Is uw organisatie verplicht een Functionaris Gegevensbescherming (FG) aan te stellen of overweegt u hiertoe vrijwillig over te gaan? Dan is het goed rekening te houden met een aantal zaken. Zo geniet de interne FG ontslagbescherming, moeten organisaties de FG aanmelden bij de AP en gelden er regels voor wat betreft het kennisniveau en het takenpakket van een FG.
Wie geschikt is voor het uitoefenen van deze functie? Dat leest u in dit blog.
Wat doet een Functionaris Gegevensbescherming?
De belangrijkste taak van uw FG wordt toezicht houden op het naleven van de privacywet binnen uw organisatie. Om dit goed te kunnen doen is kennis nodig van de organisatie en inzicht in de gebruikte programma’s en werkwijzen. Ook moet een FG voldoende tijd, budget en ondersteuning (praktisch én vanuit het MT) krijgen om deze toezichtstaak naar behoren te kunnen uitvoeren. Daarnaast is een Functionaris Gegevensbescherming verantwoordelijk voor het creëren van de nodige privacy bewustwording. Denk aan het geven van trainingen aan medewerkers binnen de organisatie.
Kiest u voor een interne FG?
De functie van Functionaris Gegevensbescherming is binnen veel organisaties geen voltijd functie. Als voornoemde taken goed passen binnen het takenpakket van een huidige medewerker én deze medewerker heeft voldoende tijd over, dan is het intern beleggen van de functie een goede optie. Het voordeel is dat deze persoon al bekend is met de organisatie. Dit kan tegelijkertijd ook een nadeel zijn. Het kan voor een huidige medewerker lastig zijn onbevooroordeeld en ongevraagd advies te geven.
Er worden vanuit de AVG bovendien eisen gesteld aan de (juridische) privacykennis van een FG. Dat maakt dat niet iedereen binnen de organisatie geschikt is. Een Functionaris Gegevensbescherming heeft vanzelfsprekend meer expertise (en ondersteuning) nodig naarmate een organisatie of grotere hoeveelheden of gevoelige(re) gegevens verwerkt.
Een bijzondere positie!
De positie van de FG is een bijzondere positie. De Functionaris Gegevensbescherming moet namelijk onafhankelijk beslissingen kunnen nemen. Een bestuurder, directeur of manager zijn daarom niet geschikt voor de functie. De interne FG geniet bovendien zoals gezegd ontslagbescherming. Het bestuur kan en mag de FG niet ontslaan om het functioneren als FG. En de FG rapporteert direct aan de directie.
Of gaat u toch voor een externe Functionaris Gegevensbescherming?
Het is ook mogelijk de functie van FG extern te beleggen. Er bestaan genoeg specialisten die opgeleid en getraind zijn voor het vervullen van deze functie. Ook de consultants van DMCC vervullen deze rol voor verschillende organisaties. Een externe FG heeft als voordeel dat hij of zij onafhankelijk is binnen de organisatie en als enige focus privacy heeft. Bovendien is een specialist op de hoogte van aankomende wetswijzigingen en de verschillende zienswijze en ontwikkelingen op het gebied van privacy.
Naast het daadwerkelijk vervullen van de rol als FG bieden wij ook ondersteuning aan interne FG’s bij de uitoefening van hun toezichtstaken (denk aan het uitvoeren van audits) en bij het geven van passend advies in complexe(re) privacy vraagstukken.
Waar kiest u voor?
De afweging voor een interne of externe FG verschilt per organisatie. Wat bij uw organisatie past is mede afhankelijk van de grootte van uw organisatie, de aanwezige juridische kennis, de bedrijfscultuur en de omvang en gevoeligheid (aard) van de verwerkingen.
Bent u benieuwd of een Functionaris Gegevensbescherming voor uw organisatie verplicht is? Wilt u eens met ons sparren over de wijze waarop DMCC de FG-rol kan vervullen of uw interne FG kan ondersteunen? Neem dan contact met ons op of vraag een gratis consult aan om de mogelijkheden te bespreken.
Neem dan contact met ons op.