Functionaris Gegevensbescherming nodig? – Ga voor zekerheid!

Sinds mei 2018 is de nieuwe privacywetgeving ingegaan; een wet die ervoor zorgt de privacy van klanten beschermd wordt. Het is daarom niet meer toegestaan om zonder reden persoonsgegevens op te slaan. Doet uw bedrijf of organisatie dit wel, dan is het verplicht om dit te vermelden. Dankzij de Europese Privacywetgeving zijn alle regels rondom het opslaan van persoonsgegevens in de hele Europese Unie gestandaardiseerd. Daar zitten een hoop voordelen aan, maar het zorgt ook voor verwarring bij bedrijven, organisaties en instanties. Om te voorkomen dat uw organisatie de fout in gaat, staat DPO Consultancy voor u klaar en helpen onze privacy-experts u op weg. Wij hebben de kennis in huis en helpen u graag verder. Zo is het mogelijk om een Functionaris Gegevensbescherming bij ons in te huren óf om zelf een training te volgen om deze functie te kunnen vervullen. Onze Functionarissen voor Gegevensbescherming hebben jarenlange praktijkervaring in het toezien, coördineren van en verantwoording afleggen over het bewuste privacybeleid. Deze ervaring hebben zij onder andere opgedaan bij zeer veel verschillende soorten bedrijven, kleine bedrijven, maar vooral bij grote bedrijven waar de werkzaamheden complexer zijn.

Ga voor zekerheid en kies voor een Functionaris Gegevensbescherming via DPO Consultancy.

Komt u er niet uit of wilt u extra hulp voor een bepaald onderdeel? Wij helpen u graag! Neem contact met ons op via 085 071 1080 en maak een afspraak.

Voorkom een boete, zorg dat uw organisatie volledig GDPR-proof is.

Functionaris Gegevensbescherming

Wat is een Functionaris Gegevensbescherming?

Een Functionaris Gegevensbescherming wordt ook wel een Data Protection Officer of Data Privacy Officer genoemd. Het is iemand binnen een bedrijf of organisatie die verantwoordelijk is voor het leven van de regelgeving van de Algemene Verordening Gegevensbescherming. Bepaalde organisaties zijn na de invoering van de AVG wet verplicht om een Functionaris Gegevensbescherming aan te stellen.

Daarnaast is de Functionaris Gegevensbescherming de officiële toezichthouder op het gebied van privacy binnen een organisatie. Het is aan deze persoon om de organisatie te controleren op het naleven van de privacyregels. De verantwoordelijkheden van de Data Protection Officer zijn duidelijk opgesteld in de AVG.

Wat zijn de verantwoordelijkheden van de Functionaris Gegevensbescherming?

Zoals gezegd zijn de verantwoordelijkheden van deze persoon duidelijk opgesteld in de AVG. De belangrijkste taak is ervoor zorgen dat een bedrijf of organisatie handelt naar de geldende wet- en regelgeving rondom de bescherming van persoonsgegevens. Maar dat is lang niet alles, de Functionaris Gegevensbescherming heeft namelijk een flinke lijst aan werkzaamheden:

  • Toezien dat het privacybeleid wordt nageleefd binnen de organisatie;
  • Het bijhouden van ontwikkelingen rondom de privacywetgeving;
  • Het vertalen van de AVG-regelgeving naar de praktijk. Zo zijn processen, systemen en diensten in overeenstemming met de wet;
  • Het ontwikkelen en up-to-date houden van privacybeleid en protocollen voor gegevensverwerking en datalekken;
  • Het opstellen van vereisten en gedragscodes rondom AVG waar medewerkers binnen de organisatie goed mee kunnen werken;
  • In kaart brengen welke activiteiten binnen de organisatie gegevens verwerken en te maken hebben met data privacy, zowel van medewerkers als klanten;
  • Het regelen van verwerkingsovereenkomsten en andere benodigde contracten;
  • Het organiseren of uitvoeren van Privacy Impact Assessments (PIA) en het bijhouden van een PIA-register;
  • Het stimuleren van bewustwording onder medewerkers om te handelen volgens de privacywet en hen hierin coachen en ondersteunen;
  • Het coördineren van datalekken en hiervan melding maken bij Autoriteit Persoonsgegevens;
  • Rapporteren en verantwoording afleggen over het beleid rondom gegevensbescherming aan het management.

