FUNCTIONARIS GEGEVENSBESCHERMING NODIG?
Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 doet ook de rol van Functionaris Gegevensbescherming (FG) zijn intrede. Dat is de interne toezichthouder op de verwerking van persoonsgegevens. Elke organisatie mag een FG aanstellen; voor een aantal categorieën (overheid & publieke organisaties of betrokken bij grootschalige profilering dan wel verwerking van bijzondere persoonsgegevens, zoals ras/gezondheid/geloof/…) is het zelfs verplicht.
De werkzaamheden van een FG kunnen onder meer zijn:
- toezicht houden;
- inventarisaties van gegevensverwerkingen maken en meldingen bijhouden;
- vragen en klachten van mensen binnen en buiten de organisatie afhandelen;
- interne regelingen ontwikkelen;
- adviseren over technologie en beveiliging (privacy by design);
- input leveren bij het opstellen of aanpassen van een gedragscode.
Dat is een hele lijst, maar bij veel MKB-organisaties is dat natuurlijk bij lange na geen grote taakomvang. En dus is dan niet aantrekkelijk om er iemand voor aan te trekken, of op te leiden. En dat nog los van het feit dat de wetgever – naast kennis van regelgeving, ICT en beveiliging – ook een zekere mate van onafhankelijkheid verwacht in het functioneren van de FG.
Raad + Daad kan hierin nu een oplossing bieden. Ons certificaat van de Leergang “Functionaris Gegevensbescherming” bij IT Academy Noord-Nederland laat zien dat wij meer dan voldoende geïnformeerd zijn over deze materie. Een aantal organisaties hebben ons al ingeschakeld als FG. Concreet houdt dat om te beginnen in het uitvoeren van een beknopte check of aan de eisen van de AVG is voldaan en daarnaast maken we afspraken over hoe de FG in voorkomende gevallen kan worden ingeroepen.
Dan is dat maar weer geregeld!