Functionaris Gegevensbescherming (FG) inhuren

Wilt u een functionaris gegevensbescherming inhuren? DMCC biedt deze dienst aan. Op deze pagina vindt u alle informatie die u nodig heeft als u overweegt een FG in te huren voor uw organisatie. Een functionaris gegevensbescherming (FG) is een onafhankelijke privacy-expert die toezicht houdt op de naleving van de privacywetgeving binnen uw organisatie. Deze pagina is bedoeld voor organisaties die willen voldoen aan de Algemene verordening gegevensbescherming (AVG), de Europese privacywetgeving, en op zoek zijn naar deskundige ondersteuning bij het beschermen van persoonsgegevens. Het aanstellen van een FG is belangrijk omdat u hiermee niet alleen voldoet aan wettelijke verplichtingen, maar ook het vertrouwen van klanten en relaties vergroot door zorgvuldig om te gaan met privacy.

DMCC is gespecialiseerd in het leveren van externe FG-diensten. Onze ervaren compliance specialisten ondersteunen u bij het waarborgen van privacy en klantcontact. In sommige gevallen bent u wettelijk verplicht een FG aan te stellen; in andere gevallen is het een waardevolle aanvulling op uw privacybeleid. Maandelijks zal de FG een vast aantal uren bij u aanwezig zijn om privacywerkzaamheden uit te voeren en toezicht te houden op de naleving van de regels uit de AVG. Zo heeft uw organisatie altijd AVG-advies op maat.

Wat is een Functionaris Gegevensbescherming (FG)?

Een functionaris gegevensbescherming (FG), ook wel AVG-functionaris of privacyfunctionaris genoemd, is een onafhankelijke expert – in het Engels bekend als Data Protection Officer (DPO) – die binnen een organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG), de Europese privacywetgeving. De FG is verantwoordelijk voor het waarborgen van privacy en gegevensbescherming binnen de organisatie. Naast het toezichthouden op de AVG adviseert de FG over privacymaatregelen en processen waarin persoonsgegevens worden gebruikt, zodat uw organisatie voldoet aan de AVG. De FG is het aanspreekpunt voor de Autoriteit Persoonsgegevens (AP), de toezichthouder op privacy in Nederland, en moet bij deze instantie worden aangemeld.

Nu u weet wat een FG is, leggen we uit wanneer deze verplicht is.

Vraag over de FG?

Onze experts beantwoorden uw vraag binnen één werkdag

Stel uw vraag

Toelichting

Wanneer is een Functionaris Gegevensbescherming verplicht?

Op grond van de Algemene verordening gegevensbescherming (AVG), de Europese privacywetgeving, is een functionaris gegevensbescherming in de volgende situaties verplicht:

Voor overheidsinstanties en publieke organisaties. Dit geldt voor elke overheidsinstantie.
Wanneer organisaties vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen.
Wanneer een organisatie op grote schaal bijzondere persoonsgegevens verwerkt, zoals medische gegevens, ras, religie, of politieke opvattingen. Dit geldt ook voor het verwerken van strafrechtelijke persoonsgegevens.

Daarnaast geldt dat organisaties die als kernactiviteit op grote schaal en regelmatig persoonsgegevens verwerken en stelselmatig betrokkenen observeren, bijvoorbeeld door observatie en monitoring, vaak verplicht zijn een FG aan te stellen. Of een FG verplicht is, hangt af van het aantal en de aard van de verwerkingen en het regelmatig op grote schaal verwerken van persoonsgegevens.

Bij de aanstelling van een FG dient u de AVG-functionaris aan te melden bij de Autoriteit Persoonsgegevens (AP), de toezichthouder op privacy in Nederland.

Hoe huurt u een FG in?

Wilt u een functionaris gegevensbescherming inhuren? Volg deze praktische stappen:

Bepaal of uw organisatie verplicht is een FG aan te stellen
Controleer of uw organisatie onder de wettelijke verplichting valt volgens de AVG.
Inventariseer uw privacybehoeften
Breng in kaart welke privacyvraagstukken en processen binnen uw organisatie spelen.
Neem contact op met DMCC
Vraag vrijblijvend een consult aan via onze website of neem direct contact op.
Afstemmen van taken en verantwoordelijkheden
Samen met DMCC bepaalt u welke taken de FG zal uitvoeren en hoeveel uur per maand nodig is.
Aanmelden bij de Autoriteit Persoonsgegevens
Meld de aangestelde FG aan bij de AP, zodat deze officieel geregistreerd staat.
Communiceer het contactpunt intern en extern
Zorg dat het e-mailadres van de FG duidelijk beschikbaar is voor betrokkenen.

Wat doet een FG?

De taken, verantwoordelijkheden en eisen van een functionaris gegevensbescherming zijn opgenomen in de AVG-wetgeving. De FG is organisatiebreed actief, omdat veel afdelingen te maken hebben met de verwerking van persoonsgegevens. Hieronder vindt u de belangrijkste taken, onderverdeeld in subkoppen voor duidelijkheid:

Toezicht houden

Toezicht houden op de naleving van de AVG en het privacybeleid van de organisatie.
Controleren of de organisatie voldoet aan de AVG.

Contactpersoon AP

Optreden als contactpersoon voor de Autoriteit Persoonsgegevens (AP), de toezichthouder op privacy in Nederland.

Adviseren

Informeren en adviseren van medewerkers over gegevensbescherming en de AVG.
Adviseren over het interne privacybeleid van de organisatie.
Adviseren bij de uitvoering van Privacy Impact Assessments (PIA) – een onderzoek naar de privacyrisico’s van gegevensverwerkingen.
Adviseren over het Data Protection Impact Assessment (DPIA) – een diepgaand onderzoek naar de impact van gegevensverwerkingen op de privacy van betrokkenen, verplicht bij hoge privacyrisico’s.

Uitvoeren van audits

Uitvoeren van privacy-audits, zoals een AVG audit of een AVG-check.
Maken van risico-inschattingen rondom gegevensverwerking.

Interne vs. externe FG

De functie van functionaris gegevensbescherming is binnen veel organisaties geen voltijd functie. U kunt kiezen voor een interne of externe FG. Hieronder de voordelen en nadelen op een rij:

Voordelen interne FG:

Bekend met de organisatie en processen.
Direct beschikbaar voor collega’s.

Nadelen interne FG:

Kan lastig zijn om onafhankelijk te adviseren.
Niet altijd voldoende (juridische) privacykennis aanwezig.
Beperkte tijd naast andere taken.

Voordelen externe FG:

Onafhankelijk en objectief.
Gespecialiseerd in privacywetgeving en actuele ontwikkelingen.
Focus volledig op privacy.

Nadelen externe FG:

Minder bekend met interne processen (in het begin).
Externe kosten.

Het is ook mogelijk om een gezamenlijke FG aan te stellen voor meerdere organisatieonderdelen, bijvoorbeeld bij onderwijsinstellingen.

Functionaris gegevensbescherming extern inhuren?

Heeft u AVG-hulp nodig en denkt u na over het aanstellen van een functionaris gegevensbescherming? Het is belangrijk om eerst te bepalen of een FG nodig is voor uw organisatie, bijvoorbeeld op basis van de eisen van de Autoriteit Persoonsgegevens. Lees hier meer over wanneer de AVG van toepassing is. Bij DMCC huurt u eenvoudig een externe FG in voor een bepaald aantal uur per maand. Voorafgaand aan de samenwerking stemmen wij samen af welke verantwoordelijkheden de FG heeft en welke werkzaamheden de FG zal uitvoeren.

Benieuwd of een externe FG interessant is voor uw organisatie? Vraag gratis en vrijblijvend een consult aan.

Wat is het verschil tussen een FG (Functionaris Gegevensbescherming), een Remote Privacy Officer (RPO) en een Privacy Consultant?

Heeft u AVG hulp nodig? Wij hebben de kennis en ervaring om u bij te staan met al uw privacy vraagstukken en uitdagingen. Afhankelijk van de inhoud van uw verzoek, kunnen onze consultants u ondersteunen in verschillende hoedanigheden: als RPO (Remote Privacy Officer), Functionaris Gegevensbescherming (FG) of Privacy Consultant. Wat het verschil is tussen deze drie leggen wij hieronder uit.

Functionaris Gegevensbescherming (FG)
Dit is de enige functie waarbij de taken en bevoegdheden zijn vastgelegd in de AVG. De FG heeft een onafhankelijke positie in de organisatie en mag dan ook geen instructies ontvangen bij de uitvoering van zijn/haar taken. De FG houdt binnen de organisatie toezicht op zowel de toepassing als naleving van de Algemene verordening gegevensbescherming. Bovendien is de FG ook het aanspreekpunt voor de Autoriteit Persoonsgegevens. Sommige organisaties zijn op basis van de AVG zelfs verplicht een FG aan te stellen, anderen kunnen dit op vrijwillige basis doen. U kunt hier meer lezen over de rol van de FG.
Remote Privacy Officer (RPO)
Een (Remote) Privacy Officer heeft ook veel kennis van privacy compliance. De RPO is adviserend én ondersteunend. De RPO kan een FG bijstaan in de uitvoering van diens taken. Maar een RPO kan ook zelfstandig vraagstukken afhandelen die niet per se door een FG hoeven te worden uitgevoerd. Het staat bedrijven vrij de functie van een RPO in te vullen, want dit is niet wettelijk vastgelegd. Onze Remote Privacy Officers kunt u inhuren voor een vast aantal uren per week of per maand om u te ondersteunen bij al u privacy vraagstukken. Meer informatie over de RPO kunt u hier vinden.
Privacy Consultant
Het kan ook voorkomen dat u graag advies of ondersteuning wilt bij één of enkele losstaande privacy vraagstukken, die relatief spoedig beantwoord kunnen worden. Dit zijn dan vragen die niet specifiek in de rol van een FG of RPO beantwoord hoeven te worden. In dit geval kan DMCC een Privacy Consultant toewijzen aan uw organisatie, die de betreffende vraag voor u gaat beantwoorden. Meer informatie over de Privacy Consultant kunt u hier vinden.