De functionaris voor de gegevensbescherming (FG) houdt binnen een organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp). Vanaf 25 mei 2018, als de Algemene verordening gegevensbescherming (AVG) geldt, zijn organisaties in een aantal gevallen verplicht om een FG aan te stellen. 

Wat moet een FG weten en kunnen?

Van een FG wordt verwacht dat hij of zij bovengemiddelde vakkennis heeft van privacywetgeving en van de praktijk van gegevensbescherming.De vereiste expertise en vaardigheden omvatten in ieder geval:

• kennis van nationale en Europese privacywet- en regelgeving voor gegevensbescherming;
• begrip van de gegevensverwerkingen die de organisatie uitvoert;
• begrip van IT en informatiebeveiliging;
• kennis van de organisatie en de sector waarin die actief is;
• vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen.

Concreet kennisniveau

Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?

Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.

(Bron: Autoriteitspersoonsgegevens)

Voor vragen omtrent AVG en vragen aan de Functionaris voor de gegevensbescherming van Digital Impact kunt u terecht bij:

info@digitalimpact.nl of bel: 010 214 32 83