Blog verplichte functionaris voor gegevensbescherming (fg)
Contact
Responsible AI
keyboard_arrow_left Terug home navigate_next Expertise navigate_next Rechtsgebieden navigate_next Privacyrecht navigate_next De verplichte functionaris voor gegevensbescherming (FG)

De verplichte functionaris voor gegevensbescherming (FG)

Voor bepaalde organisaties is het aanstellen van een onafhankelijke interne toezichthouder op het gebied van privacy, de Functionaris voor Gegevensbescherming ("FG"), verplicht. De functie van FG is relatief nieuw in Nederland.

Op deze pagina kunt u meer informatie vinden over de taken van de funcionaris voor gegevensbescherming . Ook geven wij u meer informatie over wanneer het inschakelen van een funcionaris voor gegevensbescherming  verplicht is volgens de Algemene Verordening Gegevensbescherming ("AVG") en hoe de functie zich verhoudt tot andere privacy gerelateerde functies.

Wat zijn de taken van de Functionaris voor Gegevensbescherming?

De functionaris voor gegevensbescherming ziet toe op de naleving van de verplichtingen die worden genoemd in de AVG en andere sectorspecifieke wetgeving op het gebied van privacy. Hierbij kan gedacht worden aan het toezien op de verplichting voor een organisatie om een register van verwerkingsactiviteiten bij te houden of om (verwerkers)overeenkomsten te sluiten met (ICT-)leveranciers.

De funcionaris voor gegevensbescherming  heeft ook een informerende en adviserende functie. Zo adviseert de FG desgevraagd bij het uitvoeren van Data Protection Impact Assessments (DPIA's) en bij het beoordelen en afhandelen van een datalek.

Ook informeert de funcionaris voor gegevensbescherming medewerkers van een organisatie, bijvoorbeeld door het geven van workshops op het gebied van bewustwording. Tot slot functioneert de FG als contactpersoon van de toezichthouder (de Autoriteit Persoonsgegevens).

Wanneer is het inschakelen van een Functionaris voor Gegevensbescherming verplicht?

Op grond van de AVG is het aanstellen van een FG in de volgende gevallen verplicht gesteld:

  • overheidsinstanties;
  • organisaties die hoofdzakelijk zijn belast met verwerkingen die vanwege hun aard, omvang of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen (hierbij kan gedacht worden aan organisaties die op grote schaal cameratoezicht inzetten);
  • organisaties die hoofzakelijk zijn belast met de grootschalige verwerking van bijzondere categorieën persoonsgegevens (denk aan zorginstellingen);
  • organisaties die strafrechtelijke gegevens verwerken.

Wat is het verschil tussen een Functionaris voor Gegevensbescherming en een Privacy Officer?

De funcionaris voor gegevensbescherming is een functie die wettelijk is geregeld in de AVG. De AVG stelt wettelijke vereisten aan de positionering van een functionaris voor gegevensbescherming binnen de organisatie. De funcionaris voor gegevensbescherming  dient namelijk een onafhankelijk positie binnen een organisatie te hebben. De funcionaris voor gegevensbescherming  rapporteert daarom rechtstreeks aan de hoogste leidinggevende en mag niet ontslagen worden vanwege de uitoefening van zijn FG-taken. Ook is een organisatie verplicht om de funcionaris voor gegevensbescherming  te betrekken bij alle aangelegenheden die zien op de verwerking van persoonsgegevens en hem de benodigde middelen te verstrekken die nodig zijn om zijn taken te kunnen uitoefenen.

Een Privacy Officer is niet wettelijk geregeld in de AVG. In tegenstelling tot de FG is de Privacy Officer niet onafhankelijk. De Privacy Officer is degene die er (praktisch) voor zorgt dat een organisatie voldoet aan de verplichtingen uit de AVG. Een Privacy Officer voert bijvoorbeeld de volgende taken uit:

  • het opstellen van het interne privacybeleid van de organisatie;
  • het opstellen/bijhouden van een verwerkingsregister;
  • het uitvoeren van DPIA's; en
  • het beoordelen en afhandelen van verzoeken van betrokkenen (zoals een inzageverzoek);
  • het beoordelen en afhandelen van datalekken;
  • en het opstellen van (verwerkers)overeenkomsten.

De FG mag vanwege zijn onafhankelijke positie niet zelf het privacybeleid van de organisatie opstellen. Deze ziet hier slechts op toe.

Wat kunnen wij voor u betekenen?

Heeft u (tijdelijk) een Functionaris voor Gegevensbescherming nodig? Onze gecertificeerde CIPP/E en CIPM privacyrecht advocaat ondersteunt uw organisatie graag als externe FG.

Delen
Uw eerste aanspreekpunt:
Aanspreekpunt Hillie Lunter
Meer over

Hillie Lunter is een ervaren advocaat met diepgaande kennis van het privacyrecht en de AVG. Zij adviseert bedrijven en instellingen over gegevensbescherming, compliance en de juridische afhandeling van cyberincidenten. Als onderdeel van het Cyber Response Team koppelt actuele vakkennis met praktische ervaring in complexe dossiers. Haar juridische zorgvuldigheid en betrokkenheid maken haar een betrouwbare partner voor organisaties die privacy serieus nemen.

Team De verplichte functionaris voor gegevensbescherming (FG): Team privacyrecht:

Blogs, bibliotheek en publicaties

Aansprakelijkheid bij netcongestie: wie draagt de schade bij capaciteitsbeperkingen?
Aansprakelijkheid bij netcongestie: wie draagt de schade bij capaciteitsbeperkingen?
Aileen Bakker
Geschreven door:
Aileen Bakker ,
Gemeenten en de Cyberbeveiligingswet: aandachtspunten voor het college van B&W
Gemeenten en de Cyberbeveiligingswet: aandachtspunten voor het college van B&W
Tom Klatter
Geschreven door:
Tom Klatter ,
Wanneer is er sprake van een incident in de zorg?
Wanneer is er sprake van een incident in de zorg?
Kristien Croezen
Geschreven door:
Kristien Croezen ,
Meer blogs

Neem contact op

Klik hier voor het privacybeleid van Yspeert advocaten n.v.