Om de centrale coördinatie op het gebied van informatievoorziening en privacy te versterken krijgen Nederlandse ministeries een eigen Chief Privacy Officer (CPO). De CPO’s gaan onder meer een privacystrategie voor het betreffende ministerie opstellen en het management adviseren.
Rijksbrede coördinatie
Een centraal coördinerende rol voor privacy bestaat nog niet binnen het CIO-stelsel. “Op het gebied van privacy bestaat er daarom onvoldoende mandaat om rijksbrede kaders te stellen die erop gericht zijn een interdepartementaal risicobeeld te vormen en deze risico’s vervolgens te mitigeren”, schrijft staatssecretaris Van Huffelen in een brief aan de Tweede Kamer. Daarnaast wordt een CPO Rijk aangesteld om de situatie rijksbreed in de gaten te houden, bijvoorbeeld als het gaat om het privacybeleid, naleving, datalekken en een risicobeeld van de persoonsgegevensbescherming.
CPO-Raad
Ook komt er een overkoepelende CPO-Raad die onder meer privacykaders en -beleid zal vaststellen. De onderliggende CPO’s bij ministeries en andere departementen zullen voornamelijk bezig zijn met het opstellen van een privacystrategie en het adviseren van management. Elk departement moet eind dit jaar een eigen Chief Privacy Officer hebben, inmiddels zijn er al 6 aangesteld.