AVG: Functionaris Gegevensbescherming

De Europese Algemene Verordening Gegevensbescherming (AVG) verplicht het aanstellen van een Functionaris Gegevensbescherming voor sommige ondernemingen en organisaties. Wat zijn de taken van deze functionaris en welke ondernemingen dienen deze aan te stellen?

Wie moeten een Functionaris Gegevensbescherming aanstellen?

Volgens de Europese Algemene Verordening Gegevensbescherming (AVG) dienen de volgende ondernemingen en organisaties een Functionaris Gegevensbescherming aan te stellen:

• organisaties die hoofdzakelijk zijn belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; dit kan variëren van beveiligingsbedrijven en internetproviders tot maaltijdbezorgers die de locatie van hun klanten bijhouden.
• organisaties waarvan de verwerkingsverantwoordelijke hoofdzakelijk belast is met grootschalige verwerking van en van persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten; denk hierbij aan arbodiensten en uitkeringsorganen, maar ook aan onderzoeksinstellingen en ziekenhuizen.
• overheidsinstanties en -organen.

Heeft uw bedrijf een Functionaris Gegevensbescherming aangesteld, dan moet u diens contactgegevens doorgeven aan de Autoriteit Persoonsgegevens.

Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming – ook wel privacyfunctionaris genoemd – is een onafhankelijk persoon die toeziet op de algemene kwaliteit van het beleid betreffende de bescherming van persoonsgegevens in een organisatie. Tijdens de uitoefening van zijn functie kan hij dan ook geen aanwijzingen ontvangen van u als werkgever of opdrachtgever. Ook mag hij niet ontslagen of gestraft worden vanwege zijn werk. Wel kan de functionaris ook andere werkzaamheden verrichten, mits hierdoor geen belangenconflict ontstaat.

De functionaris controleert of de verwerking van persoonsgegevens in uw bedrijf in overeenstemming is met de Algemene Verordening Gegevensbescherming. Daarom moeten de verwerkingsverantwoordelijke en de verwerker de functionaris tijdig betrekken bij iedere verwerking van persoonsgegevens. Wanneer de functionaris onregelmatigheden aantreft, dient hij daar verslag over uit te brengen aan de verwerkingsverantwoordelijke, de verwerker of de organisatie waardoor hij is aangesteld.

Daarnaast heeft de functionaris de bevoegdheid om aanbevelingen te doen. Deze bevoegdheid is slechts adviserend. Het is uiteindelijk aan de verwerkingsverantwoordelijke en de verwerker of zij het advies van de Functionaris Gegevensbescherming opvolgen.

Het aanstellen van een Functionaris Gegevensbescherming betekent dat u binnen uw onderneming een extra “waakhond” krijgt. U heeft nu bovendien een deskundige in huis die snel inzicht kan verschaffen over de correcte wijze van verwerking van persoonsgegevens. Om te zorgen dat deze deskundigheid op peil blijft is de werkgever verplicht de daarvoor nodige middelen te verstrekken, waaronder ook De Autoriteit Persoonsgegevens zal zich terughoudend opstellen, wanneer deze Functionaris naar behoren werkzaam is.

Acties

• Controleer of uw bedrijf een Functionaris Gegevensbescherming dient aan te stellen.
• Laat controleren of de taakomschrijving en bevoegdheden van de Functionaris Gegevensbescherming voldoen aan de Algemene Verordening Gegevensbescherming.

Meer informatie

Meer informatie over de Europese privacyregels vindt u in de andere nieuwsflitsen in deze reeks:

• AVG: Geldboete tot 100 miljoen Euro of meer mogelijk
• AVG: Meldplicht datalekken
• AVG: Het recht om vergeten te worden
• AVG: Overzicht nieuwe Europese regelgeving

Advocaat privacy en AVG

Wilt u meer weten over de toepassing van de Algemene Verordening Gegevensbescherming of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de privacywetgeving, neem dan contact met ons op: