De functionaris gegevensbescherming, nut of noodzaak?

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden. In de AVG is prominent de rol van een Functionaris voor de Gegevensbescherming aanwezig.

Niet iedere organisatie heeft een Functionaris Gegevensbescherming nodig; maar is wel verplicht bij overheidsinstanties en organisaties die bijzondere gegevens verwerken of grootschalige verwerking van persoonsgegevens uitvoeren.

In praktijk komt men zeer snel bij criteria voor de aanstelling van een (externe) Functionaris Gegevensbescherming. De Functionaris Gegevensbescherming is toezichthouder op de naleving van de privacy verordening binnen een organisatie en het kan zelfs gezien worden als de vooruitgeschoven toezichthouder vanuit de Autoriteit Persoonsgegevens.

Veel MKB-organisaties hebben zelf geen Functionaris Gegevensbescherming in dienst omdat er niet voldoende werk voor deze functie is.

Wettelijk zijn er m.b.t. deze Functionaris Gegevensbescherming een aantal zaken geregeld.

Wettelijke eisen aan de Functionaris Gegevensbescherming

  • Een Functionaris Gegevensbescherming moet een natuurlijk persoon zijn. Een ondernemingsraad of commissie komt dus niet in aanmerking.
  • Een Functionaris Gegevensbescherming moet voldoende kennis hebben van de organisatie en de privacywetgeving.
  • Een Functionaris Gegevensbescherming moet betrouwbaar zijn. Dit uit zich onder meer in een geheimhoudingsplicht en register ethiek.

Bevoegdheden van de Functionaris Gegevensbescherming

  • Een Functionaris Gegevensbescherming heeft geen formele sanctiebevoegdheden. Maar de organisatie is wel wettelijk verplicht om de Functionaris Gegevensbescherming controlebevoegdheden te geven. Zo moet een Functionaris Gegevensbescherming bevoegd zijn om ruimtes te betreden, zaken te onderzoeken en inlichtingen en inzage te vragen.
  • De Functionaris Gegevensbescherming moet in onafhankelijkheid zijn werkzaamheden kunnen verrichten binnen een organisatie.
  • Een Functionaris Gegevensbescherming heeft dezelfde ontslagbescherming als leden van een ondernemingsraad. Dit betekent dat hij pas ontslagen kan worden na toestemming van de kantonrechter. Dit is uiteraard niet van toepassing bij een Functionaris Gegevensbescherming die extern de organisatie bedient.

Toezicht door Autoriteit Persoonsgegevens

Heeft een organisatie een Functionaris Gegevensbescherming, dan behoudt de Autoriteit Persoonsgegevens als nationale toezichthouder alle bevoegdheden. Maar de Autoriteit Persoonsgegevens stelt zich wel meer terughoudend op bij organisaties met een Functionaris Gegevensbescherming.

Taken van de Functionaris Gegevensbescherming

  • Intern toezicht houden
  • Privacy office toezicht/leiding
  • Advies en/of inventarisaties van gegevensverwerkingen maken
  • Meldingen van gegevensverwerkingen bijhouden
  • Vragen en klachten van mensen binnen en buiten de organisatie afhandelen
  • Interne regelingen ontwikkelen
  • Controleren en bijsturen technologie en beveiliging (privacy by design)
  • Input leveren bij het opstellen of aanpassen van een gedragscode
  • Contactpersoon (leidende) autoriteit persoonsgegevens
  • Escalatie inbreuk, melding en opvolging
  • Bijhouden wetswijzigingen, toekomstige wetten die invloed uitoefenen op verwerking persoonsgegevens
  • Training en privacy awareness

Zoals gezegd hebben veel (MKB) organisaties geen eigen Functionaris Gegevensbescherming in dienst. Bauhaus ArtiTech heeft een aantal gespecialiseerde Functionaris Gegevensbescherming in dienst die bovenstaande taken van u kunnen overnemen. Deze werkt dan gemiddeld ca 3 dagen per maand voor uw organisatie.

Voordeel voor u is dat u voldoet aan alle bovenstaande wettelijke verplichtingen, er altijd zeker van bent dat uw organisatie wordt geïnformeerd over de laatste AVG-ontwikkelingen en de verwerking van uw persoonsgegevens adequaat en rechtmatig wordt uitgevoerd.

Meer weten, neem contact met ons op, we informeren u graag verder!

Contact

Leave a comment