Een FG moet aan wettelijke vereisten voldoen. En er mag geen sprake zijn van belangenverstrengeling. Dat betekent dus dat je niet zomaar iemand als FG mag aanwijzen.
FG aanwijzen: intern of extern?
De rol of functie van FG kun je toewijzen aan een externe partij. Bijvoorbeeld een zzp’er of een juridisch advieskantoor. (AdviesJurist bijvoorbeeld 😉 ).
Maar je mag ook een FG aanwijzen binnen jouw organisatie. Een medewerker die affiniteit en kennis heeft van de privacywet. En natuurlijk aan de wettelijke vereisten voldoet.
FG aanwijzen: interne medewerker
Je kiest ervoor om jouw FG intern aan te wijzen. Een medewerker dus. Dat mag. Maar let op! Er mag geen sprake zijn van belangenverstrengeling. Hier is zelfs Europese rechtspraak over.
In die uitspraak gaf het Hof antwoord op de vraag wanneer sprake is van belangenverstrengeling. En wel omdat de medewerker twee rollen vervulde, die mogelijk in elkaars vaarwater kwamen. De rol van FG en de rol van voorzitter van de OR. Dus wat betekent belangenverstrengeling dan?
De FG moet toezicht houden op de naleving van de AVG in de organisatie. Dat betekent dat hij dat onafhankelijk moet kunnen doen. En dus niet het alom bekende: WC-eend adviseert WC-eend. Oftewel: zelf de doeleinden van de gegevensverwerking bepalen en hier vervolgens iets van vinden. En onafhankelijk betekent ook, dat als hij een ongevraagd advies geeft aan de directie, zijn andere functie niet zomaar op het spel komt te staan. Om dat nog meer te beschermen, heeft de FG zelfs ontslagbescherming.
FG aanwijzen: wat mag niet?
Wat mag dan niet? Een directeur aanwijzen als FG. Of een eigenaar aanwijzen als FG. Of een bestuurder. Maar ook zeker niet de marketing-manager of security officer. Daarbij komt nog dat je de DPO geen instructies mag geven over de uitvoering van zijn wettelijke taken.
Dat kan dus betekenen dat je niet de juiste persoon in je onderneming werkzaam hebt. Alle personen die er werkzaam zijn, hebben bijvoorbeeld rechten om dingen te bepalen. In dat geval kun je dus alleen nog uitwijken naar een externe FG aanwijzen.
Wettelijke eisen FG
Misschien is het aanstellen van een FG zelfs wettelijk verplicht voor de organisatie. Wat zoek je dan in een persoon?
De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 39 bedoelde taken te vervullen.
Wettelijke eisen FG: vertaald naar normaal Nederlands
Als je een FG aanwijst, of DPO, in het Engels, moet deze persoon aan bepaalde kwalificaties voldoen. De persoon moet kennis hebben van de AVG, de privacywet. Dat kun je bijvoorbeeld terugzien aan een rechtenstudie, met richting informatierecht of een vak privacyrecht of grondrechten. Maar ook een certificaat, zoals CIPP/e of een ander privacy-certificaat kan dit aantoonbaar maken.
Maar daarnaast moet de FG aangewezen worden op zijn of haar kunnen. En wel op het uitvoeren van de wettelijke taken die voor een FG gelden. Bijvoorbeeld het geven van gevraagd en ongevraagd advies. En dat advies gaat direct naar de directie. En dat moet zo’n werknemer of interimmer wel durven!
Waarom zijn die wettelijke eisen voor een FG zo belangrijk?
De FG vervult een belangrijke rol. Des te makkelijker om eens in de organisatie rond te kijken, wie er een uurtje in de week hiervoor over heeft.
Maar let op. Bovenaan staat dat de FG, de Functionaris Gegevensbescherming, een grote invloed kan hebben op interne besluitvorming. En de doorgang van projecten. Of de vorm waarin een project wordt aangevlogen.
Daarnaast geldt nog eens dat de FG ontslagbescherming geniet. Dus je komt ook niet zomaar meer van betreffende werknemer af.
Belangrijk om de wettelijke eisen te volgen
Des te belangrijker dat de aangewezen FG van wanten weet. De inhoudelijke kennis heeft. Én het vermogen heeft om de wettelijke taken uit te voeren.
Dat is wettelijk verplicht. Maar dat is ook mega belangrijk voor de organisatie waarin je werkzaam bent. Om die succesvol te laten blijven.
FG gevonden die aan wettelijke eisen voldoet?
Dus. FG gevonden? FG geworden? Investeer in jezelf! In 3 tot 6 maanden stoom ik de persoon helemaal klaar voor deze rol.
Of nog niet gevonden? Ik help je met het sollicitatieproces. Of ik vang de rol op en doe het op interim basis, vanaf 2 uur per week.
Vragen over dit blog? Ideeën of opmerkingen?
"*" geeft vereiste velden aan