De functionaris voor gegevensbescherming: wie heeft hem nodig en waarom?

De functionaris voor gegevensbescherming: wie heeft hem nodig en waarom?
Inhoudsopgave

Een functionaris voor gegevensbescherming is een persoon die door een bedrijf is aangesteld om toezicht te houden op de naleving van gegevensbescherming in het bedrijf. Het verantwoordelijkheidsgebied omvat alle persoonsgegevens.

© putilov_denis, Fotolia.com

Wat doet de functionaris voor gegevensbescherming precies?

De functionaris voor gegevensbescherming zorgt ervoor dat alleen die personen met de juiste machtiging toegang hebben tot de voor hen bestemde informatie. Om dit te doen, moeten de gebruikte softwaresystemen zijn aangepast aan de voorschriften voor gegevensbescherming en correct zijn geconfigureerd. Dit vereist vaak een professionele uitwisseling met de IT-beveiligingsfunctionaris of de netwerkbeheerder, daarom mag de functionaris voor gegevensbescherming zelf geen van deze functies bekleden, zodat er geen belangenverstrengeling ontstaat.

Een ander aandachtspunt is het adviseren van het management over alle vraagstukken op het gebied van gegevensbescherming. Waarbij hij alleen suggesties kan doen en niet bevoegd is om instructies te geven aan de directie. De functionaris voor gegevensbescherming houdt een register bij met alle verwerkingen van persoonsgegevens. Daarom is hij ook het directe aanspreekpunt voor externen als het gaat om de bescherming van persoonsgegevens op de bedrijfswebsite. In de gegevensbeschermingsverklaring op de website van het bedrijf besteedt hij aandacht aan de volledigheid van de informatie over de verzamelde gegevens. Het type en het doel van de gegevensverzameling, het toepassingsgebied waarop de verklaring inzake gegevensbescherming betrekking heeft, evenals welke gegevens in welke mate worden vastgelegd en wat er met deze gegevens gebeurt, zijn verplichte informatie. Als verantwoordelijke voor vragen over de inhoud van de gegevensbeschermingsverklaring en de omgang met persoonsgegevens die bescherming verdienen, is hij verplicht zijn naam en een contactmogelijkheid voor vragen op te geven.

Hij staat ook te allen tijde ter beschikking van de eigen medewerkers van het bedrijf als ze vragen of problemen hebben met betrekking tot gegevensbescherming. Daarnaast is het zijn taak om de medewerkers regelmatig te informeren over gegevensbescherming en om van tijd tot tijd trainingen te geven op het gebied van gegevensbescherming.

Wie heeft een functionaris voor gegevensbescherming nodig?

Voor het bedrijfsgerelateerd verzamelen van persoonsgegevens is een functionaris voor gegevensbescherming vereist. © Rawpixel.com, Fotolia.com

Volgens de federale wet op de gegevensbescherming (BDSG §4) is elk bedrijf dat persoonsgegevens automatisch verwerkt, verplicht een functionaris voor gegevensbescherming aan te stellen. Dit dient uiterlijk een maand na aanvang van de werkzaamheden te gebeuren. Als de aanstelling niet wordt gedaan of als een functionaris voor gegevensbescherming wordt aangesteld die niet voldoet aan de vereisten voor de functie, is een overeenkomstige boete te verwachten.

De aanstelling van een functionaris voor gegevensbescherming is:

  • ongeacht het aantal werknemers, als zij als verantwoordelijke instantie persoonsgegevens verzamelen, verwerken of gebruiken op zakelijke basis
  • ongeacht het aantal medewerkers, indien zij als verantwoordelijke instantie een geautomatiseerde gegevensverwerking uitvoeren die onderworpen is aan voorafgaande controle

Anders is de bestelling vereist als:

  • Minstens tien medewerkers houden zich als verantwoordelijke voortdurend bezig met geautomatiseerde gegevensverzameling, gegevensverwerking of gegevensgebruik
  • minimaal twintig medewerkers houden zich bezig met niet-automatische gegevensverzameling, gegevensverwerking of gegevensgebruik

Om te verduidelijken wat persoonsgegevens zijn, legt de BDSG 3 uit:

