FG Service (op afstand)

Op grond van artikel 37 e.v. van de AVG bent u wellicht verplicht om een Functionaris Gegevensbescherming aan te stellen, die u onder meer adviseert over en toe ziet op de naleving van de verordening. PrivacyPeople kan voor u de rol van Functionaris Gegevensbescherming invullen. Op het moment dat u gebruik maakt van EasyPrivacy kunnen wij de rol van Functionaris Gegevensbescherming ook (grotendeels) op afstand vervullen, wat uiteraard een gunstig effect heeft op de daarmee samenhangende kosten.

Op dit moment vervult PrivacyPeople al FG functies in het Onderwijs, de Zorg en bij Arbo en Reintegratiebedrijven. De verwachting is dat FG capaciteit het komende jaar zeer schaars wordt. Wilt u zeker zijn dat u wel tijdig de juiste capaciteit en expertise binnen haalt?

Onze privacy specialisten nemen graag contact op om te kijken hoe de FG functie bij u kan worden ingericht. Dit kan full time, maar met name de part time oplossing wordt zeer gewaardeerd. Niet de volledige loonkosten wel volledige toegang tot alle benodigde expertise.

 

Onze FG service biedt u:

Indien uw bedrijf de FG functie aan PrivacyPeople uitbesteed, zijn wij 24/7 beschikbaar om in geval van nood ingeschakeld te worden. Bijvoorbeeld als er zich een groot datalek voordoet. Uiteraard besteden wij de nacht liever aan slapen zodat wij u overdag verder van dienst kunnen zijn met zaken die dan afgehandeld kunnen worden. Indien het echter nodig is, staan wij voor u paraat.

FG service van PrivacyPeople een zeker gevoel.

Indien u gebruik maakt van een AVG tool als EasyPrivacy of RisicoScan AVG, kunnen de kosten voor de FG verder omlaag. Dit kan doordat de FG op afstand toezicht kan houden op een aantal privacy aspecten zodat het fysiek bezoeken van de klant (afgezien van escalaties) tot een in overleg af te stemmen minimum beperkt blijft.

 

Indien u geen AVG software heeft waar de FG in kan meekijken, zal de FG vaker binnen uw bedrijf aanwezig moeten zijn om de functie naar behoren uit te kunnen voeren. De kosten kunnen wel verder worden verlaagd indien de FG een intern aanspreekpunt heeft die binnen de organisatie een centrale rol in privacy gerelateerde zaken heeft.

 

FAQ

Op grond van artikel 37 e.v. van de AVG bent u wellicht verplicht om een Functionaris Gegevensbescherming aan te stellen, die u onder meer adviseert over en toe ziet op de naleving van de verordening. PrivacyPeople kan voor u de rol van Functionaris Gegevensbescherming invullen. Op het moment dat u gebruik maakt van EasyPrivacy kunnen wij de rol van Functionaris Gegevensbescherming ook (grotendeels) op afstand vervullen, wat uiteraard een gunstig effect heeft op de daarmee samenhangende kosten. Wij zien uw aanvullende vragen graag tegemoet.

Voor de meeste bedrijven die een FG moeten aanstellen is het een te dure oplossing om hier een zelfstandige fucnctie voor in te richten. Het uitbesteden aan PrivacyPeople van deze rol is dan een minder dure oplossing, terwijl u wel gegarandeert bent van een juiste invulling en benodigde expertise. Als klant van PrivacyPeople heeft u 24/7 FG ondersteuning in geval van escalaties.

Artikel 37. Functionaris voor gegevensbescherming AVG 
In dit artikel wordt beschreven wanneer een verwerkingsverantwoordelijke dan wel verwerker een FG moet aanstellen.
Tevens wordt (lid 5) aangegeven dat de FG wordt aangewezen op grond van zijn professionele kwaliteiten, en, in het bijzonder, zijn deskundigheid op het gebied van wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 39 bedoelde taken te vervullen.

