Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dat moment zijn bepaalde organisaties verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen. De FG heeft o.a. tot taak toe te zien op de naleving van de AVG. Deze verplichting geldt in ieder geval voor:
Of uw organisatie een FG moet aanstellen, zal blijken uit een compliance check.
Indien uw organisatie moet beschikken over een FG, hoeft dit geen interne kracht te zijn. Zeker bij kleine en middelgrote organisaties is een FG op contractbasis een uitkomst. De voordelen van uitbesteden:
Veel organisaties zullen, zeker als de implementatie van de AVG eenmaal is afgerond, geen behoefte hebben aan een full-time FG. Dan is het extern inhuren van een FG een goede optie. U blijft voldoen aan de eisen uit de AVG, maar hoeft geen kracht geheel of gedeeltelijk te belasten met de taken van een FG. Bovendien voorkomt u dat er belangenconflicten ontstaan. Zo stelt de Artikel 29-werkgroep in haar document WP 243 dat de rol van de FG niet samengaat met (andere) senior-managementposities, zoals bijvoorbeeld hoofd-ICT. Ook op het gebied van kennis en efficiëie wordt zo bij middelgrote organisaties een slag gemaakt. Een externe FG kan elders opgedane kennis en ervaring direct toepassen binnen uw organisatie. De verwachting is dat een part-time FG bij é organisatie per project een grote leercurve moet doormaken. Interesse in een externe FG? Neem dat contact op met ons kantoor voor een nadere kennismaking via tel. 085-4895505 of via info@informatieserver.nl.
Op dit ogenblik worden er veel cursussen en (korte) opleidingen tot Functionaris gegevensbescherming of soortgelijk aangeboden tegen forse prijzen. De nieuwe privacywetgeving is een complex geheel van open normen. Het is niet reë van uw medewerkers te verwachten dat zij met enkele dagen scholing binnen een redelijke tijd uw organisatie efficië kunnen doorlichten en passende maatregelen kunnen voorstellen. De samenhang van verschillende artikelen, gecombineerd met de open normen zijn simpelweg te complex. Wij adviseren u om een compliance check uit te laten voeren door specialisten. Deze specialisten kunnen de uitkomst vertalen in concrete maatregelen. Uw medewerkers worden vervolgens getraind om het ingezette systeem te gebruiken en te onderhouden. Deze werkwijze leidt tot betere resultaten en is bovendien, onder aan de streep, kosten- en tijdsefficiëntie. Op dat moment kan per situatie beoordeel worden of het opleiden van een interne FG effectief is. Voor veel kleine- en middelgrote organisaties waarvan de kerntaak anders is dan het verwerken van gegevens, is een externe FG vaak de beste oplossing.