Moet elke organisatie een Functionaris Gegevensbescherming aanstellen? Conformiso geeft antwoord!
Een Functionaris Gegevensbescherming (FG) houdt binnen de organisatie toezicht op de naleving en toepassing van de AVG. Regelmatig wordt onze adviseurs Informatiebeveiliging de vraag gesteld of je als organisatie verplicht bent om een FG aan te stellen. Dat is niet voor alle bedrijven het geval. In de volgende drie situaties ben je volgens de AVG verplicht om een FG aan te stellen:
- overheidsinstanties en publieke organisaties (o.a. gemeenten, zorg, onderwijs) zijn altijd verplicht een FG aan te stellen;
- organisaties die op grote schaal individuen volgen of diens activiteiten in kaart brengen (bijv. cameratoezicht, personeelsvolgsysteem, etc.) moeten ook een FG aanstellen. Hierbij is wel relevant hoeveel mensen worden gevolgd, hoeveel gegevens worden verwerkt en hoe lang deze mensen worden gevolgd;
- organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Dat zijn gegevens over iemands geloofsovertuiging, politieke opvattingen, ras, gezondheid of strafrechtelijk verleden.
De Functionaris Gegevensbescherming hoeft niet noodzakelijk een vaste medewerker te zijn binnen de organisatie. Het zijn werkzaamheden die je prima kunt uitbesteden aan een gespecialiseerde partij, zoals bijvoorbeeld Conformiso.
Organisaties die een FG hebben aangesteld, moeten deze ook aanmelden bij de Autoriteit Persoonsgegevens, ongeacht of de FG een vaste medewerker is of iemand van buiten de organisatie.
Wil je meer informatie over de AVG, de taken van een Functionaris Gegevensbescherming en wat Conformiso hierin kan betekenen? Neem dan direct contact op via onderstaande button!