 In de praktijk betekent komt het neer op het aanstellen van FG als: Het  bewerken van ... uw organisatie:  

Artikel 38. Positie van de functionaris voor gegevensbescherming.
In dit artikel wordt beschreven dat de verwerkingsverantwoordelijke dan wel verwerker ervoor moeten zorgen dat de FG naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. Tevens wordt ingegaan op de ondersteuning van de FG inzake toegang tot persoonsgegevens en verwerkingsactiviteiten en het ter beschikking stellen van de noodzakelijke middelen voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid. De FG is onafhankelijk (mag geen instructies ontvangen) en er geldt een ontslagbescherming. Tevens brengt de FG rechtstreeks verslag uit aan de hoogste leidinggevende van de verwerkingsverantwoordelijke dan wel verwerker. Tevens geldt voor de FG een geheimhoudingsplicht.

 

Samengevat betekent dit dat de FG dus niet het operationele manusje van alles is waar het gehele privacy dossier naar toe kan worden geschoven. Nee, de FG moet onafhankelijk zijn en moet kunnen toetsen en rapporteren over de mate waarin de organisatie  voldoet aan de privacy verplichtingen.

De Autoriteit Persoonsgevens zegt over de taken van de FG dat de FG:

• toezicht moet kunnen houden;
• inventarisaties van gegevensverwerkingen moet kunnen maken;
• meldingen van gegevensverwerkingen moet kunnen bijhouden;
• vragen en klachten van mensen binnen en buiten de organisatie moet kunnen afhandelen;
• interne regelingen moet kunnen ontwikkelen en moet kunnen adviseren over technologie en beveiliging (privacy by design);
• input moet kunnen leveren bij het opstellen of aanpassen van een gedragscode.

Voor een grote organisatie is het mogelijk om hier  een full time functie voor aan te stellen. Voor de meest bedrijven is  het uitbesteden van deze functie een meer reeële optie, Privacy People helpt  u graag bij de verdere invulling van de FG.

In paragraaf 2.4 van de WP 243 geeft de Art. 29WP nadere invulling over artikel 37 lid 5 van de AVG daar waar het gaat om professionele kwaliteiten en deskundigheid.

Dit is een veelomvattend verhaal, maar samengevat komt dit neer op:

Deskundigheid:
• De mate van deskundigheid correleert met de gevoeligheid, complexiteit en omvang van de verwerking van persoonsgegevens. Dit betekent hoe meer complex, dan wel omvangrijker of gevoeliger, des te meer deskundigheid is vereist en hoe meer ondersteuning georganiseerd moet worden.
• Inhoudelijke kennis, zowel van nationale als Europese privacy wet- en regelgeving, alsmede diepgaande kennis inzake de AVG.
• Kennis van de sector alsmede de eigen organisatie en de bijbehorende operationele processen waarin de FG werkzaam is (praktische kennis), inclusief kennis omtrent de informatie systemen, technologie, data beveiliging en gegevensbescherming van de verwerkingsverantwoordelijke of verwerker.
• De FG wordt door de organisatie in de gelegenheid gesteld zich door middel van permanente educatie te blijven ontwikkelen, zodat hij up to date blijft op actuele ontwikkelingen. Dit betekent dat hij actueel blijft zowel op het gebied van privacy wet- en regelgeving, als ook op relevante ontwikkelingen binnen de branche waarin de organisatie opereert.

Persoonlijke kwaliteiten:
• De goede uitoefening van de functie van FG vereist persoonlijke kwaliteiten en kennis (integriteit, hoge ethische normen, sleutelrol in het stimuleren van een cultuur binnen de organisatie waar privacy compliance hoog in het vaandel staat). Kunnen ondersteunen van de implementatie van privacy binnen de organisatie. Hiervoor dient de FG te beschikken over diepgaande kennis van essentiële AVG onderwerpen, zoals de rechten van betrokkenen, privacy by default of by design, informatiebeveiliging, documentatieplicht alsmede hoe om te gaan met datalekken.
• Indien noodzakelijk vanwege de omvang dan wel complexiteit van de organisatie, kunnen aansturen van een ‘Privacy Team’.
• Teamplayer.

Bel mij terug

call-back-bel-terug-privacy-people
//