AANWIJZING VAN DE FUNCTIONARIS VOOR GEGEVENSBESCHERMING

De persoon van functionaris voor gegevensbescherming (FG) probeert controle uit te oefenen in het bedrijf, door verschillende functies als toezicht, beheer en naleving van het programma dat in het bedrijf is geïmplementeerd met betrekking tot de bescherming van persoonsgegevens. De aanwijzing ervan is niet verplicht voor ieder bedrijf, maar het moet voldoen aan bepaalde specifieke elementen.

De taak van de functionaris voor gegevensbescherming is om te verzekeren dat de instantie die hem of haar heeft aangewezen in overeenstemming is met het wettelijk kader met betrekking tot persoonsgegevens. De functie van de functionaris voor gegevensbescherming is een sleutelelement voor mederegulering, door middel van de praktijk. De aanwijzing van de functionaris voor gegevensbescherming verloopt volgens artikel 37 van de AVG als volgt:

  1. De verwerkingsverantwoordelijke en de verwerker wijzen een functionaris voor gegevensbescherming aan in elk geval waarin:
  2. De verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve in het geval van gerechten bij de uitoefening van hun rechterlijke taken;
  3. Een verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; of
  4. De verwerkingsverantwoordelijke of de verwerker hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens uit hoofde van artikel 9 en van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten als bedoeld in artikel 10.
  5. Een concern kan één functionaris voor gegevensbescherming benoemen, mits de functionaris voor gegevensbescherming vanuit elke vestiging makkelijk te contacteren is.
  6. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan één functionaris voor gegevensbescherming worden aangewezen voor verschillende dergelijke instanties of organen, met inachtneming van hun organisatiestructuur en omvang.
  7. In andere dan de in lid 1 bedoelde gevallen kunnen of, indien dat Unierechtelijk of lidstaatrechtelijk is verplicht, moeten de verwerkingsverantwoordelijke of de verwerker of verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen, een functionaris voor gegevensbescherming aanwijzen. De functionaris voor gegevensbescherming kan optreden voor dergelijke verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen.
  8. De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 39 bedoelde taken te vervullen.
  9. De functionaris voor gegevensbescherming kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of kan de taken op grond van een dienstverleningsovereenkomst verrichten.
  10. De verwerkingsverantwoordelijke of de verwerker maakt de contactgegevens van de functionaris voor gegevensbescherming bekend en deelt die mee aan de toezichthoudende autoriteit.

Daarnaast mogen de verwerkingsverantwoordelijke of de verwerker die niet zijn inbegrepen in de vorige paragraaf vrijwillig een gegevensbeschermingsverantwoordelijke aanwijzen die onderworpen zal zijn aan het stelsel dat is uiteengezet in de AVG.