Een Functionaris Gegevensbescherming kan zijn werk
alleen maar goed doen als de organisatie mee helpt.
Dit betekent het volgende:
- De organisatie de FG op tijd moet betrekken bij alles wat te maken heeft met ontwikkelingen
en/of gebeurtenissen op het gebied de (bescherming van) persoonsgegevens.
Betrek de FG dus in een zo vroeg mogelijk stadium bij nieuwe of veranderende gegevensverwerkingen,
als sparringpartner (ook voor het management), en onmiddellijk bij datalekken. - De Functionaris Gegevensbescherming moet toegang hebben tot persoonsgegevens en verwerkingsprocessen.
- Er moet voldoende tijd en (financiƫle) middelen ter beschikking zijn voor het uitvoeren van de taken
- De FG moet toegang hebben binnen de organisatie om informatie
over de verwerking van persoonsgegevens te bekijken en te evalueren. - Er moet voldoende steun zijn vanuit het management om de FG zijn werk goed te laten uitvoeren.
- De Functionaris Gegevensbescherming moet bekend zijn binnen de organisatie;
enerzijds omdat hij mensen om informatie kan vragen die ze anders niet zouden willen geven,
anderzijds omdat mensen bij hem terecht moeten kunnen, ook op vertrouwelijke basis,
met vragen over de verwerking van persoonsgegevens. - Een FG moet zijn deskundigheid in stand houden.
Zeker bij een FG in dienst van een organisatie dient de organisatie hier zowel geld als tijd ter beschikking te geven.
Gratis checklist aanstellen functionaris gegevensbescherming
Download gratis
Lees hier wanneer je een functionaris gegevensbescherming (FG) moet aanstellen.
Lees ook:
Wet bescherming persoonsgegevens
Dit artikel gaat over de Wet Bescherming Persoonsgegevens uit 2001, die...
Wat betekent de Onafhankelijkheid van de FG?
De functionaris gegevensbescherming moet de juiste professionele...
Taken van de Functionaris Gegevensbescherming
De functionaris gegevensbescherming moet de juiste professionele...