Functionaris Gegevensbescherming
De Functionaris Gegevensbescherming (FG), in het Engels Data Protection Officer (DPO), is de rol die toezicht houdt op de verwerking van persoonsgegevens door een organisatie. In voorkomende gevallen is het aanstellen van een Functionaris Gegegevensbescherming een wettelijke verplichting en dient deze aangemeld te worden bij de toezichthouder, de Autoriteit Persoonsgegevens.
Wat is een Functionaris Gegevensbescherming?
Een Functionaris Gegegevensbescherming wordt weleens omschreven als een duizendpoot of het schaap met vijf poten. Dit heeft te maken met de taken van de FG als interne toezichthouder en adviseur. Het blijkt voor organisaties soms lastig om te voldoen aan de vereiste dat de FG onafhankelijk moet kunnen functioneren en geen instructies van de organisatie mag ontvangen met betrekking tot de werkzaamheden. Het extern laten invullen van de FG rol draagt bij aan het waarborgen van de onafhankelijkheid die benodigd is voor de toezichthoudende rol.
Wat doet een Functionaris Gegevensbescherming?
De Functionaris Gegevensbescherming is de interne toezichthouder op de verwerking van persoonsgegevens conform AVG binnen jouw organisatie. De FG geeft (gevraagd en ongevraagd) advies, houdt toezicht op de gegevensverwerkingen en rapporteert hierover aan de hoogste leidinggevende binnen de organisatie. Daarnaast is de Functionaris Gegevensbescherming het aanspreekpunt voor de Autoriteit Persoonsgegevens en voor mensen die klachten hebben over de verwerking van hun persoonsgegevens. De werkzaamheden van de FG zijn divers en vereisen een goede kennis van de organisatie, haar doelstellingen en haar processen. Afhankelijk van de organisatie is naast kennis van de AVG, ook kennis van andere – sectorspecifieke – wet- en regelgeving benodigd.
Ben ik verplicht een Functionaris Gegevensbescherming te benoemen?
In sommige gevallen zijn organisaties verplicht om een Functionaris Gegevensbescherming aan te stellen, bijvoorbeeld bij de overheid. Hieronder vindt je een handige checklist om te bepalen of dit voor jouw organisatie ook zo is.
Ben je niet verplicht om een Functionaris Gegevensbescherming aan te stellen? Dan kan dit alsnog wenselijk zijn, bijvoorbeeld als je gevoelige persoonsgegevens verwerkt, of om te zorgen voor goede interne controle op de AVG. We bespreken graag op welke pragmatische wijze invulling gegeven kan worden aan de rol.
Wat bieden wij in het kader van de Functionaris Gegevensbescherming?
Cuccibu vervult de rol van Functionaris Gegevensbescherming voor vele organisaties, waaronder overheidsinstanties (zoals gemeenten), zorginstellingen, onderwijs- en opvanginstellingen, maar ook commerciële organisaties en startups. Dit kan op basis van een tijdelijke interimpositie, bijvoorbeeld als tijdelijke vervanging of als kwartiermaker, maar ook in een meer permanente constructie. Voor die laatste optie hebben onze Functionaris Gegevensbescherming as a Service dienst, waarmee we jouw organisatie volledig ontzorgen voor wat betreft het vervullen van de FG rol of verplichting.
Is een Functionaris Gegevensbescherming
voor jouw organisatie verplicht?
Wij zijn Cuccibu
Lees meer over de rol van de Functionaris Gegevensbescherming
Ben je benieuwd welke rol de FG precies speelt in jouw privacy organisatie? Lees dan ook ons blog ‘Privacy, wie doet wat?‘.
Interesse of vragen?
Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.
"*" geeft vereiste velden aan
“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “