Functionaris Gegevensbescherming vaak verplicht bij opslaan persoonsgegevens

Functionaris Gegevensbescherming vaak verplicht bij opslaan persoonsgegevens

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vormt een versterking en uitbreiding van privacy rechten voor Nederlandse burgers. Die krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens.

Voor bedrijven of instellingen die persoonsgegevens opslaan betekent de verordening meer verantwoordelijkheden. Ook kunnen zij verplicht zijn om een functionaris voor de gegevensbescherming (FG) aan te stellen, die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. De Autoriteit Persoonsgegevens kan boetes opleggen als dergelijke organisaties hun informatieveiligheid niet op orde hebben.

Functionaris voor de gegevensbescherming

Op grond van de Algemene verordening gegevensbescherming is een functionaris voor gegevensbescherming in elk geval verplicht in de volgende situaties: voor overheden en publieke organisaties, bij observatie en in het geval van verwerking van bijzondere persoonsgegevens. De drie situaties worden hierna kort toegelicht.

Naast de genoemde situaties zijn er meer omstandigheden waarin de Algemene verordening gegevensbescherming voorwaarden aan organisaties stelt. Is het voor u niet duidelijk of uw bedrijf of instelling per 25 mei 2018 aan de eisen van de AVG voldoet, aarzelt u dan niet en vraag Breedband in Bedrijf om raad.

Situatie 1: Overheden en publieke organisaties

Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Deze verplichting geldt voor de rijksoverheid, provincies en gemeenten, maar ook voor zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een FG niet.

Situatie 2: Observatie

De verplichting om een informatiebeveiligingsfunctionaris aan te stellen geldt eveneens voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid op afstand.

Situatie 3: Bijzondere persoonsgegevens

De derde situatie waarin organisaties verplicht zijn om een functionaris voor de gegevensbescherming aan te stellen is als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Denk daarbij aan gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Grip op informatieveiligheid

Een veilige verwerking van gegevens omvat meer dan het technisch afdichten van de informatieomgeving. Het bevindt zich in een complexe omgeving waarin ook procesmatige, procedurele en menselijke factoren een belangrijke rol spelen. In de praktijk blijkt dat veel organisaties geen grip hebben op hun informatieveiligheid. Veelal ontbreekt het aan kennis, expertise of personele capaciteit om hierin verandering te brengen. De mogelijke verplichting om een functionaris voor de gegevensbescherming in dienst te nemen klinkt dan alles behalve aanlokkelijk.

Service-abonnement FG

Voor deze organisaties biedt het Service-abonnement Functionaris Gegevensbescherming van Breedband in Bedrijf uitkomst. Met een vast bedrag per maand verzekert u zich van uw persoonlijke functionaris voor de gegevensbescherming (FG) en daarmee dat uw bedrijf of instelling voldoet aan de eisen die de Algemene verordening gegevensbescherming (AVG) per 25 mei 2018 stelt. Lees meer over de mogelijkheden van ons Service-abonnement Functionaris Gegevensbescherming.

« Terug naar het nieuwsoverzicht

GERELATEERD