Functionaris Gegevensbescherming

De Functionaris Gegevensbescherming (FG),  of in het engels: Data Protection Officer (DPO), is een onafhankelijke deskundige op het gebied van gegevensbescherming die binnen een organisatie wordt aangewezen om te adviseren, informeren en toezicht te houden op de naleving

van de Algemene Verordening Gegevensbescherming (AVG).

 

Alle overheidsinstanties, in het onderwijs, in de zorg en bedrijven/organisaties die met persoonsgegevens werken, moeten aan de AVG wetgeving voldoen onder andere door een Functionaris Gegevensbescherming (FG) / Data Protection Officer (DPO) in dienst te hebben of

in te huren. Tegelijkertijd wordt van bedrijven en organisaties geëist dat ze hun organisatieprocessen op de nieuwe eisen met betrekking tot gegevensbescherming en privacy management moeten (her)inrichten.

 

Voor de functie van FG is een HBO werk- en denkniveau vereist, naast competenties als analytisch vermogen, organisatiesensitiviteit, communiceren, resultaatgerichtheid en risicobeheersing. 

 

De FG moet intern toezicht houden op het naleven van de privacywet. Hij of zij moet informatie verzamelen over gegevensverwerkingen

binnen de organisatie, de verwerkingen analyseren en beoordelen of ze aan de wet voldoen. Van belang is ook dat de FG informatie,

adviezen en aanbevelingen geeft aan de organisatie.

 

Het is de organisatie die verantwoordelijk is voor het houden van overzicht over de gegevensverwerkingen. De FG heeft die verantwoordelijkheid niet, en de FG kan ook niet persoonlijk aansprakelijk worden gesteld voor een overtreding van de privacywet.

 

De FG moet onafhankelijk zijn

De AVG voorziet in waarborgen voor de FG om het werk in onafhankelijkheid te kunnen verrichten. De FG heeft feitelijk dezelfde ontslagbescherming als leden van een ondernemingsraad.

  • de werkgever mag de FG geen instructies geven over zijn taken als FG;
  • de werkgever mag de FG niet ontslaan of sanctioneren als gevolg van de uitoefening van FG-taken;
  • er mag geen belangenverstrengeling zijn tussen de FG-taken en de eventuele andere taken of functies van de FG;

De FG mag binnen de organisatie niet ook een functie hebben waarin hij of zij, bijvoorbeeld als manager, het doel en de middelen van een gegevensverwerking bepaalt. FG’s moeten worden aangemeld bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens publiceert aanmeldingen van FG’s in een register.

 

Gezien de wettelijke ontwikkelingen op het gebied van privacy en de daaruit voortvloeiende toenemende vraag van organisaties en bedrijven naar specifieke expertise op het gebied van gegevensbescherming en privacy management, is er in de komende jaren een tekort te verwachten aan professioneel geschoolde FG's.

 


 

De privacy manager

In de optiek van Frijlande zijn niet alleen FG's belast met het oppakken van privacy management vraagstukken in organisaties en bedrijven.

Een privacy manager is verantwoordelijk voor het initiëren, evalueren en projectmatig implementeren van bedrijfsvoeringsvraagstukken, waarbij de bescherming van persoonsgegevens een hoofdbestanddeel vormt.  

 

De privacy manager heeft kennis van actuele wet- en regelgeving op het gebied van bescherming van persoonsgegevens, houdt deze vakmatige kennis up to date en weet informatiebeveiliging in relatie tot zijn/haar rol en in samenspraak met inhoudelijk deskundigen toe te passen op zijn/haar rol.

De privacy manager beheerst project- en verandermanagement en  heeft overzicht in de gegevensverwerking binnen de organisatie en in diens samenwerkingsverband(en).

 

De privacy manager kan goed analyseren, heeft overtuigingskracht, is omgevingsbewust, zelfstandig en proactief, heeft doorzettingsvermogen, is communicatief vaardig, integer en betrouwbaar, is organisatiesensitief, kan ketengericht denken, durft zich te positioneren en kan met belangentegenstellingen om gaan, is resultaatgericht en kan het controlematige deel van de rol adequaat invullen. 

 

Het competentieprofiel van de FG en het functieprofiel van de projectmanager zijn door Frijlande geanalyseerd en gecombineerd en hebben geleid tot een rolbeschrijving van de privacy manager.

Deze rolbeschrijving kunt u aanvragen door een mail te sturen naar secretariaat@frijlande.nl

  


 

Frijlande: registeropleiding Post HBO privacy management

Frijlande heeft haar opleiding de brede naam "Post HBO Privacy Management" gegeven, omdat de opleiding zich niet uitsluitend richt op FG's, maar op iedereen die binnen een organisatie of bedrijf betrokken is bij en/of verantwoordelijk is voor en/of taken heeft op het gebied van privacy.

 

Afgestudeerden mogen zich "Privacy Manager" noemen, zijn dan uiteraard ook opgeleid tot FG, en krijgen een diploma van het CPION, onderdeel van Lloyd's register, de centrale organisatie voor het toetsen, diplomeren en registreren van postinitiële opleidingen.