Functionaris Gegevensbescherming

FGDe taken van de functionaris gegevensbescherming worden beschreven in artikel 39 van de AVG:

  • de verwerkingsverantwoordelijke of de verwerker en de werknemers informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere relevante regelgeving;
  • toezien op naleving van deze verordening, andere relevante regelgeving en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
  • desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan, waar nodig in overleg met de autoriteit;
  • met de toezichthoudende autoriteit samenwerken;
  • optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, waar nodig in overleg met de toezichthoudende autoriteit (in enkele gevallen is voorafgaande raadpleging verplicht).

Verder kunnen ook de betrokkenen contact opnemen met de FG.

In de praktijk is de functie een schaap met vijf poten. Toezien op de naleving vereist bijvoorbeeld af en toe zelf erop uit trekken om de kijken wat er gebeurd, de ene keer bij de gebruikers, de andere keer op de afdeling ICT of bij verwerkers. In de praktijk kan dat worden uitbesteed aan gespecialiseerde bureaus maar vaak zullen ook interne auditteams moeten worden gevormd met specialisten op het te onderzoeken gebied.

Verder moeten administraties worden ingericht en bijgehouden voor aanwezige gegevensverzamelingen, maatregelen, onderzoeken en dergelijke waarop bijvoorbeeld accountants third party verklaringen kunnen baseren.

Comfort-IA beschikt over medewerkers die hiervoor de kennis en ervaring hebben en uw FG kunnen assisteren hierbij of zelf FG werkzaamheden kunnen uitvoeren.