Waarom u een functionaris voor gegevensbescherming nodig hebt

De AVG verplicht organisaties om een functionaris voor gegevensbescherming (FG) aan te wijzen als zij:

  • Een overheidsinstantie zijn of
  • Gegevens verwerken op een “grote schaal” of
  • Gegevens gebruiken om “regelmatig en systematisch” toezicht te houden op personen

Hoewel het niet noodzakelijk is dat een functionaris voor gegevensbescherming een voltijdse functie vervult, vereist deze functie wel gespecialiseerde deskundigheid op het gebied van gegevensbescherming. De bevoegdheid van de Autoriteit Persoonsgegevens (AP) om aanzienlijke financiële sancties op te leggen en het risico van reputatieschade als persoonsgegevens niet worden beschermd, betekenen dat deze rol steeds belangrijker wordt.

Informeer nu

Op deze pagina wordt uitgelegd welke organisaties een functionaris voor gegevensbescherming moeten aanstellen. Er wordt aangegeven wat de belangrijkste verantwoordelijkheden van de functie zijn en hoe deze in de praktijk worden uitgevoerd.

Naast onze uitbestede diensten voor gegevensbescherming, bieden wij ook allerlei aanvullende consultancy-diensten voor gegevensbescherming.

U kunt ook op één van de onderstaande opties klikken om ons te spreken

 

E-mail Bellen

DE EISEN VAN DE WETGEVING VOOR FUNCTIONARISSEN VOOR GEGEVENSBESCHERMING

Verantwoordelijkheden

De functionaris voor gegevensbescherming moet:

tick
De organisatie informeren en adviseren over gegevensbescherming
tick
Toezicht houden op de naleving van de wetgeving door de organisatie
tick
Ervoor zorgen dat de bescherming van persoonsgegevens “by-design” wordt geïntegreerd in nieuwe processen en technologieën
tick
Samenwerken met en optreden als contactpunt voor toezichthoudende autoriteiten

De persoon en de positie

De functionaris voor gegevensbescherming moet::

tick
Beschikken over deskundige kennis van de wetgeving en praktijken op het gebied van gegevensbescherming
tick
Rapporteren aan het hoogste managementniveau
tick
Belangenconflicten met andere functies die zij in de organisatie vervullen, vermijden

FG’s kunnen personeelsleden zijn of een derde die op contractbasis diensten levert

staff looking at computer

WAT DOEN FUNCTIONARISSEN VOOR GEGEVENSBESCHERMING?

FG’s moeten de gegevensbescherming in de organisatie bevorderen – dit betekent dat zij:

Informeren en adviseren

tick
Faciliteren van personeelsopleiding, onder meer voor leden van de raad van bestuur, managers en personeel dat met gegevens werkt
tick
Delen van de beste werkwijzen voor gegevensbescherming binnen de organisatie
tick
Adviseren over de gevolgen van andere regelgeving op het gebied van gegevensbescherming
tick
Beantwoorden van vragen over alles wat te maken heeft met de bescherming van persoonsgegevens

Ervoor zorgen dat personen hun rechten hebben op:

tick
toegang tot hun gegevens door middel van een uitvoeren rechten van betrokkenen
tick
Informatie over verwerking
tick
Worden vergeten
tick
Het corrigeren van onjuiste gegevens
tick
Het beperken van de verwerking
tick
Het overbrengen van hun gegevens
tick
Bezwaar tegen verwerking, geautomatiseerde besluitvorming en profilering

Review and update policies

tick
Het beleid up-to-date houden met de vereisten voor gegevensbescherming

  • Privacy- en cookiebeleid
  • Toestemmingsformulieren
  • Algemene gegevensbescherming
  • Bewaringsbeleid
  • Personeelsbeleid enz

Toezien op de evaluatie van nieuwe processen en hoogrisicoprocessen

tick
Privacy by design
tick
Data protection en privacy impact assessments (DPIA’s en PIA’s)

Toezicht op het delen van persoonsgegevens

tick
Ervoor zorgen dat de juiste overeenkomsten zijn gesloten en toezien op de naleving daarvan, inclusief:

  • Overeenkomsten over gegevensuitwisseling.
  • Overeenkomsten over gegevensverwerking.

Communicatie beheren en toezien

tick
De contactpersoon zijn voor de AP en andere Europese toezichthoudende autoriteiten
tick
Toezien op en controleren van antwoorden op uitvoeren rechten van betrokkenen

Verantwoordelijkheid bewaken, rapporteren en aantonen

tick
Ervoor zorgen dat alle dossiers worden bijgehouden, inclusief:

  • Verwerkingsregister
  • Gegevensmiddelenregister
  • Inbreukenregister
  • Risicoregister
  • Register van de uitgeoefende rechten van personen
  • Contacten met toezichthoudende autoriteiten
  • Trainingsregister

tick
Rapporteren aan het hoger management over de ontwikkeling van risico’s en compliance

INFORMEER VANDAAG NOG

Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op

Naast onze uitbestede diensten voor gegevensbescherming, bieden wij ook allerlei aanvullende consultancy-diensten voor gegevensbescherming.

U kunt ook op één van de onderstaande opties klikken om ons te spreken

 

E-mail Bellen