Wat zijn de taken van een Functionaris Gegevensbescherming?
Een Functionaris Gegevensbescherming heeft verschillende taken:
- Informeren en adviseren:
De FG verzamelt informatie over gegevensverwerkingen binnen een organisatie, analyseert deze verwerkingen om te beoordelen of ze voldoen aan de AVG, en geeft advies en aanbevelingen aan de organisatie.
- Intern toezicht houden:
De FG houdt toezicht op de interne naleving van de AVG en andere relevante privacywetten, zoals Europese wet- en regelgeving.
- Adviseren over DPIA:
De FG adviseert over het uitvoeren van een Data Protection Impact Assessment (DPIA), een proces om privacyrisico's van gegevensverwerkingen vast te stellen en te beoordelen.
- Samenwerken met Autoriteit Persoonsgegevens (AP):
De FG werkt samen de Autoriteit Persoonsgegevens (AP) en is contactpersoon voor zaken zoals controles en meldingen.
Wanneer is een Functionaris Gegevensbescherming verplicht?
Een FG moet worden aangemeld bij de AP. Op deze manier weet de AP bij wie zij terecht kan voor zaken over de AVG. Op basis van artikel 37 van de AVG is het verplicht om een FG aan te stellen in de volgende gevallen:
- Overheden en publieke organisaties
Alle overheidsinstanties en publieke organisaties, waaronder rijksoverheden, gemeenten en onderwijsinstellingen, moeten verplicht een FG aanstellen. Het maakt niet uit wat hun kernactiviteiten zijn of de soort persoonsgegevens die ze verwerken.
- Regelmatige observatie op grote schaal
Wanneer een organisatie als kernactiviteit op grote schaal regelmatig individuen observeren. Denk aan het maken van risico-inschattingen, cameratoezicht, het gebruiken van personeelsvolgsystemen en het monitoren van iemands gezondheid via draagbare apparaten (wearables).
Het bepalen of dit als een kernactiviteit wordt gezien, hangt af van het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoelang de organisatie mensen volgt.
- Verwerken van veel bijzondere persoonsgegevens
Wanneer een organisatie veel bijzondere persoonsgegevens verwerkt, is het verplicht een FG aan te stellen. Denk aan medische gegevens bij ziekenhuizen of strafrechtelijke gegevens bij rechtbanken.
Functionaris Gegevensbescherming in jouw organisatie
De FG moet onafhankelijk kunnen werken in jouw organisatie. Daarnaast moet de FG genoeg tijd en middelen hebben voor zijn werk. Denk aan de volgende dingen die een FG nodig heeft:
- Actieve steun van het management
- Gemakkelijke toegang tot de FG voor alle medewerkers zonder tussenkomst van derden
- Voldoende tijd voor de uitvoering van taken
- Praktische ondersteuning (budget, faciliteiten, personeel)
- Duidelijke communicatie naar het personeel over de aanwezigheid van de FG
- Scholing om op de hoogte te blijven van de regels
Bij A-Vision krijgt onze Storm van Wissen alle ruimte en is hij 4 uur per week werkzaam als Functionaris Gegevensbescherming: "Als FG bij A-VISION is het mijn missie om de privacy van klant, medewerker en betrokkenen te waarborgen. Als externe FG heb ik meer afstand tot de organisatie en waarborg ik de objectiviteit en onpartijdigheid het beste."
Speelt de verwerking van persoonsgegevens een belangrijke rol binnen jouw organisatie? Bekijk onze Functionaris Gegevensbescherming dienst en andere Interim Specialisme. Haal alle kennis en expertise al vanaf 4 uur per week in huis.
