Begin september meldde de Autoriteit Persoonsgegevens (AP) de controle op functionaris gegevensbescherming (FG) binnen de overheid te hebben afgerond. De volgende stap is een controle binnen de private sector. De vraag is dan ook of u een FG (nodig) heeft. Hieronder leest u wanneer het noodzakelijk is om een functionaris gegevensbescherming aan te stellen en wat diens rol is.

Vrijwel alle gecontroleerde overheidsorganisaties hebben inmiddels een functionaris gegevensbescherming aangemeld bij de Autoriteit Persoonsgegevens (AP). Dat is voor overheidsinstanties en publieke organisaties (gerechtelijke instanties uitgezonderd) dan ook verplicht sinds het van kracht gaan van de AVG in mei. Voor private organisaties kan het ook verplicht zijn. Dit heeft niets te maken met de omvang van uw bedrijf. Ook bedrijven met slechts 5 mensen kunnen verplicht zijn een FG aan te stellen. Het wel of niet nodig hebben van een FG wordt bepaald door de persoonsgegevens die u verwerkt.

Wanneer is een organisatie verplicht een functionaris gegevensbescherming aan te stellen?

Naast overheidsinstanties en publieke organisaties, bent u in de volgende gevallen verplicht een FG aan te stellen (ongeacht of u onder de AVG Verantwoordelijke of Verwerker bent):

  • indien de organisatie hoofdzakelijk doet aan verwerkingen die – kort gezegd – regelmatige en stelselmatige observatie op grote schaal vereisen, denk bijvoorbeeld aan cameratoezicht, profilering of de monitoring van iemands gezondheid; of

  • indien de organisatie zich hoofdzakelijk toelegt op grootschalige verwerking van bijzondere persoonsgegevens en gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting of geloofsovertuiging.

Wat is de rol van een FG binnen een organisatie?

De AP stelt dat FG’s een belangrijke functie vervullen om de persoonsgegevens van mensen te beschermen en om de privacywetgeving na te leven. De functionaris gegevensbescherming is de toezichthouder rondom de omgang met privacy binnen uw organisatie. Hij of zij dient dan ook een onafhankelijke positie binnen uw organisatie te bekleden.

Het is overigens ook mogelijk om op basis van vrijwilligheid een FG aan te stellen. De vrijwillige FG volgt dezelfde regels als de verplichte, maar is een eigen keuze van uw organisatie. Een FG aanmelden kan via de website van de AP.

Heeft u een FG nodig?

Wilt u weten of u een FG nodig heeft? Onze ICT-juristen kunnen de juridische beoordeling voor uw organisatie doen. Neem vandaag nog contact op met een van onze ICT-juristen via 010 2290 646 en wij gaan voor u aan de slag.

Ontvang onze blogs in uw mailbox

Wilt u onze blogs gewoon in uw mailbox ontvangen? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief.