Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

B.07.0 De FG: positie, rol en taken

 

De FG is een centrale figuur in de organisatie voor wat betreft de AVG.

=> Hij is onafhankelijk, heeft toegang tot alle informatie over gegevensbescherming, wordt betrokken bij alle aangelegenheden die de AVG betreffen en rapporteert direct aan de hoogste leidinggevende.

=> De positie van de FG is beschermd, te vergelijken met die van OR-leden.

=> Deze bijlage geeft en overzicht van: de formele aspecten van de FG en van enige bronnen met nadere informatie 

 

Aanwijzing, positie en taken van de FG

Aanwijzing van de functionaris voor gegevensbescherming (AVG art. 37)

Een FG is verplicht indien:

  1. het gaat om een overheidsorganisaties (maar niet rechtelijke macht) of door overheid (grotendeels) gefinancierde instanties zoals scholen (AVG art.  37.1.a)
  2. het gaat om "regelmatige en stelselmatige observatie" op grote schaal van betrokkenen (AVG art. 37.1.b)
  3. "hoofdzakelijk belast met grootschalige" verwerking van "bijzondere categorieën" (AVG art. 37.1c, art. 9 en art. 10)

Positie van de functionaris voor gegevensbescherming (AVG art. 38)

  1. De FG rapporteert rechtstreeks aan het hoogste niveau binnen iedere organisatie (lees "directie" of "college van bestuur" (AVG. art. 38.3")
  2. De FG krijgt geen instructies van de Verwerkingsverantwoordelijke 
  3. De FG krijgt toegang tot iedere ruimte, iedere applicatie en mag met iedere betrokken van gedachte wisselen (AVG art. 38.2)

Taken van de  functionaris voor gegevensbescherming (AVG art. 39)

  1. Informeren en adviseren omtrent de AVG wetgeving (AVG art. 39.1.a)
  2. Toezien of voldaan wordt aan deze wetgeving (AVG art. 39.1.b)
  3. Advies geven omtrent PIA's (indien van toepassing) (AVG art. 39.1.c)
  4. Contactpersoon voor de AP 

 

Algemene bronnen

De belangrijkste bronnen van informatie over de FG zijn:

a. de AVG verordening:

b. Richtlijnen FG samengesteld  door de EDPB (voorheen genaamd Working Party 29, WP29):

c. de Uitvoeringswet Algemene verordening gegevensbescherming:

  • "De functionaris voor gegevensbescherming, bedoeld in de artikelen 37 tot en met 39 van de verordening, is verplicht tot geheimhouding van hetgeen hem op grond van een klacht of een verzoek van betrokkene is bekend geworden, tenzij de betrokkene in bekendmaking toestemt."

 

Specifieke bronnen

Scholen

Speciaal voor scholen:

  1. het Sambo framework, dit is een groot framework in gebruik bij veel MB) scholen
  2. voor een nulmeting en een checklist die in gebruik is bij MBO scholen, zie:
  3. de handreiking FG voor PO/VO van de PO-Raad, VO-raad en Kennisnet.
  4. Het stappenplan bij PO/VO scholen

Gemeente

Speciaal voor gemeentes:

  1. Handreiking rol en taken van de FG
  2. Raamwerk privacy audit

 

 Volgende pagina

Afdrukken