Ga naar de inhoud

Functionaris Gegevensbescherming

Door onze jarenlange ervaring als compliance specialist op het gebied van privacy en klantcontact kunnen onze collega’s u uitstekend van dienst zijn. Maandelijks zal de FG een vast aantal uren bij u aanwezig zijn om de privacy werkzaamheden voor uw organisatie uit te voeren en toezicht te houden op de naleving van de regels uit de AVG. Zo heeft uw organisatie altijd AVG advies op maat. Wilt u een Functionaris Gegevensbescherming (FG) inhuren?

 

Wat is een Functionaris Gegevensbescherming (FG)?

Een FG (soms ook wel AVG functionaris of privacy functionaris genoemd) is een onafhankelijk persoon die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (de AVG). Naast het toezicht op de AVG houden heeft de FG ook een adviserende rol bij alle processen waarin persoonsgegevens worden gebruikt, zodat u als organisatie zal voldoen aan de AVG. Een FG is het aanspreekpunt voor de Autoriteit Persoonsgegevens (AP), het aanmelden van de Functionaris Gegevensbescherming bij de AP is dan ook een vereiste.

Ronalda van Roekel
Karlijn Terheijden
Jitty van Doodewaerd

Vraag over de FG?

Onze experts beantwoorden uw vraag binnen één werkdag

Stel uw vraag

Toelichting

Wanneer is een Functionaris Gegevensbescherming verplicht?

Op grond van de Algemene verordening gegevensbescherming is een Functionaris Gegevensbescherming in onderstaande situaties verplicht.

  • Voor overheidsinstanties en publieke organisaties.
  • Wanneer organisaties vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen.
  • Wanneer een organisatie op grote schaal bijzondere persoonsgegevens verwerkt.

Bij de aanstelling van een FG  dient u de AVG functionaris aan te melden bij de AP (Autoriteit Persoonsgegevens).

DMCC Group - Consultancy 18

Wat doet een FG?

De taken, verantwoordelijkheden en eisen van een Functionaris Gegevensbescherming zijn opgenomen in de AVG wetgeving. Doordat veel afdelingen binnen uw organisatie te maken hebben met de verwerking van persoonsgegevens zal een FG organisatie breed actief zijn. De taken zoals opgenomen in de AVG:

  • Het informeren en adviseren van medewerkers van een organisatie omtrent gegevensbescherming en de AVG.
  • Toezicht op de naleving van de AVG houden en het privacy beleid van de organisatie.
  • Optreden als contactpersoon voor de Autoriteit Persoonsgegevens (AP).
  • Adviseren bij de uitvoering van Privacy impact assessments (PIA).
  • Adviseren over het Data Protection Impact Assessment (DPIA).

Taken & verantwoordelijkheden van een FG

De exacte invulling van de rol kan qua taken en verantwoordelijkheden per organisatie verschillen. Overige taken Functionaris Gegevensbescherming kunnen naast het geven van privacy AVG advies zijn dat de FG een AVG audit of een AVG check uit kan voeren of het maken van risico inschattingen. Voorafgaand aan een samenwerking zullen wij altijd de invulling van een externe AVG Functionaris voor de Gegevensbescherming met u afstemmen.

DMCC Group - Consultancy 14

Interne vs. externe FG

De functie van Functionaris Gegevensbescherming is binnen veel organisaties geen voltijd functie. Als voornoemde taken goed passen binnen het takenpakket van een huidige medewerker én deze medewerker heeft voldoende tijd over, dan is het intern beleggen van de functie een optie. Het voordeel is dat deze persoon al bekend is met de organisatie. Dit kan tegelijkertijd ook een nadeel zijn. Het kan voor een huidige medewerker lastig zijn onbevooroordeeld en ongevraagd advies te geven. Er worden vanuit de AVG bovendien eisen gesteld aan de (juridische) privacykennis van een FG. Dat maakt dat niet iedereen binnen de organisatie geschikt is.

