Functionaris Gegevensbescherming: voor HR conform AVG

Sunny Sharma, Senior SV-Specialist
5 april 2019
81x bekeken

De HR-afdeling van elk bedrijf kent allerlei documenten en processen waar persoonsgegevens in voorkomen. Als HR-professional bent u verplicht om, als de Autoriteit Persoonsgegevens erom vraagt, aan te tonen dat u de juiste technische en organisatorische maatregelen hebt genomen voor adequate gegevensbescherming. Gegevensbescherming speelt onder meer bij:

  • personeelsdossiers
  • verzuimgegevens en -begeleiding
  • beoordelingsgesprekken en -formulieren
  • telefoon- en e-mailgegevens
  • salarisadministratie

Privacy by design

Een veelgehoorde term is ‘privacy by design’. Dit houdt in dat u al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht hebt voor maatregelen die de privacy versterken.

Bijvoorbeeld: niet meer gegevens verzamelen dan noodzakelijk voor het doel, en die niet langer bewaren dan nodig. Zo voorkomt u noodzakelijke aanpassingen achteraf, die bijna altijd zeer tijdrovend en kostbaar zijn. Maar hoe weet u of u wel de goede aanpak kiest?

Functionaris voor de Gegevensbescherming (FG)

Aangezien werken volgens de AVG-richtlijnen complexe materie is, stellen veel organisaties een Functionaris voor de Gegevensbescherming (FG) aan. In een aantal situaties is dit zelfs verplicht. Dit kan een medewerker zijn met voldoende kennis van zaken, of iemand die extern wordt ingehuurd.

De Functionaris helpt een organisatie met privacy by design: hij of zij helpt de processen te definiëren en uit te zetten en is het aanspreekpunt voor alles rondom verwerking van persoonsgegevens.

Welke kennis moet een FG hebben?

FG’s zijn interne toezichthouders. Van hen wordt verwacht dat zij bovengemiddelde vakkennis hebben van privacywetgeving en van de praktijk van gegevensbescherming. In ieder geval:

  • kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming
  • begrip van de gegevensverwerkingen die de organisatie uitvoert
  • begrip van IT en informatiebeveiliging
  • kennis van de organisatie en de sector waarin die actief is
  • vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen

Wees er zeker van dat u de juiste FG in huis heeft

Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert uw organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?Met een externe FG is het juiste kennisniveau altijd gegarandeerd

Alles over persoonsgegevens

De privacy-specialisten van Human Capital Scan richten zich volledig op het compliant maken van organisaties met de AVG. Met onze kennis van sociale en fiscale wet- en regelgeving helpen we werkgevers op allerlei fronten. Privacy zit in ons DNA: vind alle informatie over AVG-proof werken op onze speciale website persoonsgegevens.nl

Neem contact op met onze specialist!

Sunny Sharma
tel. (088) 1810 000
mail: sunny.sharma@hcscan.nl

Over Human Capital Services

Human Capital Scan maakt deel uit van Human Capital Services. Door goede kennis van de wetgeving en UWV en Belastingdienst besparen wij jaarlijks vele miljoenen voor werkgevers. Human Capital Services bestaat uit vier bedrijven:

  • Human Capital Alert – weet alles over het beperken van schade door arbeidsongeschiktheid
  • Human Capital Scan – verlaagt uw loonkosten door optimale toepassing van subsidies en kortingen
  • Human Capital Insurance – helpt de juiste verzekering te kiezen en bij het voorkomen en beperken van lang verzuim en Ziektewet en WGA-lasten
  • Human Capital Lab – eigen R&D-afdeling, waar voortdurend nieuwe diensten en producten worden getoetst en doorontwikkeld

, Senior SV-Specialist

Meer van deze auteur