Wat is de rol van een Functionaris Gegevensbescherming?

De rol van een Functionaris Gegevensbescherming

Kort gezegd is de Functionaris Gegevensbescherming (GF) de persoon die verantwoordelijk is voor het houden van onafhankelijk toezicht op de omgang met persoonsgegevens. De FG adviseert de organisatie over hoe zij het beste om kan en moet gaan met de persoonsgegevens die verwerkt worden. Dit betekent dat de FG betrokken zou moeten zijn bij alle processen waarbij persoonsgegevens gebruikt worden.

Daarnaast verzorgt de FG de communicatie vanuit de organisatie richting de Autoriteit Persoonsgegevens (AP) bij vragen en klachten over de verwerking van persoonsgegevens.

Wie krijgt deze rol?

Tijdens het ontwikkelen van ons product PIMS hebben wij bij meerdere organisaties interviews gedaan. Hieruit blijkt dat de rol van de FG vrijwel altijd wordt opgepakt door een medewerker op de juridische of IT-afdeling. Deze persoon combineert dit met de huidige werkzaamheden en krijgt er dus een taak en verantwoordelijkheid bij. 

Het profiel van een Functionaris Gegevensbescherming

Op basis van de informatie die wij vinden op verschillende websites, vacaturebanken en de bevindingen uit onze interviews, hebben wij een profiel samengesteld waar een Functionaris Gegevensbescherming aan zou moeten voldoen: 

  • Politiek en bestuurlijk sensitief 
  • Communicatief sterk en diplomatiek
  • Inhoudelijke kennis en werkervaring op het gebied van privacy en gegevensbescherming
  • HBO/WO niveau

Plaats binnen de organisatie

De rol van de FG moet zeker niet onderschat worden. Daarom is het belangrijk om deze persoon goed te positioneren binnen de organisatie met korte lijntjes richting de verantwoordelijke manager en de directie. Gezien de belangrijke rol en verantwoordelijkheid heeft deze persoon bepaalde kwaliteiten en kennis nodig. Ook onafhankelijkheid is erg belangrijk om te voorkomen dat de FG keuzes maakt die in eigen belang of in het belang van de organisatie vallen in plaats van de wet- en regelgeving van de AVG.

Is het aanstellen van een Functionaris Gegevensbescherming verplicht?

Het aanstellen van een FG is verplicht in de volgende situaties. Allereerst zijn overheden en publieke organisaties altijd verplicht om een FG aan te stellen, ongeacht het type persoonsgegevens dat zij verwerken. Denk hierbij aan de rijksoverheid, gemeenten, provincies, zorginstellingen en scholen. Alleen voor rechtbanken geldt de verplichting tot het aanstelling van een FG niet.

Gegevens verwerken op grote schaal

Daarnaast geldt de verplichting voor het aanstellen als de organisatie vanuit hun kernactiviteit op grote schaal individuen volgen of activiteiten in kaart brengen. Zoals het profileren van mensen, cameratoezicht, het monitoren van iemands gezondheid met wearables, personeelsvolgsystemen, etc. Hierbij is het van belang om te weten op welke schaal er gegevens verzameld worden en hoe lang deze mensen gevolgd worden. 

Bijzondere persoonsgegevens

Ten derde is het verplicht om een FG aan te stellen wanneer de organisatie bijzondere persoonsgegevens verwerkt. Met bijzondere persoonsgegevens wordt informatie over iemands geloof, afkomst, politieke voorkeur of gezondheid. Als laatste is de verplichting ook geldig voor organisaties die strafrechtelijke gegevens verwerken.

Is het voor de organisatie onduidelijk of er wel of niet een Functionaris Gegevensbescherming aangesteld moet worden? Dan is het van belang om je keuze goed te kunnen onderbouwen, zodat je kunt aantonen waarom je hier wel of niet voor gekozen hebt.

Moet ik aan de AP doorgeven wie de FG is binnen onze organisatie?

Ja, je bent verplicht de FG aan te melden bij de AP via dit formulier. Bij deze aanmelding is het zaak om zowel de FG als de verwerkingsverantwoordelijke op te geven. Als FG heb je namelijk een adviserende rol maar je bent niet verantwoordelijk voor de uitvoering ervan. Daarnaast kun je als FG niet ontslagen of gestraft worden voor het uitvoeren van de bijbehorende taken.


Wij maken het leven van een FG makkelijker met PIMS. Meer weten?

Hi, ik ben Alexander en ik help je graag verder om PIMS beter te leren kennen. Voor al je vragen kun je bellen naar ons kantoor of klik op onderstaande button.

Advies aanvragen