FG Service

Zekerheid op contractbasis

FG of Privacy Officer op contractbasis

Borgt de noodzakelijke expertise die u niet wilt of niet kunt opbouwen.

Veel organisaties die een Functionaris Gegevensbescherming (FG) willen of moeten aanstellen hebben een uitdaging ten aanzien van de noodzakelijke expertise. De FG-functie is in uren te klein om een expert in dienst te nemen en het opleiden van een interne medewerker vraagt een onevenredige inspanning (wetgeving, informatiebeveiliging, organisatie- en procesinrichting, auditing, et cetera). 

Daarnaast vormt de noodzakelijke onafhankelijkheid een uitdaging. Mensen in de top van de organisatie kunnen de functie niet uitoefenen omdat zij dan hun eigen besluiten moeten beoordelen. Medewerkers lager in de organisatie kunnen gemakkelijk in de knel komen wanneer zij de organisatie aan moeten spreken op zaken die niet door de privacy-beugel kunnen. 

Een pragmatische oplossing voor dit soort situaties is om een professional op contractbasis in te huren voor één of enkele dagen per maand. Het is een kosten-effectieve oplossing, waarmee u snel de noodzakelijke expertise voor uw organisatie borgt. Lees onderstaand wat een FG op contractbasis uw organisatie oplevert, of klik hier om direct het financiële plaatje te bekijken. 

  • Wettelijke taken ingevuld

Met een FG van Getting Personal heeft u direct de wettelijke taken afgedekt. De belangrijkste hiervan zijn:

  • de organisatie adviseren over de inrichting van de eisen uit de AVG
  • toezien op naleving van het privacy beleid en de AVG
  • bewustmaking en opleiding van medewerkers m.b.t. privacy
  • adviseren bij DPIA’s en toezien op naleving
  • zorgen dat de privacy taken goed belegd zijn 
  • contactpunt voor betrokkenen bij vragen of datalekken
  • samenwerking met de Autoriteit Persoonsgegevens bij datalekken

In overleg kunnen meer taken aan de rol worden toegevoegd, maar de uitvoering van bovenstaande taken behoren tot minimale takenpakket.

  • Beschikbaar bij incidenten

Een belangrijke taak van de FG is het beoordelen van incidenten. Mocht een incident zich als ‘inbreuk’ classificeren, dan moet uw organisatie deze binnen 72 uur melden aan de Autoriteit Persoonsgegevens. Een eventuele melding aan betrokkenen moet mogelijk zelfs eerder. Haast is dus geboden. 

Ook wanneer de rol van FG voor uw organisatie maar één of enkele dagen in dag in de maand vraagt, is de FG vijf dagen per week tijdens kantooruren voor incidenten bereikbaar. Wilt u ruimere bereikbaarheid, bijvoorbeeld ook in de weekenden of zelfs 24/7, ook dat kan. In overleg komen wij graag tot een afspraak die voor uw situatie werkt.

  • Continu up to date

Van een FG wordt gevraagd dat hij/zij deskundig is “op het gebied van privacy wetgeving en en de praktijk inzake gegevensbescherming”.  Hierbij gaat het niet alleen om de AVG maar ook om de vaak branche specifieke aanpalende wet- en regelgeving. En hoe saai de wet voor velen ook is, het is geen dode letter. Nieuwe technologische en maatschappelijke ontwikkelingen vragen steeds om nieuwe duiding van wetten en regels en aanvullingen op best practices. Maar hoe hou je deze ontwikkelingen bij als de rol van FG maar één of enkele dagen per maand kost? 

Als onderdeel van meerdere privacy certificeringen is het up to date houden van de privacy kennis bij Getting Personal geborgd. Weer een punt dat u van uw lijst af kunt strepen. 

  • Aanmelding bij de Autoriteit

Met de komst van de AVG geldt er een omgekeerde bewijslast. Dit betekent dat de Autoriteit Persoonsgegevens niet langer hoeft aan te tonen dat u in overtreding bent om u te kunnen aanspreken of te beboeten. Met de komst van de AVG moet u op permanente basis aan kunnen tonen dat u aan de AVG voldoet. 

Een van de aspecten waaruit deze omgekeerde bewijslast naar voren komt is het het aanmelden van de FG bij de Autoriteit Persoonsgegevens. U moet pro-actief aantonen dat u een FG heeft aangesteld. Dit maakt de controle door de Autoriteit Persoonsgegevens makkelijk en direct. Met een FG op contractbasis neemt Getting Personal deze verplichting van u over. 

  • Flexibiliteit in uren

Compliant worden is één ding, compliant blijven is wat anders. Hoeveel tijd kost de opstart en hoeveel tijd kost het onderhouden van uw compliance? Hier is helaas geen standaard antwoord op te geven. Het wordt sterk beïnvloed door de omvang van uw organisatie, de hoeveelheid verwerkingen, het aantal en type systemen dat daarbij gebruikt worden, de wijze waarop u uw verwerking en privacy heeft georganiseerd, het ambitieniveau van de organisatie, et cetera. Hoewel wij in een eerste gesprek al redelijk richting kunnen geven, blijft er een mate van onzekerheid bestaan. Het FG-contract van Getting Personal houdt hier rekening mee. Het voorziet in één of meerdere evaluatie momenten waarin het aantal contracturen kan worden bijgesteld. Dat geeft wel zo’n rustig gevoel als u niet precies weet hoe groot de uitdaging is waar u voor staat. 

  • Onafhankelijkheid geborgd

Om te borgen dat de FG zijn/haar taken goed uit kan voeren, schrijft de wet voor dat de FG een onafhankelijke positie moet hebben binnen uw organisatie. Dit betekent niet alleen dat FG niet betrokken mag zijn bij het bepalen van het ‘doel en de middelen’ van verwerkingen, waardoor iedere manager per definitie afvalt, maar ook dat de FG geen instructie ontvangt met betrekking tot de uitvoering of het resultaat van zijn/haar werkzaamheden.

Met een FG op contractbasis is de onafhankelijkheid via het contract geborgd. Daarnaast zet Getting Personal alleen FG’s in met de nodige ‘kilometers op de teller’. Deze senioriteit borgt dat zij hun professionele afstand kunnen bewaren; ook als het spannend wordt. 

Wilt u precies weten hoe Getting Personal uw privacy functie in kan vullen? Klik hier voor een persoonlijke afspraak; uiteraard geheel vrijblijvend.