Functionaris gegevensbescherming inhuren
Wanneer moet je een Functionaris Gegevensbescherming inhuren?
Als organisatie ben je in drie situaties verplicht om een Functionaris Gegevensbescherming/Data Protection Officer in te huren.
Ten eerste zijn overheidsinstanties en publieke organisaties verplicht om een Functionaris Gegevensbescherming/Data Protection Officer aan te stellen, bijvoorbeeld de rijksoverheid, gemeenten en provincies, maar bijvoorbeeld ook sommige zorg- en onderwijsinstellingen.
Ten tweede geldt de verplichting om een Functionaris Gegevensbescherming/Data Protection Officer aan te stellen voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen.
Ten derde zijn organisaties verplicht een Functionaris Gegevensbescherming/Data Protection Officer te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.
Een functionaris gegevensbescherming inhuren, in dienst of extern?
De Functionaris Gegevensbescherming/ Data Protection Officer hoeft niet in dienst te zijn van jouw organisatie, het mag ook een externe adviseur zijn als je het mar correct doet. Dat heeft misschien zelfs de voorkeur, omdat de Functionaris Gegevensbescherming/Data Protection Officer in onafhankelijkheid zijn werkzaamheden moet kunnen verrichten. Dit betekent bijvoorbeeld dat de Functionaris Gegevens Bescherming/Data Protection Officer geen instructies mag krijgen over hoe hij/zij bepaalde verantwoordelijkheden moet behandelen, tot welk resultaat hij/zij moet komen en hoe hij/zij een klacht moet onderzoeken.
Is de Functionaris Gegevensbescherming/Data Protection Officer in dienst is van jouw organisatie, dan speelt daarnaast ook dat er geen belangenconflict moet kunnen ontstaan met de ‘normale’ taken van deze medewerker. Met name functies in het hogere management (zoals CEO/CFO, hoofd marketing, hoofd Human Resources of hoofd IT), zullen meestal niet geschikt zijn om te combineren met een rol als Functionaris Gegevensbescherming/Data Protection Officer, omdat zij ook de doelstellingen en/of de implementatie van de gegevensverwerking bepalen.
Onze oplossing voor kleine organisaties
Is jouw organisatie te klein voor een eigen Functionaris Gegevensbescherming/Data Protection Officer, maar kun je haar of zijn expertise goed gebruiken? Een externe Functionaris Gegevensbescherming/Data Protection Officer van AVG compleet is dan de beste oplossing.
Voordelen voor een kleine onderneming van de Functionaris gegevensbescherming inhuren op een rijtje
- het is een betaalbare oplossing
- geen extra medewerker in loondienst
- vervanging bij vakantie en ziekte is mogelijk en wordt geregeld door AVG Compleet
- inbreng van ruime kennis en ervaring via het netwerkkanaal van de Functionaris Gegevensbescherming/Data Protection Officer
- visitekaartje naar buiten: jouw organisatie staat onder onafhankelijk toezicht op het gebied van privacy en informatiebeveiliging
Gratis checklist: wel of niet een Functionaris Gegevensbescherming aanstellen?
Een functionaris gegevensbescherming (FG) moet worden aangesteld in een aantal omstandigheden. Hierover leest u meer.
Hebt u een FG aangesteld, dan verwacht de AVG dat deze FG een aantal specifieke taken uitvoert. Ook stelt de AVG eisen aan de vaardigheden van de FG. Deze checklist controleert of de juiste taken zijn toegekend, en of de FG over de juiste competenties beschikt.
Onze oplossing voor grote organisaties
Ook voor grote ondernemingen is het verstandig om deze mogelijkheid in overweging te nemen. Lees onderstaand ons advies.
De voordelen op een rijtje
- de kosten liggen aanzienlijk lager als gevolg van ervaring en een efficiëntere werkwijze
- geen afhankelijkheid van één persoon, AVG Compleet borgt de continuïteit van de AVG-kennis die voor jouw organisatie van belang is
- kennisopbouw vindt niet plaats op kosten van jouw organisatie maar is onze investering
- AVG Compleet bestaat uit meerdere specialisten (in tegenstelling tot een interne, solitair werkende Functionaris Gegevensbescherming/Data Protection Officer en daardoor is er meer kennis en ervaring beschikbaar
Jouw investering?
AVG Compleet biedt jou flexibiliteit in het aantal af te nemen uren. Gezamenlijk bepalen we de tijdsbesteding zodat je van tevoren weet met welke kosten je rekening dient te houden. En we spreken af dat alleen de werkelijk gewerkte uren in rekening worden gebracht.
Hebben wij jouw interesse gewekt?
Wil je weten hoe wij voor jouw organisatie de rol van externe Functionaris Gegevensbescherming kunnen invullen? Neem dan vrijblijvend contact met ons op.
Aanvullende diensten
Eventueel kun je ook gebruiken maken van onze andere diensten, zoals: