De Functionaris Gegevensbescherming

Op 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (“AVG”)  en vervalt de Wet bescherming persoonsgegevens. De AVG verplicht sommige organisaties tot het aanstellen van een Functionaris Gegevensbescherming (“FG”). Het is belangrijk om te weten welke organisaties een FG moeten hebben, wat deze FG voor taken heeft en of u een FG in dienst moet nemen.

Wat is een Functionaris Gegevensbescherming?

Een FG is een medewerker die binnen een organisatie informeert en adviseert over privacy en de bescherming van persoonsgegevens.

De FG heeft een aantal taken:

  1. intern toezicht houden op de naleving van de privacywet- en regelgeving;
  2. adviseren over het doen van een gegevensbeschermingseffectbeoordeling;
  3. samenwerken met toezichthoudende instanties (bijvoorbeeld de Autoriteit Persoonsgegevens);
  4. behandelen van verzoeken van betrokkenen;
  5. is het aanspreekpunt binnen de organisatie als het gaat over privacy en persoonsgegevens.

Welke organisaties moeten een Functionaris Gegevensbescherming hebben?

Sommige bedrijven en organisaties zijn op grond van de AVG verplicht om een AVG aan te stellen.

Zo is een FG verplicht voor:

  1. overheidsorganisaties;
  2. bedrijven die als onderdeel van de kernbezigheden stelselmatig, regelmatig of op grote schaal het gedrag van betrokkenen observeren;
  3. bedrijven die als onderdeel van hun kernbezigheden op grote schaal bijzondere of strafrechtelijke persoonsgegevens verwerken.

Zo moet bijvoorbeeld een gemeente (overheidsorganisatie) een FG hebben. Ook een particulier beveiligingsbedrijf dat stelselmatig via camerabewaking personen observeert en een ziekenhuis dat medische gegevens (bijzondere persoonsgegevens) verwerkt, moeten een FG hebben.

Een organisatie kan ook vrijwillig een FG aanstellen. Laat u informeren op het moment dat u twijfelt of u wel of geen FG wilt aanstellen.

Functionaris Gegevensbescherming in dienst nemen?

Dat u een FG moet hebben, betekent niet dat u per se een FG in dienst moet nemen. Er is een aantal mogelijkheden:

  1. u neemt een FG in loondienst;
  2. u huurt een FG extern in;
  3. u huurt samen met andere bedrijven gezamenlijk een FG extern in.

Onder omstandigheden kan een concern één FG aanstellen voor het hele concern.

Elke mogelijkheid kent voordelen en nadelen. Onze specialisten kunnen u hierover verder adviseren en samen kijken wij welke optie het beste bij uw organisatie past.

Twijfelt u of uw bedrijf een Functionaris Gegevensbescherming moet hebben? Neemt u dan contact op met Mart Dijkstra en Hillie Lunter.

Uw eerste aanspreekpunt:

Mart Dijkstra

Mart studeerde Nederlands recht aan de Rijksuniversiteit Groningen met de afstudeerrichtingen privaatrecht en strafrecht. Als advocaat werkte hij bij advocatenkantoren in het noorden van het land en in de Randstad. Daarnaast deed hij ervaring op in het internationale bedrijfsleven als bedrijfsjurist (Legal & Compliance counsel) bij Samsung Electronics. Mart is lid van de Vereniging Privacy Recht.

0512 334 124 +31 (0) 6 146 863 89 m.dijkstra@yspeert.nl