Wat zijn de belangrijkste taken van een FG?

Op 25 mei 2018 treedt de algemene verordening gegevensbescherming (AVG) in werking. De wet vereist niet specifiek dat je een functionaris voor gegevensbescherming (FG) aanwijst, tenzij je:

  • Een overheidsinstantie bent; of
  • Kernactiviteiten voornamelijk uit systematische monitoring van personen of het op grote schaal verwerken van persoonlijk gegevens bestaan.

Het wordt echter door de Artikel 29-werkgroep – internationaal bekend als de – ten zeerste aangemoedigd om naleving aan te tonen. Met dit in ons achterhoofd kijken we naar de belangrijkste taken en missie van een FG, mocht je organisatie besluiten om een functionaris te benoemen.

Het belangrijkste doel van een FG is om begeleiding te geven tijdens het AVG implementatieproject. Een FG moet, indien nodig, informatie en aanbevelingen geven.

Hoofdtaken

De FG moet alles tot op de puntjes toe over gegevensbescherming weten, en zich te allen tijde bewust zijn van de risico’s. De Verordening beschrijft de belangrijkste taken van de FG in Afdeling 4, waaronder:

  • De verwerkingsverantwoordelijke of de verwerker en werknemers informeren van en adviseren over hun verplichtingen opgelegd door de Verordening en andere gegevensbeschermingsbepalingen;
  • Toezicht houden op de naleving van de Verordening en andere gegevensbeschermingsbepalingen, waarbij het beleid van de verwerkingsverantwoordelijke of de verwerker in relatie tot de bescherming van persoonsgegevens in de gaten wordt gehouden. Hiertoe behoren de toewijzing van verantwoordelijkheden, bewustmaking en het opleiden van personeel dat betrokken is bij verwerkingsactiviteiten, en de bijbehorende audits;
  • Advies geven met betrekking tot de gegevensbeschermingseffectbeoordeling en controleren dat de prestaties ervan overeen stemmen met Artikel 35;
  • Samenwerken met de toezichthoudende autoriteit; en
  • Optreden als contactpersoon voor de toezichthoudende autoriteit over eventuele problemen in verband met de verwerking.

Hoewel een FG ook andere taken kan uitvoeren, moet hij betrokken worden bij alle kwesties die verband houden met de bescherming van persoonsgegevens. Zorg ervoor dat de FG zijn functies altijd onafhankelijk uitoefent en rapporteert aan het hoogste managementniveau binnen een organisatie. Om deze reden kan een FG bijvoorbeeld geen IT- of directeur van Informatiebeveiliging zijn.

Wij raden aan om je AVG-nalevingsplan op te starten aan de hand van een van onze GDPR Foundation cursussen in Amsterdam. Deze cursus biedt een uitgebreide introductie tot de Verordening en een overzicht van de wettelijke vereisten voor organisaties.

Reserveer je plek vandaag >>

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe jouw reactie gegevens worden verwerkt.