AVG: heb je een Functionaris Gegevensbescherming nodig?

De Algemene Verordening voor Gegevensbesherming wordt per 25 mei 2018 van kracht. En daar staat iets in over een functionaris die je moet benoemen. Maar wat is die functionaris en ben je verplicht om zo’n functionaris aan te stellen?

Chantal Bos van VRO Knowledge Centre geeft antwoord.

Wat is een functionaris gegevensbescherming?

De Functionaris voor de Gegevensbescherming (FG) is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG.

Wanneer moet je een functionaris gegevensbescherming aanstellen?

Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht:

1. Overheidsinstanties en publieke organisaties zijn verplicht een FG aan te stellen.
2. Organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Bijvoorbeeld met cameratoezicht of de monitoring van iemands gezondheid.
3. Organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Bijzondere persoonsgegevens (in hoofdregel verboden om die te verzamelen) zijn gegevens die zo gevoelig zijn dat verwerking ervan iemands privacy ernstig kan beïnvloeden. Bijvoorbeeld: ras, godsdienst, seksuele leven, politieke opvatting, gezondheid en strafrechtelijk gedrag.