Ga naar de inhoud

De FG, taken bevoegdheden en verantwoordelijkheden

De wetgever introduceert in de artikelen 37 – 39 AVG de rol van Functionaris voor Gegevensbescherming (FG), de toezichthouders (EDPB) werken de rol van de FG uit in hun guidelines en rechters genereren jurisprudentie waaruit blijkt wat de taakopvatting van de FG moet zijn. De taken, bevoegdheden en verantwoordelijkheden van de FG zijn redelijk duidelijk.

Wenst een persoon de rol van FG te vervullen dan is het essentieel dat deze persoon de taken, bevoegdheden en verantwoordelijkheden kent. De verwerkingsverantwoordelijke zal in de aanstellingsbrief van de FG de rol nauwgezet uitwerken en de FG zal beoordelen in hoeverre hij of zij de taken binnen de verstrekte bevoegdheden kan vervullen. Is de rolopvatting te veel ingesnoerd dan is de FG “vleugellam” en is de rolopvatting te ruim geformuleerd dan ervaart de organisatie de FG als een “lastpak”. Voor de persoon is de beschrijving van de rolopvatting essentieel voor het adequaat kunnen vervullen van de wettelijke taak van FG.

In deze cursus werken wij aan de hand van wetgeving, guidelines, jurisprudentie en maatschappelijke opinies de taakopvatting van de FG uit. Wij belichten het perspectief van de FG en de verwerkingsverantwoordelijke. In de cursus leggen wij een aantal casussituaties aan de cursisten voor en maken afwegingen. Uit ervaring ontstaan er al snel ethische vraagstukken die wij niet uit de weggaan. Voor een casussituatie of het actuele werkveld vragen de cursisten een aanstellingsbrief op te stellen.

Introductie van de docenten:

Doelgroep

Personen die overwegen de rol van FG bij een verwerkingsverantwoordelijke of verwerker van persoonsgegevens te vervullen voorzien wij van kennis en ervaringen om een gefundeerde afweging te maken de aangeboden rol van FG te aanvaarden. Voor FG’s in functie biedt de cursus informatie over de wettelijke taakopvatting, de gangbare verwachtingen van bedrijfsleiding, management en medewerkers en kunt u inschatten of u over voldoende kennis en ervaring beschik de rol van FG te vervullen.

Het management van personeelszaken, inkoop, verkoop, ICT en compliance krijgen een beeld van wat zij mogen verwachten van het aanstellen van een FG of welke eisen zij moeten stellen aan een aan te stellen FG die past bij de bedrijfsactiviteiten en -cultuur.

Doelen

De cursist ontwikkelt een beeld van de maatschappelijke taakopvatting van een FG, kan de door de verwerkingsverantwoordelijke aangeboden taken, bevoegdheden en verantwoordelijkheden van de rol FG spiegelen met de maatschappelijke taakopvatting en kan een self-assessment uitvoeren in hoeverre de gevraagde taken adequaat door de cursist of een persoon kunnen worden uitgevoerd.

Soms past de aangeboden rol niet bij de wettelijke verplichtingen en maatschappelijke verwachtingen die horen bij de bedrijfsactiviteiten van de verwerkingsverantwoordelijke. Soms is er sprake van een mismatch tussen de aangeboden rol van FG en de kwalificaties van kandidaten. Het bedrijf zoekt naar betere kandidaten of spreekt met de kandidaat een leerpad en of ondersteuning af de taakvervulling uiteindelijke te realiseren.

Vanuit het perspectief van de FG behandelen wij in de cursus de wettelijke taken en de uitleg van de taken door guidelines en jurisprudentie. Met behulp van het overzicht van taken ontstaan de contouren van de te vervullen rol. Wij komen taakopvatting tegen die: uitsluitend betrekking hebben op toezichthouden, invulling geven aan meewerkende voormensen en uitgaan van gedeelde FG. Elke variant van de taakopvatting heeft gevolgen voor:

  • het uitvoeren van werkzaamheden zoals het bijhouden van het register van verwerkingen persoonsgegevens of het uitvoeren van DPIA’s; en
  • de relatie met information security officer (CISO) en compliance managers.

Expliciete wettelijke taken van de FG zoals het contact onderhouden met de toezichthouder, het kennisniveau bij medewerkers en het management op het juiste niveau houden, toezien op het register van verwerkingen van persoonsgegevens en uitvoeren van DPIA’s stippen wij aan en worden in cursussen in detail uitgewerkt.

Cursuscategorie governance en compliance

De cursus beschrijft de wettelijke taak van de FG en geeft aan welke bevoegdheden nodig zijn op deze taak adequaat te vervullen. Ter bescherming van de eigen positie gebruikt de FG het verantwoordingsmechanisme uit artikel 5.2 AVG. Hiermee faciliteert de FG de verwerkingsverantwoordelijke zelf verantwoording over het effectief beschermen van persoonsgegevens af te leggen.

De rol is van de FG is niet vrijblijvend of kan naar believen worden ingericht. Het schetst de contouren van governance, risk en compliance met de verplichtingen uit privacywetgeving.

Organisatie van de opleiding

Vanuit uw persoonlijke leeromgeving heeft u toegang tot de cursus. Ervaren FGs verzorgen deze cursus. Zij verzorgen het programma goverance en compliance en adviseren u de wet plus de toelichtingen te bestuderen voordat u deelneemt aan de workshop. In de cursus zijn diagnostische toetsen opgesteld waarmee u uw kennisniveau kunt testen. In de workshop behandelt de docent een aantal casussituatie waarin uw bijdrage gewenst is. U heeft de gelegenheid vraagstukken uit de praktijk aan de docent voor te leggen.

Na het volgen van de workshop bereidt de docent tentamenvragen voor die u vanuit uw leeromgeving kunt uitwerken en aan de docent aanbiedt.

Na het succesvol afronden van het tentamen blijft de cursus voor u beschikbaar. De docenten onderhouden de cursus en het staat u vrij hiervan kennis te nemen. Het is aan te bevelen om de twee jaar de workshop bij de cursus opnieuw te volgen.

De docenten

De docenten hebben een juridische, bedrijfskundige of bestuurskundige achtergrond, voldoende kennis van het brede veld van het beschermen van persoonsgegevens en hebben ervaringen met het beschermen van persoonsgegevens bij bedrijven en instellingen (adviseren, vervullen van de rol van FG en of bijstaan van bedrijven in rechtszaken of uitvoeren van onderzoeken door de toezichthouder).

Aanmelding en investering

Wij bieden een cursist een persoonlijke leeromgeving op de bedrijfsspecifieke leeromgeving aan waarin de deze cursus toegankelijk is (cursist kan ook kiezen voor een persoonlijke leeromgeving van de leeromgeving van Duthler Academy).

De zelfstudie duurt ongeveer 16 uur en het uitvoeren van een diagnostische toets 2 uur. Het volgen van de workshop is 4 uur op onze locatie. De cursus is van 10:00 tot 14:00 en het tentamen is 2 – 4 uur. Aantal PE-punten: 4.

Neem contact op met de servicedesk als u vragen heeft. Ga hier naar het overzicht met de programma’s en categorieën van cursussen.