Wat is een Functionaris Gegevensbescherming (FG)?

 

De Algemene Verordening Gegevensbescherming (AVG) verplicht sommige organisaties een Functionaris Gegevensbescherming aan te stellen. Een Functionaris Gegevensbescherming (FG) houdt binnen de organisatie toezicht op de naleving van de AVG.

Een FG is in drie situaties verplicht:

  1. Overheden en publieke organisaties;
  2. Wanneer een organisatie regelmatig en stelselmatig observaties op grote schaal doet; en
  3. Wanneer een organisatie op grote schaal bijzondere persoonsgegevens verwerkt.

De taken van een FG bestaan uit:

  1. het informeren en adviseren van medewerkers van een organisatie rondom gegevensbescherming;
  2. toezicht houden op interne naleving van de AVG;
  3. adviseren over het Data Protection Impact Assessment (DPIA);
  4. samenwerken met de Autoriteit Persoonsgegevens (AP);
  5. contactpersoon zijn van de AP over o.a. controles.

 

Is jouw bedrijf al AVG-proof?

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

 

Overheden en publieke organisaties

Alle overheidsinstanties en publieke organisaties zijn verplicht om een FG aan te stellen. Denk aan de rijksoverheid, gemeenten, maar ook onderwijsinstellingen. Het maakt in dit geval niet uit wat de kernactiviteiten zijn of welke persoonsgegevens worden verwerkt.

 

Regelmatige en stelselmatige observatie

Organisaties die als kernactiviteit op grote schaal regelmatig en stelselmatig betrokkenen observeren, zijn ook verplicht een FG aan te stellen.

Een kernactiviteit wordt omschreven als een activiteit die de basis is van de bedrijfsvoering. Een voorbeeld is: een beveiligingsbedrijf dat de beveiliging voor een pand regelt. Het monitoren van camera’s is de kernactiviteit. De salarisadministratie hoort ook bij de bedrijfsvoering, maar is niet de kern van de dienstverlening.

De schaal waarop persoonsgegevens worden verwerkt, wordt bepaald op basis van bijvoorbeeld de hoeveelheid betrokkenen en hoe groot de reikwijdte is.

 

Bijzondere persoonsgegevens

Als een organisatie als kernactiviteit op grote schaal bijzondere persoonsgegevens verwerkt, is het aanstellen van een FG ook verplicht. Een voorbeeld hiervan is een ziekenhuis; ziekenhuizen verzamelen namelijk op grote schaal medische gegevens. Dit zijn bijzondere persoonsgegevens en om deze reden moeten zij een FG aanstellen.

De verplichting om een FG aan te stellen geldt ook wanneer een organisatie strafrechtelijke persoonsgegevens verwerkt.

 

Verplicht of niet?

Een FG moet worden aangemeld bij de AP. Op deze manier weet de AP bij wie zij terecht kan voor zaken omtrent de AVG.

Het kan zijn dat een organisatie niet verplicht is een FG aan te stellen, maar dit toch doet. Deze FG heeft dan precies dezelfde taken en rechten als een verplichte FG. Het is dus belangrijk goed te kijken of een FG nodig is. Het is belangrijk bij die keuze rekening te houden met de officiële verplichtingen.

Een organisatie kan ook een persoon aanstellen die geen FG is maar wel controles uitvoert op de interne naleving van de AVG. In dat geval is het belangrijk de persoon geen FG te noemen, om verwarring te voorkomen.

 

Hulp bij privacy

Privacy Zeker helpt ondernemers met tools, documenten en begeleiding zodat zij kunnen voldoen aan de AVG. Eenvoudig en betaalbaar.

AVG-boete van € 725.000 voor ongeoorloofd verwerken vingerafdrukken werknemers

De Autoriteit Persoonsgegevens (AP) heeft een AVG-boete van € 725.000 uitgedeeld voor het ongeoorloofd afnemen, opslaan en gebruiken van vingerafdrukken van werknemers. Werknemers van een bedrijf hebben hun vingerafdrukken moeten laten scannen voor aanwezigheids- en...

Even privé met… Brenno de Winter, beveiligings- en privacy-expert

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met beveiligings- en privacy-expert Brenno de Winter.   Wie ben je...

Wat is een veilig alternatief voor Zoom?

Videobellen wint door de coronacrisis aan populariteit. Het Amerikaanse Zoom wordt veel gebruikt, door vriendengroepen voor een virtuele borrel, maar ook door scholen en bedrijven. Het is een gebruiksvriendelijke tool, met goede beeldkwaliteit én de mogelijkheid om...

Beveiligd beeldbellen voor professionals

‘Hoe kan ik veilig thuiswerken tijdens de coronacrisis?’ Het is een vraag die veel van onze klanten bezighoudt. Veel professionals moeten nu opzoek naar een alternatief voor het fysieke consult of face-to-face gesprek zoals ze dat normaal met hun klanten of cliënten...

Even privé met… Rik Schoonis, Resonate-Services

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met Rik Schoonis, oprichter en eigenaar van Resonate-Services.   Wie...

Tennisbond krijgt AVG-boete voor doorverkopen persoonsgegevens leden

De Nederlandse tennisbond heeft de persoonsgegevens van een paar honderdduizend leden doorverkocht aan sponsoren. Daarom heeft de tennisbond een AVG-boete van 525.000 euro gekregen van de Autoriteit Persoonsgegevens, zo meldt de toezichthouder. De tennisbond heeft...

Even privé met… Arjan Middelkoop, SIDN

Privacy, gegevensbescherming, de AVG; onderwerpen die bijna dagelijks in het nieuws zijn. In de rubriek ‘Even privé met…’ komen verschillende professionals aan het woord over privacy. We spraken met Arjan Middelkoop, commercieel directeur bij SIDN. Wie ben je en wat...

Recordaantal datalekmeldingen in 2019

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen, een nieuw record. Dit is een stijging van 29% ten opzichte van 2018. Dat blijkt uit de vandaag gepubliceerde jaarcijfers van de AP. De sector met de meeste gemelde datalekken is de...

Nederland koploper in de EU: meeste gemelde datalekken

Sinds de invoering van de AVG op 25 mei 2018 zijn er meer dan 160.000 datalekken gemeld in de EU. Nederland staat bovenaan het lijstje, met ruim 40.000 gemelde datalekken. Op nummer 2 staat Duitsland met ruim 37.000 gemelde datalekken en het Verenigd Koninkrijk sluit...

Samenwerking tussen SIDN en Privacy Zeker

Links: Tom Maarsman, Managing Director van Privacy Zeker. Rechts: Arjan Middelkoop, commercieel directeur bij SIDN Voor veel ondernemers is online security nog steeds een complex onderwerp. Dit terwijl cybercriminelen het juist vaker gemunt hebben op het mkb. Om...

Hoe werkt Privacy Zeker? Bekijk de video.