De functie van een FG en waarom je moet overwegen om het uit te besteden

Volgens de AVG (algemene verordening gegevensbescherming) – internationaal bekend als de EU GDPR (General Data Protection Regulation) – die op 25 mei 2018 in werking is getreden, moeten bepaalde organisaties een FG (functionaris voor gegevensbescherming) of DPO (data protection officer) benoemen. Organisaties zijn verplicht een FG aan te wijzen wanneer deze een overheidsinstantie of -orgaan is, of wanneer haar kernactiviteiten bestaan uit: 

  • Gegevensverwerkingsoperaties die regelmatige en systematische toezichthoudende controles van betrokkenen op grote schaal vereisen; of 
  • Grootschalige verwerking van speciale categorieën van persoonsgegevens (‘gevoelige gegevens’) of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten. 

FG-taken

De AVG zet specifieke taken uiteen waar de FG verantwoordelijk voor is. Deze bevatten: 

  • De organisatie en haar werknemers informeren en adviseren over hun verplichtingen inzake gegevensbescherming onder de AVG; 
  • Toezicht houden op de naleving door de organisatie van de AVG en het interne beleid en de procedures voor gegevensbescherming. Dit omvat het toezicht op de toewijzing van verantwoordelijkheden, bewustwordingstraining en training van personeel dat betrokken is bij verwerkingsactiviteiten en daarmee samenhangende controles; 
  • Adviseren over de noodzaak van gegevensbeschermingseffectbeoordelingen of DPIA’s (data protection impact assessments), de manier waarop ze worden uitgevoerd en de resultaten ervan; 
  • Dienen als contactpersoon voor gegevensbeschermingsautoriteiten voor alle gegevensbeschermingskwesties, inclusief rapportage van gegevensschendingen; en 
  • Dienen als contactpersoon voor individuen (betrokkenen) over privacyaangelegenheden, inclusief toegangsverzoeken voor proefpersonen. 

Alle organisaties moeten hun FG registreren bij hun toezichthoudende autoriteit, in Nederland is dit de AP (Autoriteit Persoonsgegevens). De AP heeft een online formulier vrijgegeven om organisaties te helpen bij wetgevend advies.

Voordelen van een externe FG

Veel organisaties, met name de kleinere, vinden het vaak een uitdaging om de verantwoordelijke taken van een FG uit te voeren, gezien de nodige breedte aan kennis. De AVG staat organisaties toe om de FG-rol aan een externe leverancier uit te besteden.

Door de FG-taken uit te besteden aan een beheerde dienstverlener krijg je toegang tot deskundig advies en begeleiding die je helpt bij het naleven van de AVG-vereisten, terwijl je gefocust blijft op je zakelijke activiteiten. Voordelen van het uitbesteden van de rol zijn:

  • Een praktische en kosteneffectieve oplossing om te voldoen aan de AVG-vereisten; 
  • Toegang tot onafhankelijke FG-expertise die intern niet beschikbaar is; 
  • Geen belangenconflict tussen de FG en andere bedrijfsactiviteiten; 
  • Toepassing van de beste maatregelen bij het bereiken en handhaven van de AVG-naleving; 
  • Kostenbesparend in vergelijking met een interne afspraak; en 
  • Toegang tot AVG-training en nalevingsoplossingen.

Vraag hier meer informatie over deze dienst >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.