Niet iedere organisatie is verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen. Het is wel toegestaan (en soms ook zeer aan te bevelen) om een FG aan te stellen, ook als dat niet verplicht is. Een goede FG brengt kennis en kunde in de organisatie op het gebied van gegevensbescherming.

FG verplicht volgens de AVG

Uw organisatie is verplicht een functionaris voor de gegevensbescherming aan te stellen als u minstens eenmaal ‘Ja’ antwoordt op de volgende vragen:

• Is uw organisatie een overheidsinstantie of overheidsorgaan?
• Is uw organisatie als hoofdtaak bezig met op grote schaal regelmatige en stelselmatige observatie van betrokkenen?
• Is uw organisatie als hoofdtaak bezig met het op grote schaal verwerken van bijzondere persoonsgegevens?
• Is uw organisatie als hoofdtaak bezig met het op grote schaal verwerken van persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten?

Er is een uitzondering: een FG is volgens de Algemene verordening persoonsgegevens (AVG) niet verplicht in geval van gerechten bij de uitoefening van hun rechterlijke taken, ook al geldt de AVG verder wél voor deze organisaties. De onafhankelijkheid van de rechterlijke macht voor rechtbanken maakt de FG niet verplicht.