Functionaris gegevensbescherming (FG)

Organisaties zijn in een aantal gevallen verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. Een FG is iemand die toezicht houdt op de toepassing en naleving van het Algemene Verordening Gegevensbescherming (AVG) binnen een organisatie. In feite betekent dit dat een FG bij iedere organisatie kan werken die grote hoeveelheden data beheert.

Let op: de beschrijving in dit functieprofiel is gebaseerd op het rapport ‘Beroepenradar Safety & Security’ en de hieronder genoemde bronnen. De inhoud is niet statisch maar onder voorbehoud van wijzigingen en suggesties.

Alternatieve benamingen

• Privacy Officer 

Functieomschrijving

Als FG kun je in verschillende typen organisaties aan de slag. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een FG niet. Ook kun je aan de slag bij organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht, personeelsvolgsystemen en monitoring van iemands gezondheid via wearables. Relevant hierbij zijn onder meer het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie mensen volgt. Ten slotte kun je aan de slag bij organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Werkzaamheden

• Informeert en adviseert over interne vragen over de AVG en alle andere EU-zaken aangaande privacy en gegevensbescherming,
• Evalueert de impact en bewaakt de prestaties en effectiviteit van effectbeoordelingen van gegevensbescherming, 
• Evalueert de impact en bewaakt de prestaties en effectiviteit onderzoeken op het gebied van privacy en gegevensbescherming,
• Ontwikkelt begeleiding en trainings- en sensibiliseringsmateriaal voor relevante bedrijfsfuncties die betrokken zijn bij de verwerking van persoonsgegevens,
• Analyseert relevante GDPR-ontwikkelingen en de impact op klanten van de organisatie,
• Onderhoud monitoringsprogramma’s en kaders voor privacy en gegevensbescherming,
• Fungeert als contactpunt voor betrokkenen bij DPO-aangelegenheden, 
• Reageert op wettelijke inspecties en onderhoud relaties met gegevensbeschermingsautoriteiten.

Competenties, kennis en vaardigheden

• Niveau van kennis in lijn met de hoeveelheid, gevoeligheid en complexiteit van data die verwerkt moet worden
• Bekend met Nationale en Europese gegevensbeschermingswetten
• Kennis van de bedrijfstak

Eisen

Het is mogelijk om Functionaris Gegevensbescherming te worden door het volgen van een HBO-programma dat zich richt op Gegevensbescherming. 

Professionele ontwikkeling

Als FG is het mogelijk een ander invulling te geven aan je functie. Zo is het mogelijk om de functie van Privacy Officer of Compliance Officer aan te nemen, waarbij beide profielen onderworpen zijn aan andere wettelijke bepalingen.  

Bronverwijzingen

• https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/functionaris-voor-de-gegevensbescherming-fg
• https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/richtlijnen_fg.pdf
• https://legal2practice.nl/uploads/files/29.pdf
• https://securitytalent.nl/career/reports/39-2018-09-25-beroepenradar-safety-security