Is er in uw organisatie al een Functionaris voor de Gegevensbescherming aangesteld?

Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). Vanaf dat moment zijn veel organisaties verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. Een FG is iemand binnen uw eigen organisatie die toezicht houdt op de uitvoering en naleving van de AVG.

Wanneer is een FG verplicht?

Op grond van de AVG is een FG in een aantal situaties verplicht. Ten eerste zijn publieke organisaties en overheidsinstanties verplicht een FG aan te stellen.  Dit betreffen gemeenten, provincies, maar ook onderwijs- en zorginstellingen. Daarnaast geldt deze verplichting voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen.  Het kan in die gevallen gaan om organisaties die cameratoezicht uitvoeren of mensen in het kader van de gezondheid volgen. Ten slotte gaat het om organisaties die bijzondere persoonsgegevens verwerken en dit als een hoofdtaak van hen moet worden gezien. Het moet dan gaan om organisatie die omvangrijke persoonsgegevens verwerken. Het gaat hierbij om gegevens over gezondheid, ras, politieke opvatting, strafrechtelijk verleden of geloofsovertuiging. Het tijdig aanstellen van een FG kan verscherpt toezicht, bestuurlijke boetes of rechtszaken voorkomen. Het is dan ook in het belang van uw organisatie om tijdig te starten met de aanstelling van een FG binnen uw organisatie.

Welke eisen worden er aan de FG gesteld?

De FG moet een natuurlijk persoon zijn en moet voldoende kennis hebben van zowel de organisatie als van de privacywetgeving. De FG  functioneert volledig onafhankelijk en dient betrouwbaar te zijn. De FG is onderworpen aan een geheimhoudingsplicht.  Belangenverstrengeling dient te worden voorkomen. De FG kan binnen de organisatie daarom niet tevens een functie uitvoeren waarin hij/zij het doel en de middelen van gegevensverwerking mede bepaalt.

De FG mag een interne of een externe kracht zijn. Vanwege de vereiste onafhankelijkheid, moet een interne FG wel worden beschermd. Vergelijk dit met de bescherming die een lid van een ondernemingsraad verkrijgt. De FG moet een organisatie immers streng kunnen adviseren, zonder zich te hoeven bekommeren om eventuele gevolgen voor zijn eigen positie.

Wat zijn de specifieke taken van de FG?

De FG heeft geen formele bevoegdheid om binnend advies te geven, maar zijn oordeel is  wel zwaarwegend. De FG dient controlebevoegdheden te hebben. Zo moet hij ruimten kunnen betreden, zaken kunnen onderzoeken en moet hij om inzage of inlichtingen kunnen vragen.  De bevoegdheden dienen er in ieder geval op gericht te zijn om tot een juiste taakuitvoer te kunnen komen.

Is de FG aansprakelijk bij overtreding van de privacywetgeving?

In de AVG geldt dat de verantwoordelijke en de verwerker van persoonsgegevens ieder een zelfstandige verantwoordelijkheid draagt. De FG draagt dus geen eigen verantwoordelijkheid. De FG is dan ook niet persoonlijk aansprakelijk.  Wanneer de FG echter extern is ingehuurd, dan is hij wel gehouden de opdracht zorgvuldig uit te voeren. Schiet hij daarin tekort, dan is hij wél aansprakelijk voor eventuele schade wanneer hij die verplichting schendt.

De FG in Europees verband?

Het is mogelijk dat EU-lidstaten ook andere situaties benoemen waarin een FG verplicht is. De Europese privacytoezichthouders hebben Guidelines on Data Protection Officers gepubliceerd,  dit zijn richtlijnen die meer uitleg geven over de FG.

Wilt u meer informatie over de AVG of over de aanstelling van een FG in uw organisatie, neem dan contact met: 

Thema's: Overheid en onderwijs, Zorg en welzijn, Bestuursrecht, Onderwijs en Wmo
Advocaten: mr. Eric van der Goot en Anneke Bottema

Meer nieuws Nieuwsbrief

Actueel

  • Gemeentelijke aanpak van woonoverlast
    Lees meer
  • Betaaltermijnen begrensd
    Lees meer
  • Afscheid Evert-Jan Rotshuizen
    Lees meer

Meer nieuws Nieuwsbrief

Deze website gebruikt cookies Ok