Functionaris Gegevensbescherming

Momenteel mogen bedrijven die persoonsgegevens verwerken zelf bepalen of ze een Functionaris Gegevensbescherming (FG) aanstellen. In 2016 zal naar verwachting de Algemene Verordening Gegevensbescherming in werking treden.

In de verordening zoals deze nu in concept ligt, is opgenomen dat het aanstellen van een FG verplicht wordt voor:

  • overheden
  • ondernemingen met meer dan 250 werknemers
  • een voor de verwerking verantwoordelijke of verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doel regelmatige en stelselmatige observatie van betrokkenen vereisen. Ik stel me voor dat hieronder bijvoorbeeld arbodienstverleners vallen omdat zij met bijzondere persoonsgegevens te maken hebben. Of bedrijfsrecherchebureaus.

Aan de FG is een aantal wettelijke eisen gesteld. De FG moet met name deskundig zijn op het gebied van privacywetgeving. Deze deskundigheid moet in relatie staat tot het niveau van de gegevensverwerking van de onderneming. De FG kan in dienst zijn van de verantwoordelijke of verwerker. De verordening zegt ook dat de FG zijn taken op grond van een dienstverleningscontract kan verrichten.

In de verordening is een aantal taken opgesomd die de FG minimaal moet vervullen. Denk daarbij aan het informeren en adviseren van de organisatie over de verplichtingen, het opstellen van een intern privacy beleid en het toezicht houden op naleving ervan. Degene die verantwoordelijke is in de zin van de Wbp voor de gegevensverwerking (dat is kort gezegd degene die het doel en de middelen vaststelt voor de verwerking), is op basis van de verordening ook verantwoordelijk voor het aanstellen van de FG. Het Cbp heeft sinds kort ook een boetebevoegdheid en zal zoals aangekondigd ook strenger toezicht gaan houden en deze rode kaart in gaan zetten bij ernstige overtreding.

Wilt u eens vrijblijvend kennis maken om te kijken wat een FG in uw organisatie kan betekenen? Wij gaan graag met u om de tafel. Neem hiervoor contact met ons op.