De functionaris voor gegevensbescherming (FG) is de interne toezichthouder op privacy. Niet elke organisatie hoeft er een aan te stellen. Zo weet je of het voor jou geldt.
Wanneer verplicht?
Een FG is verplicht voor overheidsinstanties, voor organisaties die als kernactiviteit op grote schaal mensen systematisch volgen, en voor wie op grote schaal bijzondere gegevens verwerkt.
Vrijwillig mag ook
Val je niet onder de plicht, dan mag je toch een FG aanstellen. Doe je dat, dan gelden wel dezelfde regels rond positie en taken.
Wat doet een FG?
De FG informeert en adviseert, ziet toe op naleving, geeft advies bij een DPIA en is contactpunt voor de Autoriteit Persoonsgegevens en betrokkenen.
Onafhankelijke positie
Een FG moet onafhankelijk kunnen werken, mag geen instructies krijgen over de uitvoering van zijn taken en mag er niet om worden ontslagen.
FG verplicht of niet?
| Organisatie | FG verplicht? |
|---|---|
| Overheidsinstantie | Ja |
| Grootschalige systematische monitoring | Ja |
| Grootschalig bijzondere gegevens | Ja |
| Kleine webshop of zzp’er | Nee (mag vrijwillig) |
Geen FG nodig?
Ook zonder FG blijf je verantwoordelijk voor naleving. Wijs dan intern iemand aan die privacy bewaakt, zodat het niet tussen wal en schip valt.
Klaar om jouw privacy policy te maken?
Gebruik onze gratis generator en heb in 3 minuten een juridisch correcte privacy policy op maat.
Start de generator - gratis