Inleiding

Vanaf 25 mei 2018 moeten alle organisaties die persoonsgegevens verwerken voldoen aan de Algemene Verordening Gegevensbescherming (AVG / GDPR (EN)). Deze verordening brengt een aantal grote veranderingen met zich mee ten opzichte van de oude Nederlandse Wetgeving. Een van deze veranderingen is dat het in sommige gevallen verplicht is om een functionaris voor gegevensbescherming (FG) aan te wijzen.

Is een FG verplicht voor mijn organisatie?

Door het schema hieronder door te lopen kom je erachter of jouw organisatie een FG moet aanwijzen. Op het moment dat jouw organisatie inderdaad een FG moet aanwijzen, moet de FG een aantal taken hebben. Een checklist voor deze taken is opgenomen in het tweede schema. In beide schema’s wordt gebruik gemaakt van verschillende definities. Deze definities worden aan het eind van deze pagina uitgelegd.

Ook als het voor jouw organisatie niet verplicht is een FG aan te wijzen, kan je als organisatie er voor kiezen om vrijwillig een FG aan te wijzen.

De Functionaris voor Gegevensbescherming

Een FG is een persoon die intern toezicht houdt op het gebruik van persoonsgegevens door een organisatie. De FG wordt gekozen op basis van zijn professionele kwaliteiten en zijn deskundigheid op het gebied van gegevensbescherming. Dit kan een personeelslid zijn, maar het is ook mogelijk om een externe persoon in te schakelen.

Als organisatie moet je de FG ondersteunen in zijn functie door onder andere de FG toegang te verschaffen tot de persoonsgegevens en de activiteiten met die persoonsgegevens. Zonder deze toegang kan de FG namelijk niet zijn taken uitoefenen die zijn genoemd in het tweede schema dat hier onder is opgenomen. Daarnaast moet je als organisatie de FG betrekken in alle aangelegenheden die te maken hebben met de bescherming van de persoonsgegevens. Ook kan de FG niet ontslagen, of gestraft, worden op basis van de uitvoering van zijn taken.

Meer informatie?

Raadpleeg dan onze website. Heb je een vraag? Dan kun je altijd contact met ons opnemen via: info@juridischehulponline.nl. Behoefte aan meer factsheets of een document dat je helpt bij het AVG proof worden? Zie dan onze site.

Schema 1



Schema 2



Definities

Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.

Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

Bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en persoonsgegevens waaruit genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid, dan wel strafrechtelijke gegevens blijken.

Grote schaal: het is afhankelijk van de volgende omstandigheden of sprake is van verwerking op grote schaal:

  • het aantal betrokken - in specifieke cijfers of als percentage van de betreffende bevolking;
  • de hoeveelheid gegevens en/of de hoeveelheid verschillende gegevens die worden verwerkt;
  • de duur of permanentie van de gegevensverwerking;
  • de geografische reikwijdte van de verwerking.

Gegevensbeschermingseffect-beoordeling (PIA): Een beoordeling van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. Kijk hiervoor ook naar onze Factsheet Privacy Impact Analyse (PIA).

Hoe richt ik mijn concern in: Een concern is een onderneming die zeggenschap uitoefent en de ondernemingen waarover die zeggenschap wordt uitgeoefend vallen onder een concern. Een concern kan één FG benoemen, mits die FG vanuit elke vestiging makkelijk te contacten is.

Deze pagina downloaden? Klik dan hier!

Aan de tekst op deze pagina kunnen geen rechten worden ontleend. Dit document dient slecht een informatief doel en gaat slechts over de AVG. De overige verordeningen en uitvoeringswetten zijn niet in dit document opgenomen. Vastgesteld op 21-02-2018.