Zzp en klein mkb Midden en groot mkb RA-/AA-accountant of fiscalist?
Doe mee aan onze franchiseformule!
Bel me terug

Wanneer moet je een functionaris gegevensbescherming benoemen voor de AVG?

Wat is een functionaris gegevensbescherming? (FG)

Een persoon die wordt aangewezen om intern toezicht te houden op het verwerken van persoonsgegevens door een organisatie.

Wanneer is het verplicht om een FG te benoemen?

  1. overheidsinstanties en overheidsorganen zijn verplicht een FG te benoemen
  2. als bijzondere persoonsgegevens op grote schaal verwerkt worden en dit een kernactiviteit is. Voorbeelden zijn ziekenhuizen of bedrijven die medische onderzoeken doen. Een ander voorbeeld zijn bedrijven die gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten verwerken. De gezamenlijke Europese toezichthouders beschouwen verwerkingen van bijzondere persoonsgegevens door individuele artsen of advocaten of financieel professionals niet als grootschalig.
  3. voor organisaties die op grote schaal individuen observeren. Voorbeelden zijn : profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid via apps of wearables, het  online tracken en opbouwen van profielen van mensen, het opbouwen van profielen en scores voor kredietchecks of verzekeringen of voorkoming van fraude, locatiegegevens bijhouden; behavioral advertising;

Je kunt als organisatie ook vrijwillig een FG benoemen.

Kan voor een concern één FG worden benoemd?

Ja, dat kan. De voorwaarde hiervoor is wel dat de FG makkelijk bereikbaar en beschikbaar is.

Moet de FG altijd een werknemer zijn?

Nee, de FG mag maar hoeft geen werknemer te zijn. Het is dus mogelijk om een externe persoon aan te wijzen als FG.  Als het een werknemers is dan moet de FG de taken onafhankelijk kunnen uitvoeren en kan de FG niet ontslagen worden vanwege de taken als FG. De FG kan niet persoonlijk aansprakelijk worden gehouden voor niet-naleving van de privacywet door de organisatie.

Moet je je FG aanmelden?

Organisaties moeten hun FG aanmelden bij de Autoriteit Persoonsgegevens. Aanmelden kan via het aanmeldingsformulier functionaris voor de gegevensbescherming (FG).

Moet een FG aan bepaalde eisen voldoen?

Ja, de FG moet beschikken over bovenmatige kwaliteiten en kennis op het gebied van het privacyrecht en de praktijk van de verwerking van persoonsgegevens. Verder moet de FG op de hoogte zijn van de taken, de processen rond het gebruik van de gegevens begrijpen, begrip hebben van informatietechnologie en beveiliging, kennis van de sector en de organisatie, en een privacy-compliance cultuur binnen de organisatie kunnen bevorderen. Een bewijs hiervan kan zijn: een diploma van de opleiding FG, maar dit is niet verplicht.  

Meer weten

Kijk hieronder voor meer informatie: