De directie van een organisatie is verantwoordelijk voor de omgang met persoonsgegevens en correcte naleving van de AVG. Zij kan zich hierbij laten ondersteunen door een medewerker met een specifiek takenpakket, vaak Privacy Officer (PO) genoemd. In een aantal gevallen, zoals bij overheidsinstanties en organisaties die grootschalig persoonsgegevens verwerken, is de organisatie wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.
De directie van een organisatie is verantwoordelijk voor de omgang met persoonsgegevens en correcte naleving van de AVG. Zij kan zich hierbij laten ondersteunen door een medewerker met een specifiek takenpakket, vaak Privacy Officer (PO) genoemd. In een aantal gevallen, zoals bij overheidsinstanties en organisaties die grootschalig persoonsgegevens verwerken, is de organisatie wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.
| Privacy Officer | Functionaris Gegevensbescherming | |
|---|---|---|
| Rol | Eerste lijn Gedelegeerd verantwoordelijk | Tweede lijn Onafhankelijk adviseur Formele rol, geregistreerd bij de Autoriteit Persoonsgegevens (AP) |
| Focus | Proactief adviseren en meedenken vanuit organisatiebelang | Onafhankelijke signalering en rapportage |
| Taken | - De privacy officer houdt niet alleen toezicht op de omgang met persoonsgegevens data, maar heeft ook een adviserende rol. - Personeel adviseren over privacy-gerelateerde zaken en trainingen geven om de interne kennis op dit gebied te vergroten. - Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen en rapporteren van data -inbreuken. - Contacten onderhouden met data betrokkenen en de AP. - privacy beleidsregels en verwerkersovereenkomsten opstellen, evalueren en bijwerken. | - Toezicht houden op de omgang met persoonlijke data en hierover rapporteren aan het management. - Personeel adviseren over privacy-gerelateerde kwesties en trainingen geven om de interne kennis op dit gebied te vergroten. - Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen van data -inbreuken. - Contacten onderhouden met data -personen en de AP. |
| Andere vereisten | - De FG mag geen instructies ontvangen over de uitvoering van zijn taken. - Ontslag of andere sancties als gevolg van de uitvoering van de taken van de FG zijn niet toegestaan, behalve in het case van slechte prestaties. - De FG mag geen externe functies bekleden die mogelijk tot belangenconflicten kunnen leiden. |
Bovenstaande vergelijking laat goed zien hoeveel overlap de twee functies hebben. Het belangrijkste verschil is dat de Functionaris Gegevensbescherming focust op het houden van toezicht, terwijl de Privacy Officer ook een belangrijke rol heeft bij de ontwikkeling en implementatie van beleid. Idealiter blijven de rollen van PO en FG gescheiden. De uitvoerende rol van de PO kan ervoor zorgen dat hij druk ervaart vanuit de organisatie. Onafhankelijk beoordelen of zelf opgesteld beleid voldoet en wordt nageleefd is immers bijna onmogelijk. Daarom kiezen ook organisaties voor wie het niet verplicht is er in de praktijk vaak voor een FG aan te stellen als onafhankelijke toezichthouder.
We helpen je graag om te bepalen welke officer het meest geschikt is voor jouw organisatie. Neem vrijblijvend contact op met onze privacy specialisten of lees meer over onze Externe Privacy Officer enExterne Functionaris Gegevensbescherming diensten.
