Sommige organisaties moeten vanaf 25 mei 2018 met een functionaris voor de gegevensbescherming werken. Wat is daarbij aan te raden: een interne of externe functionaris voor de gegevensbescherming (FG)?
Een FG ziet erop toe dat een organisatie zich aan de Algemene verordening gegevensbescherming (AVG) houdt. Voor sommige organisaties is het aanstellen van een FG verplicht, maar ook zonder verplichting kunnen werkgevers natuurlijk besluiten om een FG aan te wijzen. In de AVG (tools) is bepaald dat de FG een werknemer kan zijn, maar het is ook toegestaan dat de FG zijn taken op basis van een ‘dienstverleningsovereenkomst’ verricht.
Zowel een interne als externe FG heeft zijn voor- en nadelen. De FG moet over specialistische kennis beschikken en zal hiervoor regelmatig bijscholing moeten volgen. Een externe deskundige zal deze scholing zelf regelen en zal waarschijnlijk vanaf zijn start al het juiste kennisniveau hebben. De rol van FG voert hij niet uit naast andere rollen. Het is voor hem mogelijk makkelijker dan voor de interne FG om onafhankelijk te kunnen denken en handelen. De interne FG kent de organisatie immers beter en is er meer bij betrokken. Een ander voordeel van de externe FG is dat de werkgever hem pas hoeft in te zetten als dat nodig is. Met die flexibele inzet kan de organisatie geld besparen.
Voordeel van een interne functionaris voor de gegevensbescherming is dat deze beter zichtbaar is in de organisatie. Bij problemen of vragen op het gebied van privacy kan de FG snel handelen, ook omdat hij de organisatie goed kent. Sommige organisaties hebben juristen die de FG-rol kunnen uitvoeren. Zolang er geen belangenverstrengelingen optreden, is dat een makkelijke oplossing. Organisaties van een concern mogen samen een FG aanstellen, op voorwaarde dat die vanuit elke vestiging goed te bereiken is. Zo nodig kan een externe privacyexpert de interne FG ondersteunen.