Functionaris Gegevensbescherming


Wat is een Functionaris Gegevensbescherming?

Op basis van de AVG moet een schoolbestuur een Functionaris Gegevensbescherming (FG) aanwijzen. De FG speelt een grote rol bij het creëren van een cultuur van gegevensbescherming binnen een organisatie. Ook implementatie van essentiële aspecten van de AVG, zoals verantwoordingsplicht, bewustwording en de meldplicht bij datalekken worden gedragen door deze functionaris.

De Functionaris Gegevensbescherming functioneert als een onafhankelijke toezichthouder en ziet toe op de naleving van de wettelijke verplichtingen van de privacywetgeving. Maar is ook de steunpilaar van de organisatie met betrekking tot privacy-gerelateerde onderwerpen. Daarnaast is de FG vraagbaak en helpt u om de organisatie ‘AVG-proof’ te maken en te houden.

Wat is de taak van een FG?

De taken van de Functionaris Gegevensbescherming zijn vastgelegd in de AVG. Zo behoort tot het takenpakket onder andere:

  • informatie verzamelen om verwerkingsactiviteiten te identificeren;
  • de naleving van verwerkingsactiviteiten analyseren en controleren;
  • de verwerkingsverantwoordelijke of de verwerker informeren, adviseren en aanbevelingen doen.

De FG kan deze taak naar behoren uitvoeren door:

  • deze regelmatig uit te nodigen om vergaderingen van het bestuur en/of directie(s) bij te wonen;
  • een FG uit te nodigen bij beslissingen over de privacy als er processen aangepast of geïntroduceerd worden.
  • door relevante informatie met de FG te delen, kan deze op tijd bijsturen en adviseren;
  • de mening van de FG weegt zwaar. Bij onenigheid is het belangrijk om de redenen voor het niet volgen van het advies dit schriftelijk te motiveren;
  • informeer een FG direct bij een beveiligingsincident of datalek.

Kennis en vaardigheden:

Hoewel de wet geen regels heeft over het kennisniveau of vaardigheden is het belangrijk dat een Functionaris Gegevensbescherming ervaring heeft met nationale en Europese wetten. Voor een FG in de sector onderwijs geldt dat kennis van de sector en de organisatie van de verwerkingsverantwoordelijke ook belangrijk is voor een goede taakuitvoering.

Een FG aanwijzen gaat op grond van professionele kwaliteiten deskundigheid op het gebied van de wetgeving en de praktijk. Om een goede FG te zijn, is niet alleen het niveau kan kennis en vaardigheden van belang. Ook de positie in de organisatie draagt bij aan goed privacy management. Integriteit en professionele ethiek zijn belangrijke persoonlijke kenmerken. Deze kenmerken zijn nodig om eraan bij te dragen voor een goede naleving van de AVG.

Externe Functionaris Gegevensbescherming

De functie van de FG kan door een externe partij vervuld worden. Het is belangrijk om te beseffen dat ook een de externe FG-ers beschermd zijn op grond van de AVG (bijvoorbeeld geen oneerlijke beëindiging van de dienstverleningsovereenkomst, maar ook geen oneerlijk ontslag). Het voordeel van een externe FG is dat de individuele vaardigheden en troeven gecombineerd zijn doordat zij een groter netwerk hebben. Daardoor kan een bestuur of school scholen gebruik maken van de brede expertise.

Arnelieke heeft een vlog gemaakt over wat een Functionaris Gegevensbescherming precies inhoudt. Bekijk deze hier!

Of neem een kijkje op de website van de Autoriteit Persoonsgegevens over de Functionaris Gegevensbescherming.