Hoe selecteren wij een goede functionaris gegevensbescherming?

22 juli 2019

Ik ben voor onze organisatie op zoek naar een functionaris voor de gegevensbescherming (FG). Wie is daarvoor de beste keuze?

Sommige organisaties zijn sinds 25 mei 2018 verplicht om met een functionaris voor de gegevensbescherming te werken. Dit vloeit voort uit de Algemene verordening persoonsgegevens (AVG). Een FG zorgt ervoor dat uw organisatie zich aan de AVG houdt. In de AVG is niet bepaald dat een verplichte FG per se een medewerker moet zijn. Een externe deskundige mag de rol van privacybewaker ook op zich nemen.

Intern versus extern

Zowel een interne als externe FG heeft zo zijn voor- en nadelen. Een interne FG kan handig zijn, omdat deze goed zichtbaar is. U kunt dan snel schakelen bij een privacyprobleem of -vraag. Ook zal de interne FG de organisatie beter kennen dan een externe FG. Misschien heeft uw organisatie wel een juridische afdeling waar u de taken van de FG kwijt kunt. Dat is een makkelijke en goedkope oplossing. Valt uw organisatie onder een concern, dan kunt u met het concern één FG aanstellen. De FG moet dan wel vanuit elke vestiging goed te bereiken zijn. Een nadeel van een interne oplossing is dat de medewerker over veel specialistische kennis moet beschikken en zich hier regelmatig voor zal moeten laten bijscholen. Een externe FG regelt dit zelf en heeft waarschijnlijk al direct het juiste kennisniveau als hij begint.

Onafhankelijk handelen

Een ander punt is dat de FG onafhankelijk moet kunnen handelen. Dit is voor een interne privacybewaker mogelijk lastiger, omdat hij nu eenmaal de organisatie beter kent en er meer bij betrokken is. Een voordeel van de externe FG is ook dat hij flexibel in te zetten is. Dat kan kosten schelen. Bovendien doet een externe deskundige de privacytaken er niet even bij, zoals de interne FG dat misschien wel doet. Zoekt u een externe FG, dan kunt u hiervoor op internet voldoende aanbieders vinden. Uiteraard moet u daarbij kritisch kijken naar hun expertise en ervaring.