Functionaris Gegevensbescherming

Functionaris Gegevensbescherming

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Sindsdien zijn bepaalde organisaties verplicht een Functionaris Gegevensbescherming (FG) of Data Protection Officer (DPO) aan te stellen. De Functionaris Gegevensbescherming heeft onder andere tot taak toe te zien op de naleving van de bepalingen uit de GDPR/AVG binnen uw organisatie.

De verplichting tot aanstelling van een Functionaris Gegevensbescherming geldt in ieder geval voor:
  • Overheden en publieke organisaties
  • Organisaties die op grote schaal individuen volgen
  • Organisaties die bijzondere persoonsgegevens verwerken

Intern of uitbesteden?

Is het voor uw organisatie verplicht om een Functionaris Gegevensbescherming aan te stellen of bent u vanwege uw werkzaamheden voornemens om een dergelijke functie binnen uw organisatie te creëren? Neem dan ook de optie van uitbesteding mee in uw overwegingen. Zeker bij kleine en middelgrote organisaties kan een Functionaris Gegevensbescherming op contractbasis uitkomst en voordeel bieden.

Het uitbesteden van de functie heeft de volgende voordelen:
  • Een externe FG is flexibel inzetbaar, fulltime aanwezigheid is immers vaak niet benodigd
  • Een besparing op de kosten van (bij)scholing
  • Een verbeterde efficiëntie door kennis-kruisbestuiving
  • De onafhankelijkheid van de FG is bij uitbesteding gewaarborgd
Veel organisaties zullen, zeker nadat de implementatie van de privacyregelgeving is afgerond, geen behoefte hebben aan een fulltime FG. Het extern inhuren kan dan een goede optie zijn. U blijft dan voldoen aan de vereisten voortvloeiende uit de AVG (en andere privacyregelgeving), maar u hoeft geen interne medewerker te belasten met de taken van een FG. Bovendien voorkomt u met de inhuur van een externe Functionaris Gegevensbescherming dat er belangenconflicten kunnen ontstaan. Artikel 29-werkgroep van Europese privacy toezichthouders (WP29) stelt in haar document WP 243 dat de rol van de Functionaris Gegevensbescherming niet samengaat met (andere) senior-managementposities, zoals bijvoorbeeld het Hoofd van uw ICT-afdeling.

Ook op het gebied van kennis en efficiëntie kan een slag worden gemaakt. Een externe FG kan elders opgedane kennis en ervaring direct toepassen binnen uw organisatie.

Heeft u interesse in een externe Functionaris Gegevensbescherming? Neem dan geheel vrijblijvend contact met ons op voor een nader kennismaking door middel van het contactformulier, dan wel per e-mail (info@maurits-homann.nl).
Share by: