Om de centrale coördinatie op het gebied van informatievoorziening en privacy te versterken krijgen Nederlandse ministeries een eigen chief privacy officer (cpo). De cpo’s gaan onder meer een privacystrategie voor het betreffende ministerie opstellen en het management adviseren.
Een centraal coördinerende rol voor privacy is er nog niet binnen het cio-stelsel. ‘Op het gebied van privacy bestaat er daarom onvoldoende mandaat om rijksbrede kaders te stellen die erop gericht zijn een interdepartementaal risicobeeld te vormen en deze risico’s vervolgens te mitigeren’, schreef staatssecretaris Van Huffelen eerder in een brief aan de Tweede Kamer. Daarnaast wordt een cpo Rijk aangesteld om de situatie rijksbreed in de gaten te houden, bijvoorbeeld als het gaat om privacybeleid, naleving, datalekken en risicobeeld van de persoonsgegevensbescherming. Ook komt er een overkoepelende CPO-Raad die onder meer privacykaders en -beleid zal vaststellen.