Is er in uw organisatie al een Functionaris voor de Gegevensbescherming aangesteld?

Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Vanaf dat moment zijn veel organisaties verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Een FG is iemand binnen uw eigen organisatie die toezicht houdt op de uitvoering en naleving van de AVG.

Wanneer is een FG verplicht?

Op grond van de AVG is een FG in een aantal situaties verplicht. Ten eerste zijn publieke organisaties en overheidsinstanties verplicht een FG aan te stellen.  Dit betreffen gemeenten, provincies, maar ook onderwijs- en zorginstellingen. Daarnaast geldt deze verplichting voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen.  Het kan in die gevallen gaan om organisaties die cameratoezicht uitvoeren of mensen in het kader van de gezondheid volgen. Ten slotte gaat het om organisaties die bijzondere persoonsgegevens verwerken en dit als een hoofdtaak van hen moet worden gezien. Het moet dan gaan om organisatie die omvangrijke persoonsgegevens verwerken. Het gaat hierbij om gegevens over gezondheid, ras, politieke opvatting, strafrechtelijk verleden of geloofsovertuiging. Het tijdig aanstellen van een FG kan verscherpt toezicht, bestuurlijke boetes of rechtszaken voorkomen. Het is dan ook in het belang van uw organisatie om tijdig te starten met de aanstelling van een FG binnen uw organisatie.

Welke eisen worden er aan de FG gesteld?

De FG moet een natuurlijk persoon zijn en moet voldoende kennis hebben van zowel de organisatie als van de privacywetgeving. De FG  functioneert volledig onafhankelijk en dient betrouwbaar te zijn. De FG is onderworpen aan een geheimhoudingsplicht.  Belangenverstrengeling dient te worden voorkomen. De FG kan binnen de organisatie daarom niet tevens een functie uitvoeren waarin hij/zij het doel en de middelen van gegevensverwerking mede bepaalt.

De FG mag een interne of een externe kracht zijn. Vanwege de vereiste onafhankelijkheid, moet een interne FG wel worden beschermd. Vergelijk dit met de bescherming die een lid van een ondernemingsraad verkrijgt. De FG moet een organisatie immers streng kunnen adviseren, zonder zich te hoeven bekommeren om eventuele gevolgen voor zijn eigen positie.

Wat zijn de specifieke taken van de FG?

De FG heeft geen formele bevoegdheid om binnend advies te geven, maar zijn oordeel is  wel zwaarwegend. De FG dient controlebevoegdheden te hebben. Zo moet hij ruimten kunnen betreden, zaken kunnen onderzoeken en moet hij om inzage of inlichtingen kunnen vragen.  De bevoegdheden dienen er in ieder geval op gericht te zijn om tot een juiste taakuitvoer te kunnen komen.

Is de FG aansprakelijk bij overtreding van de privacywetgeving?

In de AVG geldt dat de verantwoordelijke en de verwerker van persoonsgegevens ieder een zelfstandige verantwoordelijkheid draagt. De FG draagt dus geen eigen verantwoordelijkheid. De FG is dan ook niet persoonlijk aansprakelijk.  Wanneer de FG echter extern is ingehuurd, dan is hij wel gehouden de opdracht zorgvuldig uit te voeren. Schiet hij daarin tekort, dan is hij wél aansprakelijk voor eventuele schade wanneer hij die verplichting schendt.

De FG in Europees verband?

Het is mogelijk dat EU-lidstaten ook andere situaties benoemen waarin een FG verplicht is. De Europese privacytoezichthouders hebben Guidelines on Data Protection Officers gepubliceerd,  dit zijn richtlijnen die meer uitleg geven over de FG.

Wilt u meer informatie over de AVG of over de aanstelling van een FG in uw organisatie, neem dan contact met: 

Thema's: Overheid en onderwijs, Zorg en welzijn, Bestuursrecht, Onderwijs en Wet maatschappelijke ondersteuning 2015
Auteur: mr. Eric van der Goot

Meer nieuws Nieuwsbrief

Actueel

  • Wetsvoorstel Modernisering Concurrentiebeding, doorgeschoten regeling?
    Lees meer
  • Het risico van een té uitgebreide ontslagbrief.
    Lees meer
  • Inzage in medisch dossier door jurist? De Hoge Raad geeft antwoord.
    Lees meer

Meer nieuws Nieuwsbrief

Advocaten en juristen

Wim Bulthuis

Advocaat

Ivo van der Meer

Advocaat

Cynthia Grondsma

Advocaat

Dirk-Jan Westra

Advocaat

José Kemper

Advocaat

Willemijn Kuper

Advocaat

Lisa Blankestijn

Advocaat

Ayla Bosma

Advocaat

Femke de Jong

Advocaat

Aimée Tjalma

Advocaat

Gido Kalfsbeek

Juridisch medewerker

Alle advocaten en juristen

Deze website gebruikt cookies Ok