Privacy officer

Een Functionaris Gegevensbescherming aanstellen is sinds mei 2018 vanuit de AVG verplicht voor bepaalde organisaties. Is een onafhankelijk Functionaris Gegevensbescherming verplicht voor uw organisatie?

Kader heeft praktisch ingestelde en ervaren adviseurs informatiebeveiliging in dienst die de rol van Functionaris Gegevensbescherming op zich kunnen nemen. Hiermee houdt u toezicht op de toepassing en naleving van de AVG en geeft u invulling aan het privacybeleid!

Wanneer Functionaris Gegevensbescherming verplicht?

Het aanstellen van een Functionaris Gegevensbescherming is vanuit de AVG verplicht voor bepaalde organisaties:

  • Overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat zij verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor deze partijen is de Baseline Informatiebeveiliging Overheid ook interessant om te bekijken;
  • Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, bijvoorbeeld de profilering van mensen voor het maken van risico-inschattingen of cameratoezicht. Relevant is het aantal mensen dat een organisatie volgt, de hoeveelheid gegevensverwerking en hoe lang de organisatie mensen volgt;
  • Organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden  en waarbij dit een kernactiviteit is;
  • Kleinere partijen in de zorg. Kader biedt voor deze partijen een abonnementsvorm aan, zodat  u niet zelf iemand in dienst hoeft te nemen.

Ook als een Functionaris Gegevensbescherming niet verplicht is, kan het handig zijn om een zogenaamde Data Protection Officer aan te stellen voor de continue en goede bescherming van de persoonsgegevens die u verwerkt.