Belangrijk bij het invoeren van de AVG in uw organisatie, is het aanstellen van een zogenaamde ‘Functionaris voor Gegevensbescherming’ (FG). En met alleen het invoeren van een FG bent u er niet, want wie is er eindverantwoordelijk voor de privacy en wat is de rol van de HR-, ICT- en inkoopstafmanagers en de lijnmanagers? Het is dus handig om vast te stellen welke plaats de FG inneemt binnen de structuur en het beleid van uw bedrijf en wat de taken, rollen en verantwoordelijkheden van alle andere medewerkers zijn. Dit kunt u in kaart brengen door middel van een RACI-model, waarbij u de functionele rollen op de horizontale as plaatst en op de verticale as de verantwoordelijkheden, betrokken processen, activiteiten resultaten. Zo heeft u alles handig in één overzicht staan.
Dat klinkt alsof een FG alleen noodzakelijk is in een groot bedrijf, maar niets is minder waar. Een FG is ook belangrijk in middelgrote en kleinere bedrijven. Het gaat er eerder om in hoeverre uw bedrijf te maken heeft met belangrijke persoonsgegevens. Voor uitzendbureaus zal hier bijvoorbeeld sneller sprake van zijn dan bij een mkb in een dorp dat gericht is op het verkopen van tuinmeubelen.
In sommige situaties verplicht de AVG uw organisatie een FG aan te stellen. In alle overige situaties is de AVG niet duidelijk over hoe groot een bedrijf moet zijn, waarbij het verplicht is om een FG aan te stellen. U zult hierbij dus zelf moeten bepalen of u een FG aanstelt. Het is wel verstandig om iemand hiervoor aan te stellen die zich volledig op deze nieuwe wetgeving focust en alles in goede banen kan leiden en zorgt voor het naleven van de wetten en regels. Wanneer u ervoor kiest geen FG aan te stellen, is het van groot belang dat u goed kunt motiveren waarom u het niet doet.
Meer weten over het verwerken van bijzondere persoonsgegevens volgens de AVG? Lees dan hier artikel 2. < TERUG