Functionaris voor Gegevensbescherming: hoe – wat – waarom?

Op 25 mei 2018 moeten de regels uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Dat houdt onder andere in dat decentrale overheden en andere overheidsorganen een functionaris voor gegevensbescherming moeten aanwijzen (art. 37 AVG).  Wat houdt deze functie precies in? De VNG en KING hebben twee handreikingen gepubliceerd waarin dit wordt toegelicht.

Functionaris voor Gegevensbescherming

Overheidsinstanties en overheidsorganen zijn verplicht een Functionaris voor Gegevensbescherming (FG) aan te wijzen (art. 37 AVG). De FG moet onder andere binnen de organisatie informeren en adviseren over de privacy-verplichtingen en toezien op de naleving van de AVG en andere privacyregelgeving. Een FG moet ten minste de volgende taken uitvoeren (art. 39 AVG):

  • informeren en adviseren over de verplichtingen die de verwerkingsverantwoordelijke of verwerker van persoonsgegevens heeft voortvloeiende uit de AVG, andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming;
  • toezien op de naleving van de AVG, andere EU wet- en regelgeving en nationale bepalingen omtrent gegevensbescherming;
  • toewijzen van verantwoordelijkheden, bewustmaking en opleiding van het personeel van de organisatie die persoonsgegevens verwerkt;
  • geven van advies met betrekking tot een gegevensbeschermingseffectbeoordeling;
  • samenwerken met en als contactpunt optreden voor de Autoriteit Persoonsgegevens.

Op de website van Europa decentraal vindt u meer informatie over de wettelijke taken van de FG. Hier vindt u ook een tabel waarin de taken van de FG die voortvloeien uit de Wet bescherming persoonsgegevens en vergeleken worden met de taken die voortvloeien uit de AVG.

Algemene verordening gegevensbescherming

De Europese Algemene verordening gegevensbescherming is, na een lange onderhandelingsprocedure tussen de Raad, het Europees Parlement en de Europese Commissie, op 25 mei 2016 in werking getreden. Decentrale overheden hebben nog ongeveer een jaar, tot 25 mei 2018, om aan de verplichtingen uit de AVG te voldoen. Op onder andere de themapagina privacy van Europa decentraal vindt u meer informatie over de wettelijke verplichtingen voor decentrale overheden onder de AGV.

Handreikingen FG

Wat zijn de rol en taken van de FG? Hoe verhoudt deze functie zich tot de rest van de organisatie? Hoe en met wie werkt de FG samen? Het antwoord op deze en meer vragen kan gevonden worden in de handreikingen van VNG en KING:

Door:

Femke Salverda, Europa decentraal

Meer informatie

Privacy, themapagina Europa decentraal
Hoe moeten wij als gemeente de PIA uitoefenen?, praktijkvraag Europa decentraal
Privacy,  KING
Autoriteit persoonsgegevens