  • Persoonsgegevens zijn individuele gegevens over persoonlijke of feitelijke omstandigheden van een bepaalde natuurlijke persoon of een betrokkene
  • Geautomatiseerde verwerking is het verzamelen, verwerken of gebruiken van persoonsgegevens met behulp van gegevensverwerkingssystemen
  • Niet-geautomatiseerde verwerking is elke niet-geautomatiseerde verzameling van persoonsgegevens die op dezelfde manier is gestructureerd en kan worden geëvalueerd op basis van bepaalde kenmerken
  • Het verzamelen van gegevens is het verzamelen van gegevens over de betrokkene
  • Gegevensverwerking is het opslaan, wijzigen, overdragen, blokkeren en verwijderen van persoonsgegevens
  • Het gebruik van gegevens is het gebruik van persoonsgegevens, tenzij het gaat om gegevensverwerking

Wie kan functionaris gegevensbescherming worden?

©diafragma11.foto, Fotolia.com

Als basisvereiste om als functionaris voor gegevensbescherming te worden beschouwd, moet de juiste specialistische kennis beschikbaar zijn. Dit betekent dat kennis van de huidige regels en richtlijnen voor gegevensbescherming bekend moet zijn en veilig moet worden gebruikt. Er moet ook gefundeerde IT-kennis aanwezig zijn, evenals juridische en organisatorische basiskennis. De toekomstige functionaris voor gegevensbescherming moet de gebruikte gegevensverwerkingssystemen kunnen begrijpen om maatregelen ter bescherming van de gegevens voor te stellen en te evalueren.

Als verdere basisvereiste moet de aangestelde functionaris voor gegevensbescherming betrouwbaar zijn. Dit betekent ook dat hij zijn taak vrij van gewetens- en belangenverstrengeling kan uitoefenen. Er zijn functies in het bedrijf waarin de taak van gegevensbescherming botst met belangen van andere werkterreinen. De volgende functionarissen zijn in het bedrijf: niet geschikt voor de activiteit als functionaris gegevensbescherming:

  • personeelschef
  • Afdelingshoofd
  • IT management
  • Beheerders
  • Bedrijfsjurist

In principe is er een belangenconflict voor alle personen die als gegevensbeschermingsfunctionarissen zichzelf zouden moeten beheersen. Iedereen die de basisvereisten voor technische knowhow en betrouwbaarheid kan aantonen, is daarom in het algemeen geschikt om te worden aangesteld als functionaris voor gegevensbescherming.

Hoe word je een Functionaris Gegevensbescherming?

Om functionaris voor gegevensbescherming te worden, moet eerst worden voldaan aan de voorwaarden voor de functie. De bijbehorende technische kennis moet aanwezig zijn en toepasbaar zijn, net zoals de betrouwbaarheid bewezen moet worden. Voor interne functionarissen voor gegevensbescherming is het raadzaam om specialistische kennis van de huidige vereisten voor gegevensbescherming te verwerven door middel van seminars voor gegevensbescherming voordat ze als functionaris voor gegevensbescherming gaan werken.

Om functionaris voor gegevensbescherming te worden, moet het betreffende bedrijf er een schriftelijk bestellen. Het is volledig onafhankelijk of de toekomstige functionaris voor gegevensbescherming tot het bedrijf behoort of als een externe persoon optreedt. Om de benoeming tot functionaris voor gegevensbescherming wettelijk te laten zijn, moet het proces op een zeer formele manier worden uitgevoerd volgens gespecificeerde regels. De volgende punten moeten in acht worden genomen (bron: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • De bestelling moet schriftelijk worden gedaan
  • Het besteldocument moet worden ondertekend door de functionaris voor gegevensbescherming en het bedrijf
  • De bestelling moet onafhankelijk en los van een eventueel personeelscontract worden gedaan
  • Er moet een functiebeschrijving beschikbaar zijn
  • Er moet een verplichting zijn van de kant van het bedrijf om de functionaris voor gegevensbescherming persoonlijke en materiële ondersteuning te bieden bij zijn werk

Wat zijn de verplichtingen van de functionaris voor gegevensbescherming?

