Het in dienst nemen van een FG, is het verplicht? Sinds de inwerkingtreding van de Algemene verordening hegevensbescherming (ook wel bekend als AVG, GDPR of privacywet) dienen bedrijven strenger om te gaan met de verwerking van persoonsgegevens. Naast dat je duidelijk dient aan te geven waarvoor persoonsgegevens worden verwerkt, door wie deze worden verwerkt en voor hoelang de gegevens bewaard blijven, kun je ook verplicht zijn een FG aan te stellen.
Maar in welke gevallen ben je verplicht om een FG in dienst te nemen? Hoe kun je dit doen? En wat is een FG nu eigenlijk? Je leest het allemaal in deze blog!
Wat is een FG?
FG staat in dit geval voor de Functionaris Gegevensbescherming. De FG houdt binnen een bedrijf en organisatie toezicht op naleving van de AVG en bijbehorende privacywetgeving die bijvoorbeeld branche specifiek is. In de zorg gelden bijvoorbeeld andere privacy-eisen dan in de retail. De mate waarin jouw bedrijf of organisatie met persoonsgegevens te maken krijgt kan een grote impact hebben op de manier waarop jij dient om te gaan met persoonsgegevens. De FG houdt hier dus toezicht op.
Om een FG te kunnen aanstellen, dient voldaan te worden aan de volgende eisen:
- De FG bezit de nodige kennis over privacywet- en regelgeving;
- De FG bezit kennis over de branche waarin het bedrijf zich bevindt, specifiek in het kader van persoonsgegevens, waaronder ook de gebruikte IT-systemen;
- De FG kan onafhankelijke diens functie uitoefenen;
- Dient contact te houden met de Autoriteit Persoonsgegevens;
- De FG kan direct aan de hoogste leidinggevende rapportage uitbrengen.
Daarnaast is het belangrijk om te realiseren dat er gewaakt moet worden voor mogelijke belangenconflicten. Een FG kan namelijk ook een nevenfunctie van een al binnen de organisatie werkzame werknemer zijn. Het vermijden van belangenconflicten betekend in dit geval dat het onverstandig is om bijvoorbeeld de functie van FG te combineren met een functie die voornamelijk het beleid bepaalt, bestuurder is of wellicht aandelen binnen de organisatie heeft.
Naast deze eisen kan een FG ook nooit persoonlijk aansprakelijk gesteld worden voor het niet voldoen aan de privacywet- en regelgeving van de organisatie of het bedrijf. Te allen tijde ligt deze verantwoordelijk dus bij het bedrijf of de organisatie zelf. Wanneer de FG een nevenfunctie betreft kan deze werknemer ook geen negatieve gevolgen ondervinden in hun andere functie, doordat deze fouten heeft gemaakt als FG.
De verplichting tot het aanstellen van een FG
Maar ben je nu verplicht om een FG aan te stellen? Dit ligt aan het bedrijf of de organisatie. Het is immers niet altijd verlicht om een FG in dienst te nemen. In de volgende gevallen is, op grond van artikel 37 AVG, het in ieder geval altijd verplicht om een FG in dienst te nemen:
- Indien het een overheidsorganisatie of publieke organisatie betreft, dit houdt dus in ministeries, gemeentes, provincies, maar ook zorg- en onderwijsinstellingen;
- Wanneer er op grote schaal bijzondere persoonsgegevens verwerkt worden, waaronder in ieder geval gegevens met trekking tot de gezondheid, ras/etniciteit, politieke opvattingen en geloofsovertuiging onder vallen;
- Wanneer strafrechtelijke persoonsgegevens verwerkt worden;
- Wanneer een van de kernactiviteiten het op grote schaal volgen van individuen of het in kaart brengen van hun activiteiten, waaronder bijvoorbeeld cameratoezicht, of systemen die het personeel volgen.
Afgaande van het bovenstaande dient ieder(e) bedrijf en organisatie een gedegen afweging te maken of er een FG in dienst genomen moet worden.
Hoe neem je een FG in dienst?
Een FG kun je op twee manieren in dienst nemen; intern of extern. Al kort hebben we besproken dat een FG een nevenfunctie kan zijn van een werknemer. Dit is mogelijk zolang maar aan de eerder gestelde vereisten wordt voldaan. Een andere optie is om de FG extern aan te stellen. In dit geval zoek je dan een persoon of organisatie die over de juiste kennis en kunde beschikken en huur je deze extern in. In veel gevallen zal hun taak als FG hun enige functie zijn. Hiervoor is een aparte overeenkomst nodig, waarin in ieder geval de volgende punten voorbijkomen:
- Rol van de FG binnen de organisatie;
- Vergoeding voor het uitvoeren van de diensten;
- De verantwoordelijkheden en aansprakelijkheid;
- Overige wettelijke vereisten, afkomstig vanuit de AVG, specifiek afdeling 4.
Een FG dient daarbij ingeschreven te worden bij de Autoriteit Persoonsgegevens middels het aanmeldformulier. Voldoet de FG aan alle eisen? Dan ben jij er klaar voor om deze in dienst te nemen!
Meer weten over privacywet- en regelgeving?
Bij juristenblog publiceren we veel artikelen over allerlei onderwerpen. Van privacyrecht tot het laatste juridische nieuws het komt allemaal voorbij. Wil jij meer weten over het privacyrecht? Bezoek dan snel juristenblog.nl!
