Privacy Officer en Functionaris Gegevensbescherming, wie doet wat?

De Privacy Officer/Privacy jurist en Functionaris Gegevensbescherming: beide zijn privacy specialisten op het gebied van gegevensbescherming, maar inhoudelijk verschillen ze nogal van elkaar.
De vraag is dan ook: wie doet nu wat en welke professional heeft uw organisatie nodig?

Functionaris Gegevensbescherming

Allereerst is de functionaris gegevensbescherming (FG) de persoon die binnen een organisatie toezicht houdt op de naleving van de Algemene Verordening Gegevensbescherming. Een organisatie kan verplicht zijn om een FG aan te stellen. Dit geldt echter niet voor alle organisaties. De wet schrijft duidelijk voor wanneer de aanstelling van een FG verplicht is, namelijk in drie gevallen: wanneer de organisatie een overheidsinstantie of overheidsorgaan is, wanneer de organisatie op grote schaal speciale categorieën van persoonsgegevens of persoonsgegevens met betrekking tot strafbare feiten verwerkt of als de verwerking bestaat uit het op grote schaal regelmatig en stelselmatig observeren van betrokkenen. 

Ook als de organisatie volgens de wet niet verplicht is om een FG aan te stellen, staat het iedere organisatie vrij om alsnog een FG aan te stellen. Vooral grote (internationale) bedrijven en organisaties werkzaam in de telecommunicatie en energiebranche stellen een FG aan, ook al is dit voor hen niet per se wettelijk verplicht.

Het takenpakket van de FG bestaat onder andere uit het creëren van privacy awareness binnen de organisatie en het controleren van privacy documenten zoals het privacybeleid, de privacyverklaring, het verwerkingsregister, DPIA’s en het datalekregister. Belangrijk om te vermelden is dat de FG niet verantwoordelijk is voor het opstellen en bijhouden van deze documenten. De FG bekleedt een onafhankelijke positie binnen de organisatie en rapporteert aan de directie. Ook houdt de FG contact met de autoriteit persoonsgegevens. Om zijn functie goed uit te kunnen oefenen, is het voor de FG essentieel dat hij/zij een bepaalde (onafhankelijke) informatiepositie heeft en voldoende middelen heeft om het toezicht adequaat te kunnen uitoefenen.    

Privacy Officer

De Privacy Officer (PO) daarentegen vervult een andere rol dan de FG. De rol van de PO en FG kunnen dan ook niet bij een persoon binnen de organisatie belegd worden. De PO is verantwoordelijk voor het opstellen en bijhouden van het privacybeleid, het verwerkingsregister, DPIA’s en het datalekprotocol. Ook zorgt de Privacy Officer ervoor dat er, indien van toepassing, verwerkersovereenkomsten gesloten worden. Met andere woorden zorgt de PO ervoor dat de organisatie op de hoogte is van het privacybeleid en het beleid intern ook wordt nageleefd. De PO adviseert de organisatie over processen en de implementatie van de AVG. Daarnaast helpt de PO bij de afhandeling van verzoeken van betrokkenen en is de PO het eerste aanspreekpunt als er een datalek heeft plaatsgevonden. 

Welke privacy professional schakel je nu in?

Kortom, de FG is degene die intern toezicht houdt op compliance met de AVG en de Privacy Officer is de interne jurist die adviseert over de toepassing van de AVG. Heeft uw organisatie behoefte aan een interne privacy professional, maar weet u niet precies welke specialist uw organisatie nodig heeft? Neem vrijblijvend contact op met Blue Legal, wij denken graag met u mee.

Vragen rondom Privacy – ICT? Neem contact op met een van onze specialisten via +31 (0) 76 521 35 36.

Vragen of opmerkingen?

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie