Organizations are, in certain situations, obliged to appoint a Data Protection Officer (Functionaris Gegevensbescherming). This is someone who supervises the application and compliance with the General Data Protection Regulation within the organization. Effectively, this means that an FG can work at any organisation that handles large quantities of data. 

Note: the description in this job profile is based on the report on the report ‘Beroepenradar Safety & Security’ and the sources mentioned below. The content is not static but dynamic and subject to change and suggestions. Except from an English introductory summary, the job profile is compiled in Dutch because it describes a role within the Dutch Safety and Security domain.

Alternatieve benamingen

• Privacy Officer 

Functieomschrijving

Als FG kun je in verschillende typen organisaties aan de slag. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een FG niet. Ook kun je aan de slag bij organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht, personeelsvolgsystemen en monitoring van iemands gezondheid via wearables. Relevant hierbij zijn onder meer het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie mensen volgt. Ten slotte kun je aan de slag bij organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

• Informeert en adviseert over interne vragen over de AVG en alle andere EU-zaken aangaande privacy en gegevensbescherming,
• Evalueert de impact en bewaakt de prestaties en effectiviteit van effectbeoordelingen van gegevensbescherming, 
• Evalueert de impact en bewaakt de prestaties en effectiviteit onderzoeken op het gebied van privacy en gegevensbescherming,
• Ontwikkelt begeleiding en trainings- en sensibiliseringsmateriaal voor relevante bedrijfsfuncties die betrokken zijn bij de verwerking van persoonsgegevens,
• Analyseert relevante GDPR-ontwikkelingen en de impact op klanten van de organisatie,
• Onderhoud monitoringsprogramma’s en kaders voor privacy en gegevensbescherming,
• Fungeert als contactpunt voor betrokkenen bij DPO-aangelegenheden, 
• Reageert op wettelijke inspecties en onderhoud relaties met gegevensbeschermingsautoriteiten.

Competenties, kennis en vaardigheden

• Niveau van kennis in lijn met de hoeveelheid, gevoeligheid en complexiteit van data die verwerkt moet worden
• Bekend met nationale en Europese gegevensbeschermingswetten
• Kennis van de bedrijfstak

Eisen

Het is mogelijk om Functionaris Gegevensbescherming te worden door het volgen van een hbo-programma die zich richt op Gegevensbescherming. 

Professionele ontwikkeling

Als FG is het mogelijk een ander invulling te geven aan je functie. Zo is het mogelijk om de functie van privacy officer of compliance officer aan te nemen, waarbij beide profielen onderworpen zijn aan andere wettelijke bepalingen.  

Bronverwijzingen

• https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/functionaris-voor-de-gegevensbescherming-fg
• https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtlijnen_fg.pdf
• https://legal2practice.nl/uploads/files/29.pdf