Waarom u een functionaris voor gegevensbescherming nodig hebt
De AVG verplicht organisaties om een functionaris voor gegevensbescherming (FG) aan te wijzen als zij:
- Een overheidsinstantie zijn of
- Gegevens verwerken op een “grote schaal” of
- Gegevens gebruiken om “regelmatig en systematisch” toezicht te houden op personen
Hoewel het niet noodzakelijk is dat een functionaris voor gegevensbescherming een voltijdse functie vervult, vereist deze functie wel gespecialiseerde deskundigheid op het gebied van gegevensbescherming. De bevoegdheid van de Autoriteit Persoonsgegevens (AP) om aanzienlijke financiële sancties op te leggen en het risico van reputatieschade als persoonsgegevens niet worden beschermd, betekenen dat deze rol steeds belangrijker wordt.
Op deze pagina wordt uitgelegd wat de wetgeving over gegevensbescherming betekent voor financiële instellingen en verzekeringsmaatschappijen en met welke aspecten zij rekening moeten houden bij het beheer van persoonsgegevens.
De eisen van de wetgeving voor functionarissen voor gegevensbescherming
Verantwoordelijkheden
De functionaris voor gegevensbescherming moet:
- De organisatie informeren en adviseren over gegevensbescherming
- Toezicht houden op de naleving van de wetgeving door de organisatie
- Ervoor zorgen dat de bescherming van persoonsgegevens “by-design” wordt geïntegreerd in nieuwe processen en technologieën
- Samenwerken met en optreden als contactpunt voor toezichthoudende autoriteiten
De persoon en de positie
De functionaris voor gegevensbescherming moet:
- Beschikken over deskundige kennis van de wetgeving en praktijken op het gebied van gegevensbescherming
- Rapporteren aan het hoogste managementniveau
- Belangenconflicten met andere functies die zij in de organisatie vervullen, vermijden
FG’s kunnen personeelsleden zijn of een derde die op contractbasis diensten levert
Wat doen functionarissen voor gegevensbescherming?
Informeren en adviseren
- Faciliteren van personeelsopleiding, onder meer voor leden van de raad van bestuur, managers en personeel dat met gegevens werkt
- Delen van de beste werkwijzen voor gegevensbescherming binnen de organisatie
- Adviseren over de gevolgen van andere regelgeving op het gebied van gegevensbescherming
- Beantwoorden van vragen over alles wat te maken heeft met de bescherming van persoonsgegevens
Ervoor zorgen dat personen hun rechten hebben op
- toegang tot hun gegevens door middel van een uitvoeren rechten van betrokkenen
- Informatie over verwerking
- Worden vergeten
- Het corrigeren van onjuiste gegevens
- Het beperken van de verwerking
- Het overbrengen van hun gegevens
- Bezwaar tegen verwerking, geautomatiseerde besluitvorming en profilering
Review and update policies
- Het beleid up-to-date houden met de vereisten voor gegevensbescherming
- Privacy- en cookiebeleid
- Toestemmingsformulieren
- Algemene gegevensbescherming
- Bewaringsbeleid
- Personeelsbeleid enz
Toezien op de evaluatie van nieuwe processen en hoogrisicoprocessen
- Privacy by design
- Data protection en privacy impact assessments (DPIA’s en PIA’s)
Toezicht op het delen van persoonsgegevens
- Ervoor zorgen dat de juiste overeenkomsten zijn gesloten en toezien op de naleving daarvan, inclusief:
- Overeenkomsten over gegevensuitwisseling
- Overeenkomsten over gegevensverwerking
Communicatie beheren en toezien
- De contactpersoon zijn voor de AP en andere Europese toezichthoudende autoriteiten
- Toezien op en controleren van antwoorden op uitvoeren rechten van betrokkenen
Verantwoordelijkheid bewaken, rapporteren en aantonen
- Ervoor zorgen dat alle dossiers worden bijgehouden, inclusief:
- Verwerkingsregister
- Gegevensmiddelenregiste
- Inbreukenregister
- Risicoregister
- Register van de uitgeoefende rechten van personen
- Contacten met toezichthoudende autoriteiten
- Trainingsregister
- Rapporteren aan het hoger management over de ontwikkeling van risico’s en compliance
Doe hieronder een aanvraag
Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op