Functionaris gegevensbescherming

door | 30 april 2019

Hoe kunnen we helpen?

Created On
byRedactie Privacy Zeker
Print
Je bent hier:
< Terug naar handboek

In sommige situaties moet een organisatie een Functionaris Gegevensbescherming (FG) instellen. In sommige andere situaties kan het handig zijn om iemand met een vergelijkbare rol aan te nemen. Dit is dan niet verplicht.

Moet ik verplicht een FG instellen?

Bepaalde verwerkingsverantwoordelijken en verwerkers zijn verplicht een FG aan te wijzen. Het kan voor sommige organisaties zinvol zijn vrijwillig een FG of iemand met vergelijkbare taken aan te wijzen als dit niet verplicht is onder de AVG.

Een FG heeft verschillende taken. Zijn taken bestaan uit:

  • het informeren en adviseren van medewerkers van een bedrijf;
  • controleren of het bedrijf voldoet aan de AVG;
  • ongevraagde adviezen geven over de gegevensbeschermingseffectbeoordeling;
  • samenwerken met de Autoriteit Persoonsgegevens;
  • contactpersoon zijn van de Autoriteit Persoonsgegevens over o.a. controles.

Er zijn een aantal gevallen waarin een FG verplicht is:

  • wanneer de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan;
  • wanneer de verantwoordelijke of de verwerker voor het grootste deel verwerkingen uitvoert die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen, of;
  • wanneer de verantwoordelijke of de verwerker hoofdzakelijk grootschalige verwerkingen uitvoert van bijzondere persoonsgegevens of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten.

Belangrijk om te weten

Een FG is niet persoonlijk aansprakelijk wanneer de AVG niet nageleefd wordt. De verwerkingsverantwoordelijke of de verwerker dragen hier de verantwoordelijkheid voor. Een FG mag niet ontslagen of gestraft worden voor de uitvoering van zijn taken. Dit zorgt ervoor dat een FG onafhankelijk zijn taken uit kan voeren. De FG krijgt hiermee meer bescherming bij het uitvoeren van zijn taken.

Let op: je kunt een externe adviseur de taken van een FG opleggen. Dit kan alleen als je geen FG aan wil wijzen en daartoe ook niet verplicht bent. Als deze persoon een andere functienaam, positie en takenpakket heeft gelden de wettelijke regels voor de FG niet. Het is handig voor de interne communicatie en de communicatie naar buiten toe om duidelijk te maken of jouw organisatie een FG heeft en wie dit is. Het kan dus zijn dat je een externe adviseur de taken van FG hebt gegeven. Het is handig om dit dan ook helder te communiceren. Dat maakt voor medewerkers, maar ook voor bijvoorbeeld klanten duidelijk met wie zij contact op moeten nemen. Je kunt dit bijvoorbeeld doen in een intern protocol en het privacyreglement.

Valt jouw organisatie niet binnen deze groepen? Dan mag je toch een FG aanstellen als jij vindt dat dit voor jouw organisatie handig is. Als jij deze persoon een FG noemt of deze persoon zichzelf FG noemt, gelden de wettelijke regels voor een FG. Houd hier rekening mee in jouw keuze.

Privacy Zeker kan helpen!

Privacy Zeker biedt haar klanten het Privacy Zeker FG pakket aan. Wij hebben experts die de taken van een FG uit handen willen en kunnen nemen. Het Privacy Zeker FG pakket biedt de mogelijkheid om een door de wet erkende FG aan te stellen. Op deze manier hoef je daar zelf niet meer naar om te kijken. Wij beschikken over de kennis en kunde om dit voor jou te doen.

Je bent met dit pakket altijd voorzien van een professionele Functionaris Gegevensbescherming die ervoor zorgt dat jouw organisatie Privacy Zeker is en blijft!