Functionaris voor Gegevensbescherming

De Functionaris voor Gegevensbescherming: een nieuwe figuur!

De AVG voorziet in een nieuwe figuur, m.n. de functionaris voor gegevensbescherming, ook wel de Data Protection Officer (DPO) genoemd.

De functionaris voor gegevensbescherming (FG) ziet toe op de gegevensverwerkingen binnen de organisatie.

Sommige verwerkingsverantwoordelijken (en/of verwerkers) moeten een functionaris voor gegevensbescherming moeten aanstellen. Wie niet onder de verplichting valt doet er goed aan om toch een functionaris aan te stellen. Hij of zij speelt immers een niet te miskennen rol in het databeschermingsbeleid van uw organisatie.

Verplichte gevallen

Een Functionaris voor Gegevensbescherming moet aangeduid worden wanneer:

de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve bij gerechten in de uitoefening van hun rechterlijke taken

een verwerkingsverantwoordelijke hoofdzakelijk is belast met verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
de verwerkingsverantwoordelijke hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens zoals strafrechtelijke veroordelingen en strafbare feiten.

Wat is een grootschalige verwerking?

Taken

  • De naleving van de verordening controleren en van de andere gegevensbeschermingsbepalingen van de EU en de interne regels van de verwerkingsverantwoordelijke en de verwerker;
  • Bijstaan van de verwerkingsverantwoordelijke of verwerker in de gegevensbeschermingseffectbeoordeling;
  • Bijstaan van de verwerkingsverantwoordelijke of verwerker in de opmaak van het register van de verwerkingsactiviteiten; 
  • Samenwerken met de toezichthoudende autoriteit; 
  • Fungeren als contactpersoon, zowel voor interne medewerkers als externe betrokkenen. 

Positie

De organisatie moet de functionaris ondersteunen door hem toegang te verschaffen tot persoonsgegevens en verwerkingen. Ook dienen de nodige middelen ter beschikking gesteld worden voor het vervullen van deze taken. Met name het volgende dient hierbij te gelden:

  • Actieve ondersteuning van de functie van de functionaris door het hogere management (bijv. op het niveau van het bestuur);
  • Voldoende tijd voor de functionaris om zijn taken te vervullen;
  • Voldoende steun qua financiële middelen, infrastructuur (terrein, faciliteiten, apparatuur) en, waar nodig, personeel;
  • Officiële communicatie over de aanwijzing van de functionaris naar alle medewerkers;
  • De vereiste toegang tot andere diensten binnen de organisatie zodat de functionaris van die andere afdelingen de essentiële steun, input en informatie ontvangt;
  • Doorlopende training.

Onafhankelijkheid

Er zijn verschillende waarborgen voorzien die de functionaris helpen om onafhankelijk zijn werk te kunnen doen:

  • De functionaris ontvangt geen instructies hoe hij/zij zijn taken moet uitvoeren;
  • De functionaris kan niet ontslagen of gestraft worden voor de uitvoering van zijn/haar taken;
  • Er mag geen belangenvermenging zijn tussen de functionaris-taken en de eventuele andere taken of functies van de functionaris.

Belangenconflict

Hoewel de functionaris andere functies mag hebben, mag deze alleen andere taken en verantwoordelijkheden opgelegd krijgen als deze niet tot een belangenconflict leiden. Dit houdt in dat de functionaris geen positie mag hebben die ertoe leidt dat hij het doel van en de middelen voor het verwerken van persoonsgegevens bepaalt.

Conflicterende functies kunnen directieposten omvatten, maar kunnen eveneens lagere functies in een organisatorische structuur omvatten.

Cumulatie met andere functies (aanbeveling)

De AVG verbiedt in principe niet dat een veligheidheidsconsulent ook als functionaris wordt aangeduid. De verwerkingsverantwoordelijke en de verwerker, die een functionaris wensen of dienen aan te wijzen, dienen de cumulatiemogelijkheid met een andere functie of de overgang van de ene naar de andere functie te onderzoeken.

Om hen te begeleiden bij deze analyse en keuze voor een functionaris in overeenstemming met de AVG publiceerde de Autoriteit hieromtrent een aanbeveling.

Aanbeveling

Meer over de aanbeveling