Het is ook mogelijk de functie van FG extern te beleggen. Er bestaan genoeg specialisten die opgeleid en getraind zijn voor het vervullen van deze functie. Ook de consultants van DMCC vervullen deze rol voor verschillende organisaties. Een externe FG heeft als voordeel dat hij of zij onafhankelijk is binnen de organisatie en als enige focus privacy heeft. Bovendien is een specialist op de hoogte van aankomende wetswijzigingen en de verschillende zienswijze en ontwikkelingen op het gebied van privacy.

DMCC Group 5

Functionaris gegevensbescherming extern inhuren?

Heeft u AVG hulp nodig en denkt u na over het aanstellen van een Functionaris Gegevensbescherming? Bij DMCC huurt u eenvoudig een externe FG in voor een bepaald aantal uur per maand. Voorafgaand aan de samenwerking zullen wij met elkaar afstemmen welke verantwoordelijkheden de FG heeft en welke werkzaamheden de FG zal uitvoeren.

Benieuwd of een externe FG interessant is voor uw organisatie? Vraag gratis en vrijblijvend een consult aan.

Wat is het verschil tussen een FG (Functionaris Gegevensbescherming), een Remote Privacy Officer (RPO) en een Privacy Consultant?

Heeft u AVG hulp nodig? Wij hebben de kennis en ervaring om u bij te staan met al uw privacy vraagstukken en uitdagingen. Afhankelijk van de inhoud van uw verzoek, kunnen onze consultants u ondersteunen in verschillende hoedanigheden: als RPO (Remote Privacy Officer), Functionaris Gegevensbescherming (FG) of Privacy Consultant. Wat het verschil is tussen deze drie leggen wij hieronder uit.

  • Functionaris Gegevensbescherming (FG)
    Dit is de enige functie waarbij de taken en bevoegdheden zijn vastgelegd in de AVG. De FG heeft een onafhankelijke positie in de organisatie en mag dan ook geen instructies ontvangen bij de uitvoering van zijn/haar taken. De FG houdt binnen de organisatie toezicht op zowel de toepassing als naleving van de Algemene verordening gegevensbescherming. Bovendien is de FG ook het aanspreekpunt voor de Autoriteit Persoonsgegevens. Sommige organisaties zijn op basis van de AVG zelfs verplicht een FG aan te stellen, anderen kunnen dit op vrijwillige basis doen. U kunt hier meer lezen over de rol van de FG.
  • Remote Privacy Officer (RPO)
    Een (Remote) Privacy Officer heeft ook veel kennis van privacy compliance. De RPO is adviserend én ondersteunend. De RPO kan een FG bijstaan in de uitvoering van diens taken. Maar een RPO kan ook zelfstandig vraagstukken afhandelen die niet per se door een FG hoeven te worden uitgevoerd. Het staat bedrijven vrij de functie van een RPO in te vullen, want dit is niet wettelijk vastgelegd. Onze Remote Privacy Officers kunt u inhuren voor een vast aantal uren per week of per maand om u te ondersteunen bij al u privacy vraagstukken. Meer informatie over de RPO kunt u hier vinden.
  • Privacy Consultant
    Het kan ook voorkomen dat u graag advies of ondersteuning wilt bij één of enkele losstaande privacy vraagstukken, die relatief spoedig beantwoord kunnen worden. Dit zijn dan vragen die niet specifiek in de rol van een FG of RPO beantwoord hoeven te worden. In dit geval kan DMCC een Privacy Consultant toewijzen aan uw organisatie, die de betreffende vraag voor u gaat beantwoorden. Meer informatie over de Privacy Consultant kunt u hier vinden.
Mag ik klanten na een online aankoop automatisch aanmelden voor de nieuwsbrief?
Jitty van Doodewaerd
Ja dat kan, maar u moet wel voldoen aan een aantal voorwaarden.
Mag ik sms-donaties nabellen?
Jitty van Doodewaerd
Indien er sprake is van een klantrelatie wel, u dient zich wel aan bepaalde regels te houden.

Heeft u een prangende vraag?

Onze experts beantwoorden uw vraag gratis binnen één werkdag.

Stel uw vraag

Op zoek naar een externe Functionaris Gegevensbescherming?

Maak een afspraak en bespreek wat de mogelijkheden zijn voor uw organisatie.

Neem contact op