Kiest u ook voor een externe Functionaris Gegevensbescherming?

Sinds de Algemene Verordening Gegevensbescherming (AVG / GDPR) van kracht is, heeft u in bepaalde gevallen een functionaris gegevensbescherming nodig binnen uw organisatie. Een functionaris gegevensbescherming (FG) of data protection officer (DPO) is iemand die binnen uw organisatie toezicht houdt op de toepassing en naleving van de AVG.

Wij kunnen ons voorstellen dat u niet zomaar iemand binnen uw organisatie beschikbaar heeft, die deze functie kan vervullen. Uw medewerkers hebben hun handen al vol aan de dagelijkse werkzaamheden of u heeft niemand in huis met de benodigde specifieke kennis.

inTECHrity kan u helpen door de functie van FG / DPO binnen uw organisatie te vervullen! Zo kunt u blijven focussen op uw kernactiviteiten. Maar eerst moeten we natuurlijk de vraag beantwoorden of u wel een FG nodig heeft.

Wanneer heeft u een FG / DPO nodig?

In artikel 37 lid 1 van de AVG worden drie specifieke gevallen genoemd, waarin een FG verplicht is:

  • De verwerking wordt verricht door een overheidsinstantie of overheidsorgaan.
  • De verantwoordelijke of de verwerker voert hoofdzakelijk verwerkingen uit die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen.
  • De verantwoordelijke of de verwerker voert hoofdzakelijk grootschalige verwerkingen uit van bijzondere categorieĆ«n van gegevens of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten.

Herkent u hierin activiteiten binnen uw organisatie? Leest u dan vooral door.

Wat moet een FG / DPO doen in uw organisatie?

De uit te voeren activiteiten van een FG staan eveneens beschreven in de AVG. Deze werkzaamheden bestaan minimaal uit het creƫren van privacy-bewustzijn in de organisatie en het actief betrokken zijn bij de wijze waarop wordt omgegaan met persoonsgegevens. Meer specifiek kunt u hierbij denken aan:

  • Bijhouden van meldingen van gegevensverwerkingen
  • Bepalen noodzaak van uitvoeren Privacy Impact Assessments (PIA) en Business Impact Analyses (BIA)
  • Eerste aanspreekpunt bij een datalek
  • Bijhouden van het verwerkingsregister van persoonsgegevens
  • Afhandelen vragen en klachten over privacy van mensen binnen en buiten de organisatie
  • Adviseren over technologie en beveiliging (privacy by design)
  • Input leveren bij het opstellen of aanpassen van gedragscode.

Heeft u nog vragen?

Heeft u verdere vragen over de invulling van de functie van FG / DPO binnen uw organisatie? Of wilt u dat inTECHrity de rol van FG binnen uw organisatie vervult? Neemt u dan contact met ons op via ons contactformulier of bel ons op nummer 085 130 1281.