegende dat er in veel sectoren onduidelijkheid is over de toepassing van de open
normen uit de Algemene verordening gegevensbescherming;
constaterende dat veel organisaties op grond van artikel 37 van de verordening niet
de verplichting hebben om een functionaris gegevensbescherming aan te stellen, omdat
zij zich niet bezighouden met grootschalige gegevensverwerking;
constaterende dat op basis van onder meer de richtlijn over de functionaris gegevensbescherming
van de artikel 29-werkgroep van de Europese privacytoezichthouders de voorbeelden
uitdrukkelijk wijzen op de grote schaal van bijvoorbeeld ziekenhuizen en verzekeraars
en niet op bijvoorbeeld kleinere scholen, verenigingen, kerken en bedrijven;
overwegende dat in de maatschappij onduidelijkheid bestaat over de toepasselijkheid
van de bepalingen over de functionaris vanwege de vraag of er sprake is van grootschaligheid
van gegevensverwerking en dat instellingen en bedrijven hierdoor geneigd zullen zijn
te kiezen voor de veilige weg zonder dat zij zich daadwerkelijk met grootschalige
gegevensbewerking bezighouden, met alle administratieve lasten van dien;
verzoekt de regering, te bevorderen dat de Autoriteit Persoonsgegevens op zo kort
mogelijke termijn komt met duidelijke richtlijnen voor de toepassing van de normen
uit de verordening over de functionaris voor de gegevensbescherming en te waarborgen
dat kleinere instellingen en bedrijven worden ontzien,
en gaat over tot de orde van de dag.
Van der Staaij
Van Toorenburg