Een functionaris gegevensbescherming inhuren voorkomt boetes

Functionaris gegevensbescherming

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) moet u als bedrijf aan strenge eisen voldoen op het gebied van gegevensbescherming. 1 fout kan u duur komen te staan. Een Data Protection Officer (DPO), ook wel functionaris gegevensbescherming (FG) inhuren, voorkomt hoge boetes. Wij leggen u alles uit.

In januari 2019 kopte het AD ‘Recordaantal datalekken in Nederland: ‘veel bedrijven hebben zaak niet op orde’. In 2018 werden maar liefst 21.000 datalakken bij de Autoriteit Persoonsgegevens gemeld. Een record. Het jaar daarvoor waren dat er ‘slechts’ 10.000. Een verdubbeling dus. Data-expert Brenno de Winter vertelt in het AD dat het nog heel vaak mis gaat: “Veel bedrijven en instellingen hebben de beveiliging van gegevens nog niet op orde.’’

Wanneer moet u een functionaris gegevensbescherming aanstellen?

Op grond van artikel 37 AVG is het in drie gevallen verplicht om een functionaris gegevensbescherming (FG) aan te stellen. De verplichting geldt voor specifieke organisaties óf wanneer uw bedrijf zich met een bepaald type verwerking van persoonsgegevens bezighoudt:

1. Overheidsorganisaties- en organen met uitzondering van gerechten bij uitoefening van hun rechterlijke taken;

2. Organisaties die zich hoofdzakelijk bezighouden met verwerkingen waarvoor – vanwege hun aard, omvang en/of doeleinden – regelmatige en stelselmatige observatie op grote schaal van betrokkenen nodig is;

3. Wanneer één van de kernactiviteiten van een organisatie het grootschalig verwerken van (bijzondere) persoonsgegevens is of gegevens rond strafrechtelijke veroordelingen en strafbare feiten.

Bron: Privacycompany.eu

Wat doet een functionaris gegevensbescherming?

Sinds invoering van de AVG op 25 mei 2018 gelden er strengere regels voor het opslaan en verwerken van persoonsgegevens. Om geen fouten te maken, kan het handig zijn een functionaris gegevensbescherming in dienst te nemen of in te huren. Wat doet zo’n functionaris? In het kort: hij/zij zorgt ervoor dat een bedrijf de privacywet goed naleeft.

Wij zetten een aantal taken van een FG op een rij:

  • Vertalen van de AVG-regelgeving naar de praktijk
  • Ontwikkelen van privacybeleid en protocollen voor gegevensverwerking en datalekken, zodat alles AVG-proof is
  • Stimuleren van bewustwording onder werknemers
  • Coördinerende rol bij datalekken  
  • Rapportages maken voor het management
  • Het uitvoeren van audits zoals bijvoorbeeld Privacy Impact Assessments (PIA)
  • Regelen van verwerkersovereenkomsten

Kortom: een FG regelt alles rondom privacywetgeving en zorgt ervoor dat een overheidsinstanties of publieke organisatie alles op orde heeft op dat vlak.

Als bedrijf een functionaris gegevensbescherming inhuren of aanstellen?

Werkt u als bedrijf ook regelmatig met persoonsgegevens? Dan is het verstandig om hier serieus mee om te gaan en te zorgen dat u voldoet aan de AVG. Dat kan betekenen dat u een FG wilt aanstellen, ook al bent u hiertoe niet verplicht. Dit houdt wel in dat u daarvoor extra personeel moet aannemen of dat een huidige werknemer dit als extra taak erbij krijgt. Dit betekent opleidingskosten en minder tijd voor zijn huidige taken. Ook kan het lastig zijn voor een medewerker om zijn collega’s aan te spreken als ze niet volgens de AVG werken.

Wat u ook kunt doen is een gegevensfunctionaris inhuren. Voordeel is dat u niemand hoeft op te leiden en dat uw huidige werknemers niet belast worden met extra taken. Ook is het aanspreken van werknemers makkelijker voor een extern persoon. Er ontstaat dan ook geen onderlinge irriratie tussen collega’s. Wacht in ieder geval niet te lang met iemand aanstellen of inhuren, want de boetes zijn flink als u fouten maakt op het gebied van de AVG.

Huur onze expert in

Bij Recherchebureau Inquirendum kunt u sinds kort een functionaris gegevensbescherming inhuren. Een gediplomeerd expert die jarenlange ervaring heeft als bedrijfsrechercheur en dus precies weet waar u als bedrijf op moet letten.

Meer informatie over een FG?

Bel ons op +31(0)6 25 19 36 26 of stuur een e-mail naar info@inquirendum.nl dan bespreken we in een intake hoe wij u het beste kunnen helpen.