Functionaris gegevensbescherming (FG)

Functionaris gegevensbescherming (FG)

Een Functionaris voor de gegevensbescherming (FG) (ook wel DPO data protection officer genoemd) is kort gezegd een interne toezichthouder op de verwerking van persoonsgegevens. Met de inwerkingtreding van de AVG kan een organisatie verplicht zijn een FG aan te stellen. Dit zal voor de meeste kleine organisaties niet nodig zijn. De verplichting voor het aanstellen van een FG geldt alleen in de volgende situaties.

Overheden en publieke organisaties

Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken.

Observatie

Ten tweede geldt de verplichting om een FG aan te stellen voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen (bijvoorbeeld kredietbeoordeling), cameratoezicht en monitoring van iemands gezondheid via draagbare apparaten, maar ook slimme meters etc.

Bijzondere persoonsgegevens

Ten derde zijn organisaties verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. De vraag hierbij is wat wordt verstaan onder grootschalig. Een speciale werkgroep heeft hier advies over opgesteld. In ieder geval vallen ziekenhuizen, banken en verzekeraars hier onder. Aan de andere kant van de lijn noemen zij als voorbeeld dat deze verplichting niet geldt voor een individuele huisarts.

Voor veel kleine organisatie niet verplicht, wel toegestaan

Zoals gezegd, zal het voor veel kleine organisaties niet nodig zijn. Toch is het goed om na te gaan of het voor uw organisatie verplicht is. Het aan te raden om goed te onderbouwen waarom u ervoor gekozen hebt om wel of geen FG aan te stellen. Dit kunt u opnemen in een beleidsdocument.

Het staat alle organisaties overigens vrij om ook al zijn ze niet verplicht wel een FG aan te stellen. Let er hierbij op dat als u dat doet, voor deze FG dezelfde wettelijk regels gelden als voor de verplichte FG. Wanneer u ervoor kiest deze persoon een andere functienaam, positie en takenpakket te geven, dan gelden deze regels niet. Dit laatste verdient zeker aanbeveling.

Wanneer u een FG aanstelt, bent u verplicht de contactgegevens van de FG openbaar te maken (onder andere opnemen in de privacyverklaring ) en deze aan de AP kenbaar te maken.

Terug naar inleiding

Bent u nog niet klaar voor de AVG? Bestel dan snel ons doehetzelf-pakket: functioneel, praktisch en betaalbaar

Print Friendly, PDF & Email
Reageren is niet mogelijk.