Vijf mythes over de Functionaris Gegevensbescherming
Over de Functionaris Gegevensbescherming (hierna: FG) worden veel onjuiste verhalen verteld. Om het één en ander te verduidelijken hebben we daarom een top vijf opgesteld van veelvoorkomende mythen, die we direct zullen ontkrachten.
1. Een FG is schadelijk voor de ‘core business’
Een FG zegt niet overal ‘nee’ op. Hij of zij denkt juist mee met de organisatie en laat zien wat wél kan. De AVG biedt namelijk veel meer mogelijkheden dan men vaak denkt. Een FG kan daarom voor een efficiëntere dienstverlening zorgen. De core business zal dus geen schade oplopen, maar kan er juist van profiteren!
2. Een FG is een jurist
Er valt over te twisten of alleen een jurist een goede FG kan zijn. Je hoeft namelijk niet juridisch geschoold te zijn om de AVG te kennen of goed toe te kunnen passen. Belangrijker is dat de FG de juiste vertaalslag naar de praktijk kan maken. Organisaties hebben uiteindelijk meer baat bij een ‘kunner’ in plaats van een kenner. Frank schreef een een blog over de FG als kunner.
3. FG is een fulltime job
Een FG hoeft niet fulltime in dienst te zijn. De meeste (kleine) organisaties hebben namelijk niet genoeg personeel, budget of werk om een FG 40 uur per week in dienst te hebben. In zo’n geval kan deze functie ook parttime door iemand worden bekleed. Hierdoor kan de drempel om een FG aan te stellen een stuk minder hoog zijn en kan er aan een maatwerkoplossing worden gedacht.
4. Een FG moet in dienst zijn van de organisatie
Een FG hoeft geen vast onderdeel van de organisatie te zijn. Een externe (parttime) FG brengt zelfs grote voordelen met zich mee. Hij of zij kan juist een impuls aan het privacy programma geven of aan de kwaliteit van de dagelijkse uitvoering van privacy taken. Ook kan een externe FG waardevolle kennis meenemen die is opgedaan bij andere opdrachtgevers en kan tevens gebruik maken van zijn of haar netwerk.
5. Een FG is verplicht vanaf 250 medewerkers
Als we deze mythe moeten geloven hoeft een ziekenhuis met 249 medewerkers geen, maar een restaurantketen met 250 medewerkers wél een FG aan te stellen. Dat is natuurlijk opmerkelijk. Niet het aantal medewerkers, maar de gevoeligheid van de gegevens is van belang. Een FG is daarom verplicht voor overheidsorganisaties en voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken of betrokkenen observeren.
Wil je hier meer over weten, ken je nog andere FG-mythes of wil je gewoon eens sparren over de rol van een FG in jouw organisatie? Neem dan gerust contact met ons op.