Mag een functionaris gegevensbescherming meerdere functies hebben?
De functionaris gegevensbescherming (FG) is verantwoordelijk voor de naleving van privacywetgeving binnen een organisatie. Volgens de Algemene verordening gegevensbescherming (AVG) houdt een FG hierop onafhankelijk toezicht.
Heeft een FG ook een andere functie binnen de organisatie? Dan mag er geen sprake zijn van belangenverstrengeling. Een FG mag geen andere taken uitvoeren waardoor hij in een positie komt die zijn onafhankelijkheid zou kunnen aantasten.
Dus ja: een FG mag meerdere functies binnen een organisatie vervullen, als zijn onafhankelijkheid maar niet in gevaar komt.
Uitspraak over de functievervulling van de FG
Het Europees Hof heeft onlangs een uitspraak gedaan over de functievervulling van de FG. Het Hof oordeelde dat een FG geen functie mag vervullen waarin hij het doel en de middelen van de gegevensverwerking bepaalt. Denk bijvoorbeeld aan de situatie dat de FG ook de functie van directeur marketing, directeur HR of CISO (Chief Information Security Officer) bekleedt.
Of van een belangenverstrengeling sprake is, moet volgens het Hof bepaald worden aan de hand van alle relevante omstandigheden van het geval. Dit wordt dus overgelaten aan de nationale rechters van de lidstaten.
Advies over de functionaris gegevensbescherming
Meer weten over de functie van een FG? Twijfel jij of de invulling van de functie van jouw FG wel voldoet aan de vereisten van de AVG? Weet je niet zeker of jouw organisatie een FG moet aanstellen? Of heb je behoefte aan een externe FG? Schroom niet en neem contact met ons op via info@privacycoaches.nl. Met onze ervaring in de vervulling van de functie van FG staan wij graag voor jou klaar!