Information Security
Functionaris Gegevensbescherming
Een Functionaris Gegevensbescherming aanstellen is sinds mei 2018 vanuit de AVG verplicht voor bepaalde organisaties. Is een onafhankelijk Functionaris Gegevensbescherming verplicht voor jouw organisatie?
Wanneer Functionaris Gegevensbescherming verplicht?
Het aanstellen van een Functionaris Gegevensbescherming is vanuit de AVG verplicht voor bepaalde organisaties:
- Overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat zij verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor deze partijen is de Baseline Informatiebeveiliging Overheid ook interessant om te bekijken;
- Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen, bijvoorbeeld de profilering van mensen voor het maken van risico-inschattingen of cameratoezicht. Relevant is het aantal mensen dat een organisatie volgt, de hoeveelheid gegevensverwerking en hoe lang de organisatie mensen volgt;
- Organisaties die op grote schaal bijzondere persoonsgegevens verwerken, zoals gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden en waarbij dit een kernactiviteit is;
- Kleinere partijen in de zorg. Kader biedt voor deze partijen een abonnementsvorm aan, zodat je niet zelf iemand in dienst hoeft te nemen.
Ook als een Functionaris Gegevensbescherming niet verplicht is, kan het handig zijn om een zogenaamde Data Protection Officer aan te stellen voor de continue en goede bescherming van de persoonsgegevens die je verwerkt.
Meer informatie over de Functionaris Gegevensbescherming?
Je las een van onze uitgelegde begrippen. Meer lezen?
Innovatief
Pragmatisch
