Functionaris voor Gegevensbescherming

U heeft een Functionaris voor Gegevensbescherming nodig. Omdat de AVG dat voorschrijft of omdat u denkt dat dat voor uw organisatie nuttig kan zijn. Hoe gaat u te werk? Wijst u een medewerker aan met de benodigde kennis en ervaring? U kunt ook een dienstverleningsovereenkomst sluiten met een externe FG.

EXTERNE FG-DIENSTVERLENING

Vanessa van Kuilenburg-Brouwer treedt op als externe FG voor verschillende organisaties. Ze beschikt over de benodigde kennis van privacyregelgeving en heeft ervaring met de gegevensverwerkingen binnen de sectoren overheid, onderwijs en zorg. Daarnaast heeft zij langdurige ervaring met adviseren en toezicht houden.

Hoe gaat het in zijn werk?

  • Dienstverleningspakket in abonnementsvorm: de complexiteit van de persoonsgegevensverwerking van de organisatie, de mate van implementatie van de AVG en de wensen van de organisatie bepalen de inhoud van de offerte. Daarin zijn de taken opgenomen die een FG op basis van de AVG heeft en moet uitvoeren.
  • Abonnement: de dienstverleningsovereenkomst op basis van de offerte geldt voor bepaalde tijd, met mogelijkheid tot verlenging.
  • Uitvoering: de FG bezoekt regelmatig de organisatie. Om de organisatie te leren kennen en om de taken en werkzaamheden te kunnen uitvoeren. Ook buiten die momenten is de FG bereikbaar en beschikbaar voor vragen.
  • Voorwaarden: de FG is onafhankelijk in de uitvoering van haar werkzaamheden, oordeelsvorming en advisering.

COACHING EN BEGELEIDING VAN FG’S

U heeft een medewerker aangewezen als FG. De organisatie en deze medewerker hebben behoefte aan begeleiding bij de positionering van de FG, het inrichten van de toezicht- en adviesstructuur en de praktische eerste stappen die een FG zet binnen een organisatie.

Op basis van haar kennis en ervaring als FG neemt Atalanta Privacy zorgen weg en kan de FG coachen en/of concreet advies geven.

Hoe gaat het in zijn werk?

  • Adviesvraag formuleren: op welk vlak is de begeleiding nodig? Gaat het bijvoorbeeld om de positionering van de FG of over de uitvoering van taken?
  • Vorm van begeleiding: begeleiding op wekelijkse basis in de vorm van een vooraf bepaald traject, of in de vorm van ad hoc-begeleiding.[/expand]

VEELGESTELDE VRAGEN OVER DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING

Wat is een FG?

De Functionaris voor Gegevensbescherming (FG) is de interne toezichthouder binnen een organisatie. Met kennis van de organisatie en persoonsgegevens die verwerkt worden, maar onafhankelijk in de taakuitoefening. Adviseren en toezichthouden zijn de kerntaken van een FG. De FG is het sluitstuk van de organisatie om in control te zijn.

Wanneer heb ik een FG nodig?

Verwerkt u op grote schaal medische gegevens, is stelselmatige observatie nodig om de doelen van uw organisatie te bereiken, of bent u een overheidsinstelling? Dan geldt voor u in ieder geval de verplichting om een FG aan te stellen. Ziekenhuizen, zorginstellingen, scholen en gemeenten behoren bijvoorbeeld tot deze categorie. Een FG kunt u ook aanstellen wanneer deze verplichting niet geldt, maar u gebruik wilt maken van de kennis en expertise van een FG.

Wie is de FG?

De FG kan een medewerker zijn die de benodigde kennis en ervaring heeft op het gebied van privacyregelgeving en de verwerkingen van persoonsgegevens binnen uw organisatie. Maar een FG kan ook extern worden aangesteld door middel van een dienstverleningsovereenkomst.

Wat betekent toezichthouden en adviseren?

De FG houdt toezicht en adviseert. Maar wat betekent dat eigenlijk?

Toezichthouden betekent nagaan of en hoe de organisatie de privacyregelgeving naleeft. Heeft de organisatie bijvoorbeeld privacybeleid opgesteld en leeft zij dit na? Welke organisatorische afspraken zijn gemaakt om persoonsgegevens te beschermen? Hoe gaat de organisatie om met een eventueel datalek? Kan ze verantwoording afleggen? De FG doet hier onderzoek naar en geeft praktische aanbevelingen.

Adviseren doet de FG over de manier waarop een organisatie persoonsgegevens verwerkt, gevraagd en ongevraagd, aan iedereen binnen de organisatie. Bijvoorbeeld over de afwikkeling van een verzoek om inzage, of  in het geval van een risicovolle verwerking over een  Data Protection Impact Assessment.

Bewustwording stimuleren, waarom heeft de FG daar een rol in?

De FG heeft ook een rol in de bewustwording van de medewerkers. Juist zij dragen bij aan een bewuste en zorgvuldige organisatie. Dat is onmisbaar om advies van de FG te kunnen opvolgen en daarmee gevolg te geven aan een onderzoek van de FG. Bewustwording, advies en toezicht grijpen in elkaar en brengen samen de organisatie naar een goed beschermingsniveau van persoonsgegevens.