Organisaties verwerken steeds meer persoonsgegevens. Klanten zijn kritischer, toezichthouders alerter en ondernemers krijgen vaker vragen over hun privacy-aanpak. Daardoor ontstaat bij veel kleine bedrijven dezelfde vraag: wie pakt binnen onze organisatie de privacyrol op?

In grotere organisaties zien we functies als privacy officer of zelfs Functionaris Gegevensbescherming (FG). Maar bij mkb‑bedrijven is dat ingewikkelder. Daar neemt de directeur die rol geregeld zelf op zich. Soms uit noodzaak, soms uit overtuiging en soms omdat het de meest praktische oplossing is. De vraag is dan: is dat wel verstandig? En belangrijker: mag het?

Dit artikel geeft een helder antwoord door drie dingen uit te leggen: 
- wat het verschil is tussen een privacy officer en een FG,
- waarom een directeur nooit FG kan zijn,
-wanneer een directeur wél een goede privacy officer kan zijn.