© geralt (CC0-licentie, pixabay.com)

Het is de taak van de functionaris voor gegevensbescherming om erop toe te zien dat de gegevensbescherming in het bedrijf wordt nageleefd en nageleefd. Hij signaleert tekortkomingen en wangedrag en ontwikkelt strategieën om de naleving van gegevensbescherming te verbeteren. Hij is te allen tijde beschikbaar als contactpersoon voor de directie en voor medewerkers met vragen en problemen op het gebied van gegevensbescherming. De functionaris voor gegevensbescherming is verplicht tot geheimhouding van de identiteit van de betrokkene, of van informatie die kan leiden tot de identificatie van de betrokkene, tenzij hij is vrijgesteld van de geheimhoudingsplicht. Bij bedrijven met een bedrijfswebsite is hij ook bereikbaar voor externen met vragen over de interne omgang met persoonsgegevens.

Eenmaal per jaar stelt de functionaris gegevensbescherming een rapport op waarin gegevensbeschermingsincidenten worden opgesomd en nader worden toegelicht. Evenzo de daaruit voortvloeiende noodzakelijke maatregelen die nodig zijn voor een betere bescherming.

Interne of externe functionaris gegevensbescherming?


Met de inwerkingtreding van de Europese Algemene Verordening Gegevensbescherming, gepland voor 2022-2023, komt er een uniform wettelijk kader voor de certificering van kwaliteitszegels bij het gebruik van gegevensbeschermingsaudits. © dizain, Fotolia.com

Het is mogelijk om uw eigen medewerker aan te stellen als interne functionaris voor gegevensbescherming, of om een externe dienstverlener te kiezen. Welke oplossing voor welk bedrijf de beste keuze is, hangt af van uw eigen voorkeuren.

De voordelen van een interne functionaris voor gegevensbescherming zijn:

  • goede kennis van de bedrijfsstructuur en -processen
  • constante beschikbaarheid

De nadelen van een interne functionaris voor gegevensbescherming zijn:

  • hogere kosten voor opleiding
  • de hoofdactiviteit lijdt tijdelijk onder de activiteit als functionaris voor gegevensbescherming
  • als er sprake is van belangenverstrengeling of als de voorwaarde om functionaris voor gegevensbescherming te zijn ontbreekt, wordt hij geacht niet te zijn aangesteld
  • Verlengde ontslagbescherming, ontslagbescherming duurt één jaar na ontslag functie als functionaris gegevensbescherming

De voordelen van een externe functionaris voor gegevensbescherming zijn:

  • geen belangenverstrengeling of botsing met andere operationele taken
  • geen downtime voor eigen medewerkers, bijvoorbeeld door training
  • betere bescherming bij aansprakelijkheidskwesties
  • reguliere opzegtermijnen zijn mogelijk

De nadelen van een externe functionaris voor gegevensbescherming zijn:

  • Bekendheid met de vereiste interne structuren en processen

Voor grotere bedrijven is toegang tot een externe functionaris voor gegevensbescherming meestal goedkoper en brengt minder risico's met zich mee. Voor kleinere bedrijven die slechts kleine hoeveelheden persoonsgegevens genereren, kan de keuze voor een interne functionaris voor gegevensbescherming voldoende zijn.

Hoeveel verdien je als functionaris gegevensbescherming?

Het salaris van de functionaris voor gegevensbescherming is in wezen afhankelijk van de branche, de grootte van het bedrijf en het verantwoordelijkheidsgebied van de functionaris voor gegevensbescherming. Hoe groter het verantwoordelijkheidsgebied en hoe complexer de structuren, hoe meer er als salaris mag worden verwacht. Er is ook een verschil tussen een fulltime functionaris voor gegevensbescherming en een plaatsvervangend functionaris voor gegevensbescherming. De openbare salarisdatabases tonen salarissen tussen de 2.000 en 6.500 euro per maand.

Afbeeldingsbronnen (fotolia):

# 89127696 | Auteur: putilov_denis

#105654764 Rawpixel.com

# 72098640 | Auteur: blende11.photo

Pixabay.com geralt (CC0-licentie, pixabay.com)

# 72880465 | Auteur: dizain

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
IPhone 7: is het nog steeds de moeite waard om te kopen?
2
post-title
Zoom uit Excel ringdiagrammen voor meer aanvullende informatie
3
post-title
E-mails filteren in Outlook 2010
4
post-title
Schakel de raamwissel weer in via Flip3D
5
post-title
Checklist voor het begin van het jaar 2022-2023: Veilig internetbankieren met de browser

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -