Functionaris Gegevensbescherming inhuren

Door onze jarenlange ervaring als compliance specialist op het gebied van privacy en klantcontact kunnen onze collega’s u uitstekend van dienst zijn. In sommige gevallen zijn organisaties wettelijk verplicht om een FG aan te stellen: een fg aanstellen draagt bij aan de bescherming van persoonsgegevens binnen uw organisatie. Maandelijks zal de FG een vast aantal uren bij u aanwezig zijn om u te adviseren en toezicht te houden op de naleving van de regels uit de AVG. Zo heeft uw organisatie altijd AVG advies op maat. DMCC treedt als gespecialiseerd bedrijf op bij het leveren van externe FG-diensten. Wilt u een Functionaris Gegevensbescherming (FG) inhuren? Vul ons contactformulier in om de mogelijkheden te bespreken.

Wat is een Functionaris Gegevensbescherming (FG)?

Een FG (soms ook wel AVG functionaris of privacy functionaris genoemd) is een onafhankelijk persoon die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (de AVG). Voor bepaalde organisaties onder de AVG geldt dat er een wettelijke verplichting bestaat om een FG aan te stellen. De FG is verantwoordelijk voor het waarborgen van privacy en gegevensbescherming binnen de organisatie. Naast het toezichthouden op de AVG adviseert de FG de organisatie over privacymaatregelen en processen waarin persoonsgegevens worden gebruikt, zodat u als organisatie zal voldoen aan de AVG. Een FG is het aanspreekpunt voor de Autoriteit Persoonsgegevens (AP), het aanmelden van de Functionaris Gegevensbescherming bij de AP is dan ook een vereiste.

Vraag over de FG?

Onze experts beantwoorden uw vraag binnen één werkdag

Stel uw vraag

Toelichting

Wanneer is een Functionaris Gegevensbescherming verplicht?

Op grond van de Algemene verordening gegevensbescherming is een Functionaris Gegevensbescherming in onderstaande situaties verplicht.

Voor overheidsinstanties en publieke organisaties.
Wanneer organisaties vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen.
Wanneer een organisatie op grote schaal bijzondere persoonsgegevens verwerkt.

Of een FG verplicht is, hangt af van het aantal en de aard van de verwerkingen en het regelmatig op grote schaal verwerken van persoonsgegevens. In deze gevallen is de organisatie verplicht een FG aan te stellen. Bij de aanstelling van een FG dient u de AVG functionaris aan te melden bij de AP (Autoriteit Persoonsgegevens).

Wat doet een FG?

De taken, verantwoordelijkheden en eisen van een Functionaris Gegevensbescherming zijn opgenomen in de AVG wetgeving. De taak van de FG bestaat uit toezicht houden op de naleving van de AVG en het uitvoeren van wettelijke taken. De FG draagt de verantwoordelijkheid voor het waarborgen van privacy en gegevensbescherming binnen de organisatie. Daarnaast moet de FG kennis hebben van de verwerkingen die betrekking hebben op de organisatie. Doordat veel afdelingen binnen uw organisatie te maken hebben met de verwerking van persoonsgegevens zal een FG organisatie breed actief zijn. De taken zoals opgenomen in de AVG:

Het informeren en adviseren van medewerkers van een organisatie omtrent gegevensbescherming en de AVG.
Toezicht op de naleving van de AVG houden en het privacy beleid van de organisatie.
Adviseren over het interne privacybeleid van de organisatie.
Optreden als contactpersoon voor de Autoriteit Persoonsgegevens (AP).
Adviseren bij de uitvoering van Privacy impact assessments (PIA).
Adviseren over het Data Protection Impact Assessment (DPIA).

Taken & verantwoordelijkheden van een FG

De exacte invulling van de rol kan qua taken en verantwoordelijkheden per organisatie verschillen. Overige taken van een Functionaris Gegevensbescherming kunnen naast het geven van privacy AVG advies zijn dat de FG een AVG audit of een AVG check uit kan voeren of het maken van risico inschattingen.

Voorafgaand aan een samenwerking zullen wij altijd de invulling van een externe AVG Functionaris voor de Gegevensbescherming met u afstemmen.

