Onder de AVG zijn sommige organisaties verplicht een functionaris gegevensbescherming (FG) aan te stellen. Ook wel DPO (data protection officer) genoemd.
De Functionaris Gegevensbescherming houdt binnen de organisatie onafhankelijk toezicht op de naleving van de AVG. Zij onderzoekt en controleert de gegevensverwerkingen die plaats vinden en beoordeelt of deze aan de wet voldoen. Een belangrijke taak is het geven van adviezen, informatie en aanbevelingen. Daarnaast voert de FG samen met het bedrijf een DPIA uit en helpt bij het herkennen en bestrijden van datalekken.
Als één van onderstaande situaties op uw organisatie of bedrijf van toepassing is dan hebt u (verplicht) een FG nodig:
U stelt de FG aan via een dienstverleningsovereenkomst. Samen bespreken we hoeveel uren nodig zijn. Dit wordt vooral bepaald door het type organisatie en de persoonsgegevens die verwerkt worden. Na de start zal ik op vaste momenten aanwezig zijn in het bedrijf en gevraagd en ongevraagd advies geven, onderzoek doen naar verwerkingen en besprekingen voeren binnen de organisatie. Ook zal ik bijdragen aan het opstellen van de vereiste documenten, mede vorm geven van informatiebeveiliging, samen werken met de toezichthouder AP en aanspreekpunt zijn binnen de organisatie.