Aan welke eisen moet een FG voldoen?

De FG moet goed op de hoogte zijn van de Europese en nationale privacywetgeving en van de praktijk van gegevensbescherming. Dit betekent in ieder geval dat de FG voldoende inzicht moet hebben in de gegevensverwerkingen van de school, begrip moet hebben van IT en informatiebeveiliging, inzicht moet hebben in de informatiesystemen die de school gebruikt en de behoeften van de school op het gebied van veiligheid van gegevens en gegevensbescherming.

De FG moet een onafhankelijke positie in de school hebben, maar hoeft niet in dienst te zijn van de school. De FG mag ook extern worden ingehuurd.

Lees ook eens

Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij...

Waar moet ik de FG aanmelden?

De Functionaris Gegevensbescherming moet (!) worden aangemeld bij de AP. Hier is een online aanmeldingsformulier voor beschikbaar op de website van de Autoriteit.

Kun je een interne FG ook als verwerker of verantwoordelijke typeren?

Is de functie van FG intern binnen je eigen organisatie belegd? Dan is de FG geen verantwoordelijke of verwerker als bedoeld in de AVG. De verwerkingsverantwoordelijke (= de school) blijft zelf verantwoordelijk voor de naleving van de AVG. En je hoeft met het eigen...

Abonneren

0 Reacties

Inline Feedbacks

View all comments

Lees ook eens

Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?

Waar moet ik de FG aanmelden?

Kun je een interne FG ook als verwerker of verantwoordelijke typeren?

Disclaimer

Responsible Disclosure

Privacystatement