Functionaris gegevensbescherming

De invoering van de Algemene Verordening Gegevensbescherming brengt voor organisaties veel (nieuwe) verplichtingen met zich mee. Een van deze nieuwe verplichtingen voor sommige organisaties is het aanstellen van een functionaris gegevensbescherming, ookwel FG genoemd. De FG betreft in sommige organisaties een volledig nieuwe functie met veel verantwoordelijkheden.

Wanneer is een functionaris gegevensbescherming verplicht?

De verplichting om een functionaris voor de gegevensbescherming is opgenomen in de AVG. Bepaalde organisaties wordt verplicht om een functionaris voor de gegevensbescherming aan te stellen.

 

Uit de wetgeving blijkt dat alle overheidsinstanties, publieke organisaties, organisaties met als kernactiviteit op grote schaal individuen volgen of op grote schaal bijzondere persoonsgegevens verwerken verplicht een FG moeten aanstellen. Met kernactiviteit wordt in dit opzicht bedoeld dat organisaties bovenstaande activiteiten als (hoofd)proces hebben en dus essentieel zijn voor de organisatie en het behalen van hun doelen.

Vrijwillig een functionaris gegevensbescherming aanstellen?

Voor andere organisaties die niet onder bovenstaande categorieën vallen, is het niet verplicht om een functionaris aan te stellen voor de gegevensbescherming. Het is alleen wel verstandig om een soort functionaris voor de gegevensbescherming aan te stellen waardoor u als ondernemer met meer zekerheid kan zeggen dat uw organisatie voldoet aan de AVG.

 

U moet alleen wel opletten of u deze persoon ook de titel geeft van functionaris voor de gegevensbescherming. Wanneer iemand namelijk deze titel heeft, zal deze persoon ook aan de eisen moeten voldoen die de wet daaraan stelt en krijgt deze persoon een vergelijkbare positie met een OR-lid.

Taken van de functionaris gegevensbescherming

De functionaris heeft als hoofdtaak dat hij/zij binnen de organisatie controleert of volgens de regels van de AVG wordt gewerkt. Om deze functie te kunnen vervullen dient de functionaris over bovengemiddelde vakkennis te beschikken betreffende de AVG en andere regelgeving over privacy en gegevensbescherming. Daarnaast dient de functionaris op de hoogte te zijn van de verwerkingen die binnen de organisatie plaatsvinden, over de IT en informatiebeveiliging binnen de organisatie en de functionaris moet beschikken over vaardigheden om de gegevensbescherming te ontwikkelen binnen de organisatie.

 

De FG is alleen niet aansprakelijk wanneer regels van de AVG binnen een organisatie worden overtreden.

 

Heeft u hulp nodig bij het implementeren van een functionaris gegevensbescherming binnen uw organisatie of wilt u dat een van onze advocaten deze rol vervult? Neem dan contact op met onze advocaat datalekken.

^ Naar boven