Functionaris voor de Gegevensbescherming

 

Met de komst van de AVG worden bepaalde organisaties sinds 25 mei 2018 verplicht een

functionaris voor de gegevensbescherming (FG) aan te stellen, in het Engels een Data Protection Officer (DPO) genaamd.

 

De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG, adviseert de organisatie hierover en is de contactpersoon voor de Autoriteit Persoonsgegevens. Verschillende organisaties hebben nu ook al een FG, maar onder de Wbp bestaat hiertoe nog geen verplichting. Overheidsinstanties en publiekrechtelijke organisaties worden straks in alle gevallen verplicht een FG te benoemen. Hetzelfde geldt voor organisaties met als kernactiviteiten het op grote schaal volgen van individuen of het op grote schaal verwerken van bijzondere persoonsgegevens, zoals gezondheidsgegevens en gegevens over ras, etniciteit en/of geloofsovertuiging.

 

Voorbeeld: zorginstellingen

Zorginstellingen hebben als kernactiviteit het verlenen van zorg. Ondersteunende diensten, zoals de salarisadministratie, behoren niet tot die kernactiviteiten. De verwerking van persoonsgegevens door de salarisadministratie van een zorginstelling leidt er bijgevolg op zichzelf in beginsel niet toe dat er een FG aangesteld moet worden. In verband met de kernactiviteit van zorginstellingen worden echter op grote schaal bijzondere persoonsgegevens verwerkt, namelijk gezondheidsgegevens. Om die reden zal een zorginstelling een FG moeten aanstellen.

 

Onze privacyrechtadvocaten