Het in dienst nemen van een FG, is het verplicht? Sinds de inwerkingtreding van de Algemene verordening hegevensbescherming (ook wel bekend als AVG, GDPR of privacywet) dienen bedrijven strenger om te gaan met de verwerking van persoonsgegevens. Naast dat je duidelijk dient aan te geven waarvoor persoonsgegevens worden verwerkt, door wie deze worden verwerkt en voor hoelang de gegevens bewaard blijven, kun je ook verplicht zijn een FG aan te stellen.
Maar in welke gevallen ben je verplicht om een FG in dienst te nemen? Hoe kun je dit doen? En wat is een FG nu eigenlijk? Je leest het allemaal in deze blog!
Wat is een FG?
FG staat in dit geval voor de Functionaris Gegevensbescherming. De FG houdt binnen een bedrijf en organisatie toezicht op naleving van de AVG en bijbehorende privacywetgeving die bijvoorbeeld branche specifiek is. In de zorg gelden bijvoorbeeld andere privacy-eisen dan in de retail. De mate waarin jouw bedrijf of organisatie met persoonsgegevens te maken krijgt kan een grote impact hebben op de manier waarop jij dient om te gaan met persoonsgegevens. De FG houdt hier dus toezicht op.
Om een FG te kunnen aanstellen, dient voldaan te worden aan de volgende eisen:
- De FG bezit de nodige kennis over privacywet- en regelgeving;
- De FG bezit kennis over de branche waarin het bedrijf zich bevindt, specifiek in het kader van persoonsgegevens, waaronder ook de gebruikte IT-systemen;
- De FG kan onafhankelijke diens functie uitoefenen;
- Dient contact te houden met de Autoriteit Persoonsgegevens;
- De FG kan direct aan de hoogste leidinggevende rapportage uitbrengen.
Daarnaast is het belangrijk om te realiseren dat er gewaakt moet worden voor mogelijke belangenconflicten. Een FG kan namelijk ook een nevenfunctie van een al binnen de organisatie werkzame werknemer zijn. Het vermijden van belangenconflicten betekend in dit geval dat het onverstandig is om bijvoorbeeld de functie van FG te combineren met een functie die voornamelijk het beleid bepaalt, bestuurder is of wellicht aandelen binnen de organisatie heeft.
Naast deze eisen kan een FG ook nooit persoonlijk aansprakelijk gesteld worden voor het niet voldoen aan de privacywet- en regelgeving van de organisatie of het bedrijf. Te allen tijde ligt deze verantwoordelijk dus bij het bedrijf of de organisatie zelf. Wanneer de FG een nevenfunctie betreft kan deze werknemer ook geen negatieve gevolgen ondervinden in hun andere functie, doordat deze fouten heeft gemaakt als FG.
De verplichting tot het aanstellen van een FG
Maar ben je nu verplicht om een FG aan te stellen? Dit ligt aan het bedrijf of de organisatie. Het is immers niet altijd verlicht om een FG in dienst te nemen. In de volgende gevallen is, op grond van artikel 37 AVG, het in ieder geval altijd verplicht om een FG in dienst te nemen:
- Indien het een overheidsorganisatie of publieke organisatie betreft, dit houdt dus in ministeries, gemeentes, provincies, maar ook zorg- en onderwijsinstellingen;
- Wanneer er op grote schaal bijzondere persoonsgegevens verwerkt worden, waaronder in ieder geval gegevens met trekking tot de gezondheid, ras/etniciteit, politieke opvattingen en geloofsovertuiging onder vallen;
- Wanneer strafrechtelijke persoonsgegevens verwerkt worden;
- Wanneer een van de kernactiviteiten het op grote schaal volgen van individuen of het in kaart brengen van hun activiteiten, waaronder bijvoorbeeld cameratoezicht, of systemen die het personeel volgen.
Afgaande van het bovenstaande dient ieder(e) bedrijf en organisatie een gedegen afweging te maken of er een FG in dienst genomen moet worden.
Hoe neem je een FG in dienst?
Een FG kun je op twee manieren in dienst nemen; intern of extern. Al kort hebben we besproken dat een FG een nevenfunctie kan zijn van een werknemer. Dit is mogelijk zolang maar aan de eerder gestelde vereisten wordt voldaan. Een andere optie is om de FG extern aan te stellen. In dit geval zoek je dan een persoon of organisatie die over de juiste kennis en kunde beschikken en huur je deze extern in. In veel gevallen zal hun taak als FG hun enige functie zijn. Hiervoor is een aparte overeenkomst nodig, waarin in ieder geval de volgende punten voorbijkomen:
- Rol van de FG binnen de organisatie;
- Vergoeding voor het uitvoeren van de diensten;
- De verantwoordelijkheden en aansprakelijkheid;
- Overige wettelijke vereisten, afkomstig vanuit de AVG, specifiek afdeling 4.
Een FG dient daarbij ingeschreven te worden bij de Autoriteit Persoonsgegevens middels het aanmeldformulier. Voldoet de FG aan alle eisen? Dan ben jij er klaar voor om deze in dienst te nemen!
Meer weten over privacywet- en regelgeving?
Bij juristenblog publiceren we veel artikelen over allerlei onderwerpen. Van privacyrecht tot het laatste juridische nieuws het komt allemaal voorbij. Wil jij meer weten over het privacyrecht? Bezoek dan snel juristenblog.nl!
Over Juristenblog.nl
Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.
Gerelateerde berichten
Schrijf je in & Blijf op de hoogte
Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.
We spammen niet. Je kunt je op ieder moment uitschrijven.