Wanneer heb je een Functionaris Gegevensbescherming nodig?

Vanaf mei 2018 zijn er drie situaties waarbij het verplicht is om een Functionaris Gegevensbescherming aan te stellen. De eerste categorie is bij overheidsinstanties, publieke organisaties en zorg- en onderwijsinstellingen. In de tweede categorie staan organisaties die op grote schaal mensen volgen en hun persoonsgegevens verwerken. Dit zijn bijvoorbeeld ziekenhuizen, of bedrijven die gebruik maken van cameratoezicht.

In de derde situatie gaat het om organisaties die op grote schaal persoonsgegevens verwerken. Bijvoorbeeld gegevens over gezondheid, geloofsovertuiging, politieke opvatting of strafrechtelijke zaken.

Hoe vind je de juiste Functionaris Gegevensbescherming?

Wanneer jouw bedrijf of organisatie verplicht is om een Functionaris Gegevensbescherming aan te stellen, is het natuurlijk de vraag hoe je dit precies aanpakt. Bij DPO Consultancy is het mogelijk om een Functionaris Gegevensbescherming aan te stellen. Het is tenslotte een beslissing die zorgvuldig genomen moet worden, en wij helpen u daar graag bij.

Voordelen van een Data Protection Officer

Het aanstellen van een Data Protection Officer heeft een aantal interessante voordelen. Namelijk:

Door een Data Protection Officer aan te nemen, laat u aan uw klanten én het personeel zien dat u hun gegevens belangrijk vindt. U laat uw organisatie tenslotte controleren door een onafhankelijk persoon.

Daarnaast is het voor de organisatie direct duidelijk dat het zich aan de AVG houdt, omdat er een voortdurend toezicht is. Tot slot zorgt het inzicht op dit gebied van informatiebeveiliging ervoor dat u duidelijk voor ogen heeft wat de sterke, en zwakke punten van de organisatie zijn. Duidelijkheid geeft tenslotte zekerheid.

Voordelen interne Data Protection Officer

Het is mogelijk om zowel een interne- als een externe Data Protection Officer aan te nemen. Wanneer uw organisatie ervoor kiest om een intern persoon hiervoor aan te stellen, dan is het van belang dat dit een vertrouwd persoon is en dat hij of zij op een respectvolle manier met de informatie van de organisatie omgaat. Daarnaast moet deze persoon wel in staat kunnen zijn om aan te geven wanneer het bedrijf of de organisatie fout zit. Deze persoon moet dus sterk genoeg in zijn of haar schoenen staan.

Het grootste voordeel om een intern persoon hiervoor aan te nemen, is omdat deze persoon al weet wat de dynamiek van het bedrijf of de organisatie is.

Voordelen externe Data Protection Officer

Het is ook mogelijk om een extern persoon aan te stellen als Data Protection Officer. In sommige gevallen zal dit zelfs beter werken. Een externe Data Protection Officer biedt namelijk een betere waarborg voor de onafhankelijkheid van zijn of haar taak. Hij of zij heeft minder gevoel bij het bedrijf of de organisatie, en kan de taken hierdoor zelfs beter uitvoeren. Daarnaast is het voor deze persoon ook makkelijker om op te treden wanneer dat nodig is.

Hoe dan ook is het belangrijk om een Data Protection Officer, ofwel Functionaris Gegevensbescherming aan te nemen wanneer uw bedrijf veel te maken heeft met het verwerken van persoonsgegevens. Wanneer u een groot bedrijf of organisatie heeft, adviseren wij u om een extern persoon voor deze functie aan te nemen.

Aanstellen van een Functionaris Gegevensbescherming

Zoals gezegd is het aanstellen van een Functionaris Gegevensbescherming een belangrijke beslissing die zorgvuldig genomen moet worden. Zo mag een Functionaris Gegevensbescherming niet ook een andere functie binnen het bedrijf of de organisatie vervullen die in strijd is met deze functie. Dat houdt in dat iemand die meehelpt met het bepalen van het beleid of iemand die belangrijke beslissingen moet maken, deze functie niet kan vervullen.

Verschil interne en externe FG

Het grootste verschil tussen een interne en externe Functionaris Gegevensbescherming is natuurlijk dat het in het tweede geval gaat om iemand van een organisatie, die extern ingehuurd wordt door uw bedrijf of organisatie. Wilt u een intern persoon aanwijzen voor deze functie, dan is het van belang dat deze persoon een cursus tot Functionaris Gegevensbescherming zal volgen.

In het geval van een externe Functionaris Gegevensbescherming kan dit door een gespecialiseerd bedrijf worden ingehuurd, zoals bij DPO Consultancy. U krijgt dan één specifiek persoon toegewezen die deze taken voor uw bedrijf of organisatie uit zal voeren. Deze persoon is tevens de eindverantwoordelijke voor de functie Functionaris Gegevensbescherming én is aangemeld bij de Autoriteit Persoonsgegevens.

Wanneer kies je voor een interne Functionaris Gegevensbescherming?

Wanneer u een geschikt, en vooral een betrouwbaar, persoon binnen uw bedrijf of organisatie heeft, kan u deze persoon aanstellen als Functionaris Gegevensbescherming. Het is wel belangrijk dat deze persoon verstand heeft van de volgende zaken:

  • Wet en regelgeving rondom privacy
  • ICT en informatiebeveiliging
  • Risicomanagement
  • Accountantscontrole
  • Bedrijfsvoering
  • Communicatie
  • Consultancy
  • PR

Wanneer kies je voor een externe Functionaris Gegevensbescherming?

Wanneer u deze functie liever uit handen geeft, zodat u er honderd procent zeker van kan zijn dat deze functie op de juiste manier wordt uitgevoerd, is het verstandig om voor een externe Functionaris Gegevensbescherming te kiezen.

De persoon die u hiervoor aanneemt kan wel bijgestaan worden door medewerkers van uw organisatie of van de eigen organisatie. Dat maakt het makkelijker om alle nodige kennis en ervaring te bieden aan uw bedrijf. Maar ook wanneer deze persoon ziek is, vakantie heeft of ontslag heeft genomen, zorgt dit ervoor dat de functie direct opgepakt kan worden door een andere specialist.

Over welke kennis beschikken onze Functionarissen Gegevensbescherming?

Wanneer u een externe Functionaris Gegevensbescherming via DPO Consultancy aanneemt, weet u zeker dat deze taak goed vervult wordt. Onze consultants zijn onze kracht. Ze hebben allemaal hun eigen achtergrond, van juristen, IT’ers tot projectmanager. En dat vormt de perfecte combinatie. Wij zorgen ervoor dat de juiste persoon aan de juiste klant gekoppeld wordt en de consultants helpen elkaar wanneer er extra kennis op specifieke gebieden nodig is.

Toezicht door de Functionaris Gegevensbescherming

Er is nog geen officieel certificaat dat iemand moet behalen om de functie Functionaris Gegevensbescherming te kunnen vervullen. Wel is het verstandig om genoeg kennis rondom de AVG te hebben voordat iemand aan deze functie begint. Het is dan ook mogelijk om een opleiding tot Data Protection Officer te volgen bij DPO Consultancy.

Opleiding DPO

De cursus voor Data Protection Officer is een vijfdaagse opleiding. Aan het einde van deze opleiding zal de deelnemer beschikken over de basiskennis en -vaardigheden voor het vervullen van de functie van Data Protection Officer.

De deelnemer kan na de opleiding de Data Protection Officer inhoudelijk ondersteunen bij de uitvoering van zijn of haar werkzaamheden. Onder andere het adviseren over de inrichting en uitvoering van privacy governance, het adviseren over en beoordelen van privacybeleid, het maken van een toezichtplan, toezicht houden en dit kunnen verantwoorden en rapporteren. Maar ook de legitimiteit van de verwerkingen kunnen beoordelen, begeleiders beoordelen en samenwerken met externe en andere interne toezichthouders. Na de opleiding kan de deelnemer als zelfstandige Data Protection Officer aan het werk.

Heeft u meer vragen over het aannemen van een externe Functionaris Gegevensbescherming of wilt u zelf een training volgen om deze functie te kunnen vervullen? Neem dan contact met ons op.

avg_audit1
Privacy consultant DPO consultancy