Interne vs. externe FG

De functie van Functionaris Gegevensbescherming is binnen veel organisaties geen voltijd functie. Als voornoemde taken goed passen binnen het takenpakket van een huidige medewerker én deze medewerker heeft voldoende tijd over, dan is het intern beleggen van de functie een optie. Het voordeel is dat deze persoon al bekend is met de organisatie. Dit kan tegelijkertijd ook een nadeel zijn. Het kan voor een huidige medewerker lastig zijn onbevooroordeeld en ongevraagd advies te geven. Er worden vanuit de AVG bovendien eisen gesteld aan de (juridische) privacykennis van een FG. Dat maakt dat niet iedereen binnen de organisatie geschikt is.

Het is ook mogelijk de functie van FG extern te beleggen. Er bestaan genoeg specialisten die opgeleid en getraind zijn voor het vervullen van deze functie. Ook de consultants van DMCC vervullen deze rol voor verschillende organisaties. Bij een externe FG wordt vaak een specifieke persoon aangewezen als FG. Een externe FG heeft als voordeel dat hij of zij onafhankelijk is binnen de organisatie en als enige focus privacy heeft. Bovendien is een specialist op de hoogte van aankomende wetswijzigingen en de verschillende zienswijze en ontwikkelingen op het gebied van privacy.

Functionaris gegevensbescherming extern inhuren?

Heeft u AVG hulp nodig en denkt u na over het aanstellen van een Functionaris Gegevensbescherming? Bij DMCC huurt u eenvoudig een externe FG in voor een bepaald aantal uur per maand. Voorafgaand aan de samenwerking zullen wij met elkaar afstemmen welke verantwoordelijkheden de FG heeft en welke werkzaamheden de FG zal uitvoeren.

Benieuwd of een externe FG interessant is voor uw organisatie? Vraag gratis en vrijblijvend een consult aan.

Wat is het verschil tussen een FG (Functionaris Gegevensbescherming), een Remote Privacy Officer (RPO) en een Privacy Consultant?

Heeft u AVG hulp nodig? Wij hebben de kennis en ervaring om u bij te staan met al uw privacy vraagstukken en uitdagingen. Afhankelijk van de inhoud van uw verzoek, kunnen onze consultants u ondersteunen in verschillende hoedanigheden: als RPO (Remote Privacy Officer), Functionaris Gegevensbescherming (FG) of Privacy Consultant. Wat het verschil is tussen deze drie leggen wij hieronder uit.

Functionaris Gegevensbescherming (FG)
Dit is de enige functie waarbij de taken en bevoegdheden zijn vastgelegd in de AVG. De FG heeft een onafhankelijke positie in de organisatie en mag dan ook geen instructies ontvangen bij de uitvoering van zijn/haar taken. De FG houdt binnen de organisatie toezicht op zowel de toepassing als naleving van de Algemene verordening gegevensbescherming. Bovendien is de FG ook het aanspreekpunt voor de Autoriteit Persoonsgegevens. Sommige organisaties zijn op basis van de AVG zelfs verplicht een FG aan te stellen, anderen kunnen dit op vrijwillige basis doen. U kunt hier meer lezen over de rol van de FG.
Remote Privacy Officer (RPO)
Een (Remote) Privacy Officer heeft ook veel kennis van privacy compliance. De RPO is adviserend én ondersteunend. De RPO kan een FG bijstaan in de uitvoering van diens taken. Maar een RPO kan ook zelfstandig vraagstukken afhandelen die niet per se door een FG hoeven te worden uitgevoerd. Het staat bedrijven vrij de functie van een RPO in te vullen, want dit is niet wettelijk vastgelegd. Onze Remote Privacy Officers kunt u inhuren voor een vast aantal uren per week of per maand om u te ondersteunen bij al u privacy vraagstukken. Meer informatie over de RPO kunt u hier vinden.
Privacy Consultant
Het kan ook voorkomen dat u graag advies of ondersteuning wilt bij één of enkele losstaande privacy vraagstukken, die relatief spoedig beantwoord kunnen worden. Dit zijn dan vragen die niet specifiek in de rol van een FG of RPO beantwoord hoeven te worden. In dit geval kan DMCC een Privacy Consultant toewijzen aan uw organisatie, die de betreffende vraag voor u gaat beantwoorden. Meer informatie over de Privacy Consultant kunt u hier vinden.