Moet ik een Functionaris Gegevensbescherming aanstellen?
Verplicht bij overheidsinstanties, bij grootschalige systematische monitoring, en bij grootschalige verwerking van bijzondere of strafrechtelijke gegevens.
Probeer dit eerst zelf
- 1Beoordeel de drie wettelijke triggers uit AVG art. 37. Geen van de drie? Dan is een FG niet verplicht, maar wel aanbevolen voor grotere mkb.
- 2Een FG mag intern of extern zijn. Eis: onafhankelijk, voldoende kennis, voldoende tijd. Combineren met een functie die zelf over verwerkingen beslist mag niet (privacy officer wel, hoofd IT niet).
- 3Meld de FG bij de Autoriteit Persoonsgegevens via hun online formulier. Dat is een wettelijke aanmeldplicht.
- 4Geef de FG mandaat: directe lijn naar bestuur, toegang tot alle verwerkingen, geen sancties voor adviezen.
- 5Documenteer in welke gevallen de FG geraadpleegd moet worden (DPIA, datalek, nieuwe tools, contracten met verwerkers).
Wanneer ons inschakelen
Niet zeker of jullie verwerking "grootschalig" is in de AVG-zin? Dat is een grijs gebied waar de AP zelf casuistiek over publiceert. Wij helpen met de inschatting.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en heb je meer dan 50 medewerkers of meer dan 10 miljoen omzet. Daaronder val je alleen indirect, via je klanten.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2. Inwerkingtreding loopt via de wetgevingsagenda van het ministerie van Justitie en Veiligheid, exacte datum volg je via NCSC.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.