Een FG – ja of nee?

webredactiefg, Geen categorie

Een FG - ja of nee?

Dat er in 2018 een privacywet is gekomen, de Algemene Verordening Gegevensbescherming, is u vast niet ontgaan. En dat scholen daar wat mee moeten waarschijnlijk ook niet. Maar wist u ook dat deze wet u verplicht om een toezichthouder – een Functionaris voor de Gegevensbescherming (hierna FG) – aan te stellen?* U kunt deze functie intern organiseren maar u kunt ook kiezen voor een externe FG. Privacy op School biedt hiervoor de dienst FG as-a-Service.


Wat doet de FG?

De FG heeft een informerende en adviserende taak naar de organisatie over de verplichtingen die voortvloeien uit de AVG. De FG ziet dus toe op naleving van de AVG en of de organisatie zich houdt aan haar eigen informatiebeveiligings- en privacybeleid. Dit is geen formeel toezicht, dat blijft liggen bij de Autoriteit Persoonsgegevens.


Waarom zou u voor een FG van Privacy op School kiezen?

De functie van FG is nieuw en de vraag of u de hiervoor benodigde kennis al in huis heeft is vaak actueel. De afweging moet dan gemaakt worden of de beschikbaarheid en het opleiden van eigenpersoneel opweegt tegen het extern inhuren van een FG.


De gecertificeerde FG van Privacy op School heeft kennis van het onderwijs en doorloopt samen met u een speciaal op het onderwijs afgestemd proces naar AVG compliance. Doordat de FG met deze aanpak bij diverse schoolbesturen wordt ingezet blijft hij op de hoogte van de laatste ontwikkelingen. Met de dienst FG as-a-Service kiest u voor:


een vastgesteld proces van continu verbeteren (Plan-Do-Check-Act jaarcyclus);
een op het onderwijs ontwikkeld toetsingskader dat inzichtelijk maakt hoe u er voor staat op gebied van informatiebeveiliging en privacy;
een onafhankelijk FG (wettelijk verplicht);
grote kennis van zaken én verstand van onderwijs (netwerk van mede-experts);
continuïteit (beschikbare FG-pool);
schaalbaarheid en flexibel inzet van de FG;
directe registratie bij de Autoriteit Persoonsgegevensdirect (wettelijk verplicht);
deskundige vraagbaak voor alle betrokkenen;
advies bij datalekken en beveiligingsincidenten.


Aan welke kant staat de FG?

Iedere Europese lidstaat heeft in het kader van de AVG een eigen nationale toezichthouder, in Nederland is dat de Autoriteit Persoonsgegevens (hierna AP). Het formele toezicht ligt bij de Autoriteit Persoonsgegevens en niet bij de FG. De FG is aangewezen door de verwerkingsverantwoordelijke (het schoolbestuur) om de organisatie te informeren en adviseren over de verplichtingen die voortvloeien uit de AVG. De FG staat dus aan de kant van de schoolorganisatie en is niet de ‘verlengde arm’ van de AP.

Dit betekent dus ook dat de FG in het contact met de AP, namens de verwerkingsverantwoordelijke spreekt en niet vanuit een eigen verantwoordelijkheid of bevoegdheid. Zo is het bijvoorbeeld bij een datalek zo dat de FG het schoolbestuur adviseert om een melding te doen bij de AP maar dat het bestuur hiervoor verantwoordelijk is. De FG zal dus geen datalekmelding maken bij de AP zonder instemming van het schoolbestuur.


Wat betekent de onafhankelijk positie van de FG?

De voorwaarden rond de positie van de FG zijn vrij expliciet beschreven in de AVG (Artikel 38). Het doel hiervan is om te waarborgen dat de FG onafhankelijk kan opereren binnen de organisatie. Dat betekent bijvoorbeeld dat de FG zijn of haar taken moet kunnen uitvoeren zonder instructies van de bestuurder, de verwerkingsverantwoordelijke. De FG moet eigen afwegingen kunnen maken zonder dat er daardoor conflicterende belangen ontstaan. De FG rapporteert hierbij rechtstreeks aan de bestuurder van de organisatie.


Wanneer voldoe ik aan de AVG?

Met een AVG-audit krijgt u inzicht in hoe u er voor staat op gebied van informatiebeveiliging en privacy en de mate waarin u aan de AVG voldoet. De audit is onderdeel van de dienst FG as-a-Service maar kan ook individueel, als nulmeting, worden uitgevoerd. Aan de hand van een speciaal op het onderwijs ontwikkeld toetsingskader wordt bekeken in hoeverre u aan de verplichtingen van de AVG voldoet.


De Functionaris dient immers de taken met voldoende autonomie binnen de school te kunnen uitvoeren. Deze onafhankelijkheid gaat vrij ver. Veel onderwijsinstellingen beleggen de functie van een Functionaris Gegevensbescherming dan ook extern.


Meer weten?

Wilt u meer informatie over onze service? Neem dan contact met ons op of vraag vrijblijvend een offerte met toelichting aan. Dat kan via Erik van Es, ln.lo1566462330ohcsp1566462330oycav1566462330irp@k1566462330ire1566462330, tel. 06-2279 3522.