Functionaris voor gegevensbescherming
Een aangewezen persoon die verantwoordelijk is voor het toezicht op de gegevensbeschermingsstrategie, -praktijken en -compliance van een organisatie.
Een functionaris voor gegevensbescherming (FG) is een functie die onder de GDPR verplicht is voor bepaalde organisaties. Een FG moet specifiek worden aangesteld wanneer de organisatie een overheidsinstantie is, wanneer de kernactiviteiten grootschalige systematische monitoring van individuen omvatten, of wanneer de kernactiviteiten grootschalige verwerking van gevoelige gegevens omvatten. De FG fungeert als het primaire contactpunt voor gegevensbeschermingsautoriteiten en betrokkenen, en moet de middelen en onafhankelijkheid krijgen om zijn taken effectief uit te voeren.
De verantwoordelijkheden van de FG omvatten het adviseren van de organisatie over gegevensbeschermingsverplichtingen, het monitoren van compliance met de GDPR en intern beleid, het geven van begeleiding bij gegevensbeschermingseffectbeoordelingen, het samenwerken met de toezichthoudende autoriteit, en het fungeren als contactpunt voor betrokkenen. Belangrijk is dat de FG moet rapporteren aan het hoogste management, geen instructies mag ontvangen over hoe hij zijn taken uitvoert, en niet mag worden ontslagen of gestraft voor het uitvoeren van zijn taken. De FG kan een werknemer of een externe dienstverlener zijn, en één FG kan een groep bedrijven bedienen als hij redelijkerwijs bereikbaar is vanuit elke entiteit.