De functionaris moet zijn aangemeld bij de Autoriteit Persoonsgegevens, de privacywaakhond van de overheid. Het is een van de regels in de Algemene Verordening Gegevensbescherming (AVG), de nieuwe EU-wet die vorige week van kracht werd. Het is niet bekend hoe het is gesteld met het naleven van de andere bepalingen in de AVG.

De Autoriteit heeft meer dan vierhonderd overheidsorganisaties gecontroleerd. Het gaat om alle gemeenten, provincies, waterschappen en ministeries, en om enkele zelfstandige bestuursorganen. Minder dan 4 procent heeft zijn functionaris nog niet aangemeld. Zij hebben tot 11 juni om dat alsnog te doen. Als ze dat niet doen, kunnen ze een straf krijgen.

De AVG is strenger dan eerdere privacyregels. Burgers moeten meer te zeggen krijgen over het gebruik van hun persoonlijke gegevens. Overheden, bedrijven, stichtingen en instellingen moeten precies bijhouden wat er gebeurt met de gegevens van hun klanten of leden.

De AVG geldt ook voor bedrijven van buiten de EU die Europese gebruikers hebben. Facebook, Twitter en andere sociale media zijn daar voorbeelden van.