Jan Dop

partner

Jan is advocaat arbeidsrecht en ondernemingsrecht

jan.dop@russell.nl
+31 20 301 55 55

Reinier Russell

managing partner

Reinier adviseert nationale en internationale bedrijven

reinier.russell@russell.nl
+31 20 301 55 55

AVG: Functionaris Gegevensbescherming

Publicatiedatum 22 augustus 2022

De Europese Algemene Verordening Gegevensbescherming (AVG) verplicht het aanstellen van een Functionaris Gegevensbescherming voor sommige ondernemingen en organisaties. Wat zijn de taken van deze functionaris en welke ondernemingen dienen deze aan te stellen?

persoonsgegevens - ubo

Wie moeten een Functionaris Gegevensbescherming aanstellen?

Volgens de Europese Algemene Verordening Gegevensbescherming (AVG) dienen de volgende ondernemingen en organisaties een Functionaris Gegevensbescherming aan te stellen:

  • organisaties die hoofdzakelijk zijn belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; dit kan variëren van beveiligingsbedrijven en internetproviders tot maaltijdbezorgers die de locatie van hun klanten bijhouden.
  • organisaties waarvan de verwerkingsverantwoordelijke hoofdzakelijk belast is met grootschalige verwerking van en van persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten; denk hierbij aan arbodiensten en uitkeringsorganen, maar ook aan onderzoeksinstellingen en ziekenhuizen.
  • overheidsinstanties en -organen.

Heeft uw bedrijf een Functionaris Gegevensbescherming aangesteld, dan moet u diens contactgegevens doorgeven aan de Autoriteit Persoonsgegevens.

Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming – ook wel privacyfunctionaris genoemd – is een onafhankelijk persoon die toeziet op de algemene kwaliteit van het beleid betreffende de bescherming van persoonsgegevens in een organisatie. Tijdens de uitoefening van zijn functie kan hij dan ook geen aanwijzingen ontvangen van u als werkgever of opdrachtgever. Ook mag hij niet ontslagen of gestraft worden vanwege zijn werk. Wel kan de functionaris ook andere werkzaamheden verrichten, mits hierdoor geen belangenconflict ontstaat.

De functionaris controleert of de verwerking van persoonsgegevens in uw bedrijf in overeenstemming is met de Algemene Verordening Gegevensbescherming. Daarom moeten de verwerkingsverantwoordelijke en de verwerker de functionaris tijdig betrekken bij iedere verwerking van persoonsgegevens. Wanneer de functionaris onregelmatigheden aantreft, dient hij daar verslag over uit te brengen aan de verwerkingsverantwoordelijke, de verwerker of de organisatie waardoor hij is aangesteld.

Daarnaast heeft de functionaris de bevoegdheid om aanbevelingen te doen. Deze bevoegdheid is slechts adviserend. Het is uiteindelijk aan de verwerkingsverantwoordelijke en de verwerker of zij het advies van de Functionaris Gegevensbescherming opvolgen.

Het aanstellen van een Functionaris Gegevensbescherming betekent dat u binnen uw onderneming een extra “waakhond” krijgt. U heeft nu bovendien een deskundige in huis die snel inzicht kan verschaffen over de correcte wijze van verwerking van persoonsgegevens. Om te zorgen dat deze deskundigheid op peil blijft is de werkgever verplicht de daarvoor nodige middelen te verstrekken, waaronder ook De Autoriteit Persoonsgegevens zal zich terughoudend opstellen, wanneer deze Functionaris naar behoren werkzaam is.

Acties

  • Controleer of uw bedrijf een Functionaris Gegevensbescherming dient aan te stellen.
  • Laat controleren of de taakomschrijving en bevoegdheden van de Functionaris Gegevensbescherming voldoen aan de Algemene Verordening Gegevensbescherming.

Meer informatie

Meer informatie over de Europese privacyregels vindt u in de andere nieuwsflitsen in deze reeks:

Advocaat privacy en AVG

Wilt u meer weten over de toepassing van de Algemene Verordening Gegevensbescherming of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de privacywetgeving, neem dan contact met ons op:

    Bovenstaande gegevens verwerken wij met uw toestemming, u kunt uw toestemming altijd weer intrekken. Lees ook onze privacyverklaring.

    Gerelateerde publicaties

    25 September 2024: Cybersecurity and Data Protection in Litigation

    Wednesday 25 September 2024, Reinier Russell will discuss cybersecurity and data protection in litigation at the European meeting of the World Litigation Forum in Barcelona.

    Lees meer

    1 januari 2024: Modelovereenkomst vrije vervanging vervalt

    Een belangrijk middel om te voorkomen dat een opdrachtovereenkomst toch een arbeidsovereenkomst blijkt te zijn is het gebruiken en correct uitvoeren van de modelovereenkomsten op de site van de Belastingdienst. Per 1 januari 2024 vervallen echter alle modellen die geheel of gedeeltelijk uitgaan van de mogelijkheid van vervanging. Wat betekent dit voor opdrachtgevers en opdrachtnemers?

    Lees meer

    Wat betekent de Wet homologatie onderhands akkoord (WHOA) voor schuldeisers?

    De WHOA maakt het makkelijker voor een bedrijf dat failliet dreigt te gaan om een faillissement te voorkomen. Dat kan door een bindend akkoord met alle schuldeisers, ook als zij niet allemaal met het akkoord instemmen. Welke rechten hebben schuldeisers in de WHOA-procedure?

    Lees meer

    Nieuwe Europese Verordening Productveiligheid

    Op 12 juni 2023 is de nieuwe Verordening Productveiligheid in werking getreden. Per 13 december 2024 moeten producten aan deze verordening voldoen. Welke gevolgen heeft de nieuwe productveiligheidsverordening? En welke ondernemers moeten nu al maatregelen gaan nemen?

    Lees meer

    Fraud prevention in the company

    Fraud causes billions in damages each year. Companies face, for example, fraudulent contracting parties, directors and employees. The management and supervisory board might play the most important role in a company when it comes to fraud prevention. In this newsletter we will give them some legal tools to prevent fraud.

    Lees meer

    Protecting your company’s assets and interests. The importance of getting it right from the start

    Company directors and company owners are more than ever reliant on assets such as a company’s brand name, patented inventions, trade secrets, customer data base and skillful employees. Yet, all too often, when faced with a potential infringement or misappropriation, companies find themselves woefully underprepared in terms of risk management. This may prove highly detrimental to the company’s best interests.

    Lees meer