Regelgeving

FG-DPO verplicht aanmelden

De AVG stelt andere eisen aan het aanstellen en het aanmelden van een FG-DPO dan de huidige Wbp. De AP heeft op grond van de AVG aanvullende informatie nodig over de FG. Om die complete informatie te krijgen, moeten FG’s aangemeld worden met het online aanmeldingsformulier F.G.

Door
Christel Smit
,
op
5
-
4
-
2018

Aanmelding Functionaris Gegevensverwerking verplicht:

De Autoriteit Persoonsgegevens (AP) heeft op grond van de AVG aanvullende informatie nodig over de FG. Bijvoorbeeld of er sprake is van een verplichte of van een vrijwillige FG.

Om die complete informatie te krijgen, moeten FG’s aangemeld worden met het online aanmeldingsformulier functionaris voor de gegevensbescherming (FG) bij de Autoriteit Persoonsgegevens.

Alle FG-aanmeldingen die niet via dit online formulier zijn gedaan, komen per 25 mei 2018 te vervallen.

Verplichte FG

Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht:

  • Voor overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat ze verwerken.
  • Voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is.
  • Voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid via wearables.

Vrijwillige FG

Een organisatie kan ook vrijwillig een FG aanstellen. Dat is bijvoorbeeld aan te raden voor bedrijven die overheidstaken uitvoeren zoals energiebedrijven, woningcorporaties en openbaarvervoerbedrijven. Voor de vrijwillig aangestelde FG gelden dezelfde regels als voor de verplichte FG. Bijvoorbeeld als het gaat om de professionaliteit en het takenpakket van de FG. Ook een vrijwillig aangestelde FG moet bij de AP worden aangemeld via het aanmeldingsformulier.

Wat wordt van je verwacht als FG

Van een FG wordt verwacht dat hij of zij bovengemiddelde vakkennis heeft van privacywetgeving en van de praktijk van gegevensbescherming.

De vereiste expertise en vaardigheden omvatten in ieder geval:

  • kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming;
  • begrip van de gegevensverwerkingen die de organisatie uitvoert;
  • begrip van IT en informatiebeveiliging;
  • kennis van de organisatie en de sector waarin die actief is;
  • vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen.

Concreet kennisniveau

Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?

Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.

Vanuit AVGdesk bieden wij op alle abonnementen een optie voor een FG op naam die wij als externe organisatie voor jouw organisatie kunnen inzetten!

Voor meer informatie neem contact met ons op.

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen