De Functionaris Gegevensbescherming
Met de komst van de AVG (Algemene Verordening Gegevensbescherming) hebben we er een nieuwe functie bij namelijk de Functionaris Gegevensbescherming (FG) of ook wel de Data Protection Officer genoemd (DPO).
Met een nieuwe functie komen er een aantal vragen op, waaronder:
- Wat gaat de FG doen
- Wanneer heb je een FG nodig
- Moet de FG in dienst zijn van
Wat gaat de FG doen? Volgens de AVG (artikel 39) gaat de FG De verwerkingsverantwoordelijke en/of de verwerker en haar medewerkers informeren en adviseren over de verplichtingen die voortvloeien uit de AVG. Toezien op de naleving van de verplichtingen, adviseren over het wel/niet en op welke wijze uitvoeren van een DPIA, samenwerken met de Autoriteit Persoonsgegevens, optreden als contactpunt voor de Autoriteit Persoonsgegevens en als contactpunt voor de organisatie.
Wanneer heb je een FG nodig? Binnen de AVG (artikel 37) staat dat de verplichting tot het aanstellen van een FG nodig is wanneer je een (semi) overheidsinstelling bent of wanneer je op grote schaal (bijzondere) persoonsgegevens verwerkt. Het eerste is volstrekt helder, maar het tweede criteria staat open voor interpretatie, want wanneer is het op grote schaal? Er zijn voldoende voorbeelden te verzinnen van op grote schaal en op kleine schaal, het lastigste is om te bepalen wanneer je van kleine schaal overgaat naar op grote schaal. Buiten de definitie discussie om kan het voor elke organisatie een toegevoegde waarde zijn om een FG aan te stellen. Het belang van informatieveiligheid en privacy erkennen en daar richting aangeven kan alleen maar positief uitwerken voor uw organisatie en levert, als u het op de juiste wijze communiceert, concurrentievoordeel op.
Moet de FG in dienst zijn van uw organisatie? Het antwoord hierop is eenvoudig dit hoeft niet. Het is mogelijk om een FG “te delen” met een aantal (gelijksoortige) organisaties, maar dat is ook geen verplichting. Wel is bepaald dat uw IT-manager niet de FG rol mag vervullen binnen de organisatie, verder is het vrij om de FG taken bij een medewerker/manager neer te leggen. Indien u een medewerker aanstelt als FG binnen uw organisatie, krijgt de FG ontslagbescherming, zodat hij/zij niet vanwege de uitoefening van haar taak als FG kan worden ontslagen. Het inhuren van een FG kan een goede oplossing zijn om objectiviteit in de functie en de uitvoering te waarborgen.
Al met al kunnen we concluderen dat de functie van FG een boeiende en uitdagende functie is, waarbij er veel wordt gevraagd van de communicatieve vaardigheden en een adequaat kennisniveau op het gebeid van de AVG. Met het aanstellen van een FG kan u als organisatie serieuze stappen maken in het beschermen van de privacy van uw medewerkers en klanten.