Beroepsbeschrijving Functionaris Gegevensbescherming (FG)

De FG wordt door een verwerkingsverantwoordelijke (natuurlijk of rechtspersoon) benoemd als onafhankelijk intern toezichthouder vanuit de Wet Bescherming Persoonsgegevens (Wbp) en de Algemene Verordening Gegevensbescherming (AVG).

Wettelijke verantwoordelijkheden

De FG houdt toezicht op de verwerking van persoonsgegevens en heeft geheimhoudingsplicht.

Kerntaken die voortvloeien uit de wettelijke verantwoordelijkheden

De FG is een interne toezichthouder:

  • Inventariseert gegevensverwerkingen;
  • Ziet toe op de naleving van beleid m.b.t. privacy en de bescherming van persoonsgegevens;
  • Houdt een openbaar register van (niet van melding vrijgestelde) gegevensverwerkingen bij;
  • Handelt klachten over het gebruik verwerken van persoonsgegevens af;
  • Is een deskundig aanspreekpunt voor betrokkenen met betrekking tot verwerking van persoons- gegevens;
  • Geeft voorlichting en informatie aan medewerkers over het verwerken van persoonsgegevens.
  • Adviseert de verantwoordelijken en/of leidinggevenden (en medewerkers) over verwerking van persoonsgegevens.
  • Ziet toe op het ontwerpen en actualiseren van processen op basis van (interne) regelgeving m.b.t. verwerking van persoonsgegevens.
  • Treedt op als intermediair richting de Autoriteit Persoonsgegevens (AP).

Contacten

Intern:

  • De verwerkingsverantwoordelijke (directeur, Raad van Bestuur e.d.);
  • Raad van Toezicht;
  • Managers/leidinggevenden van afdelingen die werken met persoonsgegevens;
  • Privacy officer;
  • Security officer;
  • Accountant.

Extern:

  • Autoriteit Persoonsgegevens;
  • Betrokkenen;
  • Nederlands Genootschap voor FG’s (NGFG).

Vereiste kennis

De FG:

  • Heeft HBO werk- en denkniveau;
  • Heeft een afgeronde vakspecifieke opleiding / cursus op het gebied van verwerking van persoonsgegevens;
  • Heeft kennis van relevante wet- en regelgeving omtrent bescherming van persoons-gegevens in brede zin;
  • Heeft kennis van governance en compliance;
  • Heeft kennis van informatie- en communicatietechnologie;
  • Heeft kennis van informatiebeveiliging;
  • Heeft kennis van de administratieve organisatie;
  • Heeft kennis van gegevensbeschermingseffect beoordelingen en het toepassen van Privacy Impact Assessment (PIA);
  • Heeft kennis van audits;
  • Heeft kennis van beroepsintegriteit en -ethiek;
  • Kan schakelen tussen juridische en ICT relevante zaken.

Vaardigheden

De FG beschikt over de volgende vaardigheden op het gebied van en/of m.b.t.:

  • Probleemanalyse;
  • Overtuigingskracht;
  • Omgevingsbewust;
  • Proactief handelen;
  • Doorzettingsvermogen;
  • Communiceren;
  • Integriteit;
  • Organisatiesensitiviteit;
  • Keten denken;
  • Onafhankelijkheid;
  • Resultaatgericht.

Professionele attitude

De FG:

  • Kan zijn controlebevoegdheden integer hanteren;
  • Kan zich binnen de organisatie goed positioneren;
  • Onderhoudt geregeld contact met AP;
  • Is diplomatiek;
  • Is betrouwbaar;
  • Houdt zijn/haar kennis up to date aangaande wet- en regelgeving, bescherming van persoonsgegevens en ICT;
  • Kan omgaan met belangenverstrengelingen;
  • Is lid van de branchevereniging.