De rol van de Functionaris voor de Gegevensbescherming
Werken in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) betekent vaak ook de aanstelling van een Functionaris voor de Gegevensbescherming (FG)
Sinds 25 mei 2018 is de AVG van kracht. Veel bedrijven en zorgorganisaties zijn verplicht een FG aan te stellen, bij andere wordt het sterk aangeraden. Wat wordt er van een FG gevraagd en welke rol kan een FG bij de naleving van de AVG spelen?
Wat zegt de wet?
De FG moet volgens de AVG op grond van zijn of haar professionele kwaliteiten worden aangesteld. Daarnaast ook op grond van zijn of haar deskundigheid op het gebied van wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 37 van de AVG genoemde positie van de FG te vervullen.
Verwacht wordt dat de FG beschikt over juridische deskundigheid, verstand heeft van IT en informatiebeveiliging en weet hoe een organisatie functioneert. In het laatste geval spreken we van ‘kennis over de administratieve organisatie en interne controle’. Bij datalekken moet de FG kunnen handelen als crisismanager. Hij/zij is dan aanspreekpunt voor de Autoriteit Persoonsgegevens (AP) en vaak ook voor betrokkenen. Bovendien moet hij of zij met autoriteit de toezichthoudende- en compliancerol kunnen vervullen. Een FG moet zowel met IT-deskundigen over praktische informatiebeveiliging kunnen overleggen, als met bestuurders en toezichthouders over governance en risicomanagement.
De verwerkingsverantwoordelijke moet ook wat doen en wel het volgende:
- Hij/zij dient er voor te zorgen dat de FG naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens
- Hij/zij dient er voor te zorgen dat de FG zijn plichten en taken onafhankelijk vervult en geen instructies ontvangt met betrekking tot de uitoefening van de functie
- De FG brengt rechtstreeks verslag uit aan de verwerkingsverantwoordelijke. De verwerkingsverantwoordelijke moet dan ook een lid van de Raad van Bestuur aanwijzen die portefeuillehouder van de AVG is en aan wie de FG rechtstreeks rapporteert
- Hij/zij ondersteunt tot slot de FG bij de vervulling van zijn taken en zorgt voor ondersteunend personeel, kantoren, uitrusting en alle andere middelen die nodig zijn voor de vervulling van de bedoelde plichten en taken
Wat kan Intrakoop op het gebied van FG-dienstverlening voor haar leden doen?
Op dit gebied hebben wij overeenkomsten gesloten met een aantal leveranciers. Onze leveranciers kunnen je zorgorganisatie en FG’s ondersteunen bij het opzetten van privacy beleid, het inrichten van een privacy organisatie, het aanleggen en bijhouden van een register van verwerkingen, het uitvoeren van privacy assessments en realiseren van bewijs van compliance met de AVG. Daarnaast bieden zij opleidingen voor FG’s en awareness trainingen voor je personeel aan. Ook kunnen zij tijdelijke FG’s leveren die ofwel de eerste slag maken naar blijvende compliance met de FG ofwel als interim FG optreden.
Ook bieden zij een integraal palet aan advies, diensten en audits op het gebied van IT Governance Risk Compliance (GRC) Services, IT Risk Consultancy, Cyber Security en Privacy Services. Onze leveranciers hebben de achtergrond en ervaring om met creatieve en heldere oplossingen zowel grotere als kleinere organisaties te helpen. Zowel op het gebied van organisatie en systemen, als op het gebied van houding en gedrag.
Op basis van de door Intrakoop gesloten overeenkomsten kunnen de leden van Intrakoop tegen speciale tarieven gebruik maken van bovenstaande dienstverlening.