Met de komst van de nieuwe Algemene Verordening Gegevensbescherming (AVG) wet komt ook de term Functionaris Gegevensbescherming (FG) om de hoek kijken. Een FG houdt binnen een organisatie toezicht op de toepassing en de naleving van de AVG wet. Heb je als organisatie een Functionaris Gegevensbescherming nodig voor de AVG? Nee, niet iedere organisatie is verplicht om een Functionaris Gegevensbescherming aan te stellen. Hoe dat precies zit vertellen we je in dit blogartikel.

Wanneer heb je een Functionaris Gegevensbescherming nodig voor de AVG?

Om aan de nieuwe privacywet te voldoen is een aantal organisaties verplicht om een Functionaris Gegevensbescherming aan te stellen. De FG houdt intern toezicht op het naleven van de AVG wet- en regelgeving en adviseert de organisatie hierover. Binnen de organisatie moet iedereen weten wie de FG is en hoe deze te bereiken is.

Artikel 37 van de AVG wet schrijft voor dat een FG in drie situaties verplicht is:

  • Bij overheden en publieke organisaties: deze zijn altijd verplicht een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Denk aan rijksoverheid, gemeente, provincie, maar ook zorg- en onderwijsinstellingen.
  • Observatie: organisaties die vanuit de kernactiviteiten op grote schaal individuen volgen. Denk bijvoorbeeld aan profilering van mensen voor het maken van risico inschattingen en monitoring van iemands gezondheid via wearables.
  • Bijzondere persoonsgegevens: een FG is verplicht als er op grote schaal bijzondere persoonsgegevens worden verwerkt en dit een kernactiviteit is. Denk aan gegevens over iemand zijn gezondheid, politieke opvattingen of strafrechtelijk verleden.

Het volstaat om slechts één FG aan te stellen wanneer een organisatie meerdere vestigingen heeft. Houd er wel rekening mee dat een FG meer kennis en ondersteuning nodig heeft als er in een organisatie grote hoeveelheden gevoelige gegevens verwerkt worden.


AVG: De meest gestelde vragen. Download de gratis whitepaper.

De AVG-wet roept nog altijd veel vragen op. Wij hebben de meest gestelde vragen gebundeld in een handig document. Download het gratis.

DOWNLOAD WHITEPAPER
AVG whitepaper mockup

Wat doet de Functionaris Gegevensbescherming?

Een Functionaris Gegevensbescherming dient een onafhankelijke positie binnen een organisatie te hebben en mag geen instructies krijgen over zijn FG taken. Om zijn werk goed te kunnen doen is het zaak dat de FG ondersteund wordt vanuit het management en voldoende tijd, scholing, budget, resources en faciliteiten tot zijn beschikking krijgt.

De kennis en vaardigheden van een Functionaris Gegevensbescherming:

  • Bovengemiddelde kennis van nationale en Europese privacywet- en regelgeving voor gegevensbescherming;
  • Begrip van de gegevensverwerkingen die de organisatie uitvoert;
  • Begrip van IT en informatiebeveiliging;
  • Kennis van de organisatie en sector waarin deze actief is;
  • Vaardigheden om binnen organisatie een cultuur van gegevensbescherming te ontwikkelen.

Een Functionaris Gegevensbescherming is niet aansprakelijk bij overtredingen van de privacywet. De naleving van de privacywet is de verantwoordelijkheid van de organisatie.

Een vrijwillige FG en/of een externe FG

Je kunt er als organisatie ook voor kiezen om vrijwillig een Functionaris Gegevensbescherming aan te stellen. Dat kan bijvoorbeeld verstandig zijn voor organisaties die overheidstaken uitvoeren, zoals bijvoorbeeld een woningcorporatie. Uiteraard kun je er als organisatie ook voor kiezen om in plaats van een FG een werknemer aan te stellen of adviseur in te huren die zich met de privacywetgeving gaat bezighouden.

De werkzaamheden van een Functionaris Gegevensbescherming mogen ook door een extern persoon worden uitgevoerd. Outsourcen van een FG bescherming heeft zo zijn voordelen. Zo is de onafhankelijkheid beter geborgd. Daarnaast heeft een externe FG ervaringen opgedaan bij meerdere bedrijven en daarnaast toegang tot een netwerk van FG’s waardoor het werk sneller en efficiënter uitgevoerd kan worden.

Uitbesteden?

Besteed je de taken van de Functionaris Gegevensbescherming liever uit? Dan ben je bij CertificeringsAdvies Nederland aan het juiste adres! Door middel van outsourcing nemen wij alle taken van de Functionaris Gegevensbescherming uit handen.

De voordelen:

  • Een besparing van energie; je hoeft zelf de kennis en ervaring niet op te doen.
  • Een besparing van tijd; je hoeft geen extra tijd te spenderen aan de taken naast je werk, waardoor je je kunt focussen op je gewone werk.
  • Efficiëntie; door een ervaren Functionaris Gegevensbescherming in huis te halen, ben je verzekerd van een efficiënt resultaat en hoef je het wiel niet zelf uit te vinden.

Meer weten over het outsourcen van de Functionaris Gegevensbescherming? Neem contact met ons op!

NEEM CONTACT OP

AVG / GDPR training volgen?

De nieuwe AVG wet verlangt van organisaties dat de privacy van persoonsgegevens wordt geborgd. Als organisatie wil je natuurlijk graag voorbereid zijn op de komst van de nieuwe wet. Tijdens onze cursus AVG/GDPR binnen een dag leer je alles wat je moet weten om het nieuwe privacybeleid binnen jouw organisatie vorm te geven. Interesse? Bekijk ons cursusaanbod:

Bekijk AVG cursus
CAN Academy logo

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl