Sommige organisaties zijn onder de AVG verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.

Voor middelgrote organisaties is een FG bovendien een manier om privacyrisico’s te beheersen en aantoonbaar compliant te blijven.

De FG houdt onafhankelijk toezicht op de naleving van de AVG binnen uw organisatie.

Zij beoordeelt verwerkingen, geeft bindende adviezen, ondersteunt bij DPIA’s en helpt datalekken te herkennen en te beheersen.

Daarnaast is de FG het vaste aanspreekpunt voor de Autoriteit Persoonsgegevens.

Een FG is verplicht wanneer uw organisatie:

een overheidsinstantie is;

grootschalig bijzondere persoonsgegevens verwerkt;

werkt met risicovolle activiteiten zoals profilering, fraudepreventie, credit checks, tracking, IoT‑toepassingen of telecomdiensten.

De FG wordt aangesteld via een dienstverleningsovereenkomst. We bepalen samen hoeveel inzet nodig is, afhankelijk van uw organisatie en de soorten persoonsgegevens die u verwerkt.

Vervolgens ben ik op vaste momenten aanwezig, geef ik gevraagd en ongevraagd advies, voer ik onderzoeken uit, begeleid ik DPIA’s en help ik bij het opstellen van verplichte documentatie.

Ook werk ik samen met de Autoriteit Persoonsgegevens en fungeer ik als intern aanspreekpunt voor privacy en informatiebeveiliging.