Interne of externe functionaris voor de gegevensbescherming?

12 juli 2019

Volgens de Algemene Verordening Gegevensbescherming (AVG) moet ik een functionaris voor de gegevensbescherming aanstellen. Wat heeft de voorkeur: een interne of een externe functionaris?

Een functionaris voor de gegevensbescherming (FG) ziet erop toe dat een organisatie zich aan de AVG houdt. De verplichting om een FG aan te stellen geldt voor alle overheidsorganisaties maar ook voor sommige andere organisaties en ondernemingen. Bijvoorbeeld organisaties die veel zogeheten ‘bijzondere persoonsgegevens’ verwerken, zoals gegevens over iemands gezondheidstoestand, geloof of politieke voorkeur. Maar ook zonder dat de AVG de verplichting oplegt kunnen organisaties natuurlijk besluiten om een FG aan te wijzen. Volgens de AVG mag een FG een werknemer zijn, maar een FG mag zijn taken ook uitvoeren op basis van een ‘dienstverleningsovereenkomst’. Dat is dan een externe FG.

Externe FG is flexibel in te zetten

Beide vormen hebben voor- en nadelen. De FG moet over specialistische kennis beschikken en zal hiervoor regelmatig bijscholing moeten volgen. Een externe deskundige zal deze scholing zelf regelen en zal waarschijnlijk vanaf zijn start al het juiste kennisniveau hebben. Ook heeft hij naast de rol van FG geen andere rollen binnen uw organisatie. Het is voor de externe FG misschien makkelijker dan voor de interne FG om onafhankelijk te kunnen denken en handelen. Een ander voordeel van de externe FG is dat u hem pas hoeft in te zetten als dat nodig is. Met die flexibele inzet kan de organisatie geld besparen.

Interne FG kent organisatie beter

Het voordeel van een interne FG is dat deze zichtbaarder is binnen de organisatie. Bij problemen of vragen op het gebied van privacy kan de FG snel handelen, ook omdat hij de organisatie goed kent en erbij betrokken is. Sommige organisaties hebben juristen die de FG-rol kunnen uitvoeren. Zolang er geen belangenverstrengeling optreedt, is dat een makkelijke oplossing.