Een externe FG (DPO) is in sommige gevallen zeer functioneel

Sinds de Algemene Verordening Gegevensbescherming, AVG (GDPR), van kracht heeft u wellicht een functionaris gegevensbescherming (FG) nodig binnen uw organisatie. Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Wij kunnen deze functie binnen uw organisatie vervullen. Maar eerst de vraag heeft u wel een FG nodig?

Wanneer een FG/DPO?
In artikel 37 lid 1 van de AVG worden drie specifieke gevallen genoemd wanneer een FG verplicht is:

  • Wanneer de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan;
  • Wanneer de verantwoordelijke of de verwerker hoofdzakelijk verwerkingen uitvoert die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
  • Wanneer de verantwoordelijke of de verwerker hoofdzakelijk grootschalige verwerkingen uitvoert van bijzondere categorieĆ«n van gegevens of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten.

Wat moet een FG/DPO doen?
De activiteiten die een FG dient uit te voeren zijn beschreven in de AVG en zijn minimaal de volgende punten:
Creƫren van privacy-bewustzijn in de organisatie;
Actief betrokken zijn bij de wijze waarop wordt omgegaan met persoonsgegevens, hierbij kunt u denken aan:

  • Meldingen van gegevensverwerkingen bijhouden;
  • Bepalen uitvoeren PIA / BIA;
  • Eerst aanspreekpunt bij een datalek;
  • Bijhouden van het verwerkingsregister van persoonsgegevens;
  • Vragen en klachten van mensen binnen en buiten de organisatie afhandelen;
  • Adviseren over technologie en beveiliging (privacy by design);
  • Input leveren bij het opstellen of aanpassen van gedragscode.

Indien u vragen heeft over de invulling van de functie van FG/DPO binnen uw organisatie, neem dan contact met ons op, tel: 085 130 1281