FG as a service

Op 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vervangt de Wet bescherming persoonsgegevens (WBP) en vormt een versterking en uitbreiding van privacy rechten voor de burger. Voor bedrijven of instellingen die persoonsgegevens opslaan betekent de verordening meer verantwoordelijkheden. Ook kunnen zij verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen die toezicht houdt op de toepassing en naleving van de AVG.

Onlangs gaf de Autoriteit Persoonsgegevens (AP) aan vanaf 25 mei aanstaande toe te zien op naleving van de AVG en in het bijzonder de verplichte aanstelling van een FG in een organisaties.
Hierbij is het in eerste instantie belangrijk of om te bepalen of u verplicht bent om een FG aan te stellen.

Wat is een FG?

FG staat voor Functionaris voor de gegevensbescherming en is de functionaris die binnen de organisatie toezicht houdt op de toepassing en naleving van de privacywetgeving.

Bent u als verwerkingsverantwoordelijke verplicht een FG aan te stellen?

Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht:

  • Voor overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat ze verwerken.
  • Voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid via wearables.
  • Voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit Denk hierbij bijvoorbeeld aan gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Ook kan een organisatie er bewust voor kiezen om vrijwillig een FG aan te stellen.

Dat is bijvoorbeeld aan te raden voor bedrijven die overheidstaken uitvoeren zoals energiebedrijven, woningcorporaties en openbaarvervoerbedrijven. Voor de vrijwillig aangestelde FG gelden dezelfde regels als voor de verplichte FG en moet eveneens aanmelding bij de AP plaatsvinden.

Wat doet de FG?

In grote lijnen informeert en adviseert de FG over welke verplichtingen uw organisatie heeft op grond van de AVG en ziet toe op de toepassing en uitvoering van het Privacybeleid. Ook adviseert de FG in de opzet van een structuur (Privacyframework) zodat de verantwoordelijkheden (taken/ processen) zijn belegd bij de juiste medewerkers binnen de organisatie en draagt zorg voor bewustwordingsprogramma voor alle betrokkenen zowel binnen als buiten de organisatie.

Wat kan Sincerus voor u betekenen?
  • Beoordelen of een FG aangesteld dient te worden
  • FG as a service (voor bedrijven die verplicht zijn om per 25 mei een FG aan te stellen wordt deze functie via Sincerus aangeboden om deze -tijdelijk- voor uw organisatie in te vullen)
  • Met deze service is tevens de onafhankelijkheid van de FG ten opzichte van uw organisatie geborgd.

Maar Sincerus kan u ook ondersteunen bij het organiseren en inrichten van de privacy organisatie rondom de AVG, bijvoorbeeld door

  • AVG scan in combinatie met een interview
  • Implementatieplan AVG (GAP analyse waarmee u inzichtelijk krijgt wat er nog met gebeuren om aan de AVG te voldoen)
Wilt u meer weten, neem contact met ons op?
Voor meer informatie over de AVG, GDPR en FG, zie:
Menu