Carmen Graauwmans / 26 maart 2018

Functionaris voor de gegevensbescherming [Blog 6/10]

Maak kennis met je nieuwe collega: de functionaris voor de gegevensbescherming (FG). Deze specialist houdt toezicht op de toepassing en het naleven van de GDPR en is voor veel organisaties een verplichte persoon om in dienst te nemen.

De werkzaamheden van de FG

In blog vier bespraken we de DPIA: het onderzoek om te toetsen of jouw processen voldoen aan de GDPR. Voorafgaand aan dit onderzoek zijn organisaties verplicht om advies in te winnen bij de FG. Deze specialist in privacywetgeving en gegevensbescherming heeft vaak een juridische achtergrond en krijgt een onafhankelijke rol binnen je organisatie. Hij houdt van directiekamer tot werkvloer toezicht op de naleving en de toepassing van de GDPR. Tot de werkzaamheden van de FG behoren de volgende taken:

  • Adviseert over toepassing privacywet
  • Controleert bedrijfsprocessen op naleving privacywet
  • Contactpersoon voor de Autoriteit Persoonsgegevens
  • Interne autoriteit op het gebied van persoonsgegevensbescherming en privacyregelgeving
  • Houdt bewustwordings- en kennisdelingssessies

Welke organisaties zijn verplicht om een FG aan te stellen?

Vanaf 25 mei, de datum dat de GDPR intreedt, kunnen organisaties verplicht zijn om een FG aan te stellen. Voor de volgende organisaties is het verplicht om een FG aan te stellen:

  • Overheidsinstanties en publieke organisaties, zoals de Rijksoverheid en zorg- en onderwijsinstellingen.
  • Organisaties die in hun kernactiviteit op grote schaal individuen volgen, zoals cameratoezicht en het maken van risicoprofielen.
  • Organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid of religieuze voorkeur.

De werkdruk van de FG

We krijgen regelmatig vragen van onze klanten over de verwachte werkdruk van de FG. Ze willen weten of ze een FG voltijd in dienst moeten nemen of dat ze beter een freelancer kunnen aanstellen voor een aantal uur per week. Op basis van onze gesprekken en ervaring hebben we een verdeelsleutel geformuleerd. We raden bedrijven aan een FG aan te stellen op basis van 0,1 fte per 100 medewerkers. In de beginperiode kan de werkdruk hoger liggen, omdat er dan veel in korte tijd moet gebeuren. Wanneer alles goed is ingericht, kan de verdeelsleutel aangehouden worden.

Mag een huidige collega de nieuwe FG worden?

Een andere vraag die we vaak krijgen is: mag ik intern iemand doorschuiven naar de rol van FG? Het korte antwoord daarop is ‘ja’. Een langer, maar volledig antwoord is: er moet gewaakt worden voor belangenverstrengeling. De FG mag niet ook een functie hebben waar hij invloed heeft op het proces en de controle van een gegevensverwerking. De FG is een onafhankelijk persoon en mag geen instructies ontvangen hoe hij zijn werk moet uitvoeren. Ook geniet hij ontslagbescherming. Hij mag niet worden ontslagen of sancties worden opgelegd als gevolg van het uitvoeren van zijn taak als FG. Ook is hij niet persoonlijk aansprakelijk wanneer de organisatie de GDPR overtreedt.

Heb je vragen over de FG?

Xcellent helpt klanten en niet-klanten om zich gereed te maken voor de veranderende wet. Neem bij vragen contact op met onze informatiebeveiligingspecialisten. We helpen je graag.

De volgende blog, Meldplicht datalek verschijnt dinsdag 3 april op onze site

Carmen Graauwmans
Wil je meer weten over functionaris voor de gegevensbescherming, stuur mij een bericht en ik neem contact met je op.

Contact

Contact