De Functionaris Gegevensbescherming as a Service
Je hebt onder de AVG mogelijk de verplichting om een Functionaris Gegevensbescherming (FG) aan te stellen. Dat is in ieder geval verplicht als je een overheids- of bestuursorgaan bent, zoals bijvoorbeeld een gerechtsdeurwaarder. Ook als je op grote schaal persoonsgegevens verwerkt, moet je een FG aanstellen. De Functionaris Gegevensbescherming is een bijzondere functie. Hij of zij houdt binnen de organisatie toezicht op de implementatie en naleving van de Algemene Verordening Gegevensbescherming (AVG). Verantwoordelijk voor de uitvoering van de AVG is de verwerkingsverantwoordelijke. Dit is in de meeste gevallen de ondernemer!
Het takenpakket van een FG
De Functionaris Gegevensbescherming heeft een aantal specifieke taken die in onafhankelijkheid dienen te worden uitgevoerd. Zo adviseert de FG de directie over te nemen (organisatorische en technische) maatregelen om te voldoen aan de AVG. Ook voert de FG (indien van toepassing) een Data Protection Impact Assessment (DPIA) uit. Verder voert de Functionaris Gegevensbescherming een aantal specifieke werkzaamheden uit zoals het regelmatig actualiseren van het verwerkingsregister, het afhandelen van vragen en verzoeken van betrokkenen en het registreren en melden van datalekken.
Ondernemers die vanwege hun werkzaamheden verplicht zijn om een Functionaris Gegevensbescherming aan te stellen mogen dit niet zelf doen. Zij mogen deze taak ook niet aan (één of meerderen van) leden van het managementteam overdragen! Wel mogen zij deze taak aan een algemene medewerker die vanuit een onafhankelijke positie en met voldoende kennis van AVG en andere relevante wetgeving, kennis van informatiebeveiliging én op de hoogte is van de specifieke processen, overdragen.
Indien dit niet mogelijk of wenselijk is dan mogen zij een onafhankelijke deskundige op het gebied van gegevensbescherming inhuren.
De functie van een Functionaris Gegevensbescherming is in veel bedrijven niet per definitie een fulltime functie, maar is in veel gevallen wel een verplichting vanuit de AVG. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van “FG as a Service” in te huren, wat je de volgende voordelen biedt zonder zelf iemand fulltime of parttime in dienst te hoeven nemen:
Grote mate van flexibiliteit voor jouw organisatie; Je betaalt alleen daadwerkelijk gewerkte uren; Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie; Door een FG buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid; Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus; Door het aanstellen van een FG laat je zien aan de Autoriteit Persoonsgegevens dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.
Ongeacht of er gekozen wordt voor een interne of externe Functionaris Gegevensbescherming, deze persoon moet bij de Autoriteit Persoonsgegevens (AP) aangemeld worden.