BALEFIREHQ

We guide you home

"Try not to become a man of success, but rather try to become a man of value "

Albert Einstein
 

Service Overeenkomst FG

 
Afbeelding1.png

AVG en Functionaris Gegevensbescherming

Vanaf de invoering van de nieuwe Europese Privacywetgeving (Algemene Verordening Gegevensbescherming of AVG) per 25 mei 2018 zijn bepaalde organisaties verplicht een zogenaamde ‘Functionaris Gegevensbescherming’ (FG) aan te wijzen. Daar waar het niet verplicht is, kan het soms toch verstandig zijn dit wel te doen.

 

Wanneer is een Functionaris Gegevensbescherming verplicht?

Wanneer bent u mogelijk verplicht tot het benoemen van een FG? 

  • Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen, vervoer, energievoorziening, huisvesting etc. Of;
  • Wanneer u als kerntaak heeft: het verwerken van gegevens bij stelselmatige observatie van betrokkenen op grote schaal(ziekenhuis of andere zorgverlener, beveiligingsbedrijf, hostingbedrijf, web analytics), verwerken van actuele locatiegegevens van klanten, verwerking van klantgegevens, of van persoonsgegevens door het tonen van advertenties op basis van internetgedrag, etc. Nb: observatie en profilering van internetgedrag zijn hierbij gelijk. Of;
  • Wanneer hoofdzakelijk grootschalige verwerkingen worden uitgevoerd van bijzondere persoonsgegevens en dit een kernactiviteit is. (b.v. zorg, huisartsen, fysiotherapie). Bijzondere persoonsgegevens zijn bij voorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechterlijk verleden.

 

De taken van een FG

De taken van een FG  bestaan onder meer uit:

  • toezicht houden op de naleving van de regels uit de AVG;
  • contactpersoon van uw organisatie naar de Autoriteit Persoonsgegevens;
  • verzamelen van informatie voor het maken van het register van gegevensverwerkingen;
  • bijhouden van het register voor gegevensverwerkingen;
  • afhandelen van datalekken;
  • afhandelen van vragen en klachten van mensen binnen en buiten de organisatie;
  • adviseren bij het maken van een DPIA;
  • adviseren (interne) regelingen/procedures;
  • opzetten en onderhouden van de volgens de wet voorgeschreven procesoverzichten;
  • adviseren over technologie en beveiliging (privacy by design en privacy by default);
  • op basis van kennis en ervaring maatregelen ontwikkelen ter verbetering van het privacy-beveiligingsniveau en zo risico op schade minimaliseren;
  • input leveren bij het opstellen of aanpassen van een gedragscode;
  • informeren van medewerkers over bewustwording en de omgang met persoonsgegevens;
  • aanspreekpunt zijn voor alle gevallen die betrekking hebben op privacy vragen (b.v. auditeurs, inspecteurs of personen).


Intern of Extern

Veel organisaties zullen, zeker als de implementatie van de AVG eenmaal is afgerond, geen behoefte hebben aan een eigen fulltime FG. Dan is het extern inhuren van een FG een goede optie. De AVG biedt organisaties de keuze om een FG intern of extern aan te stellen. Dit geeft ruimte om deze in te huren voor een aantal uur per week/maand/jaar. 

BalefireHQ beschikt over een team van (PECB CDPO) gecertificeerde AVG specialisten met 8000+ uren ervaring in Data Protection overheid en Defensie, specialisten op het gebied van privacy-, arbeids- en ondernemingsrecht en op het gebied van kwaliteit en compliance, o.a. ISO 27001 en NEN 7510. 

Vanuit die deskundigheid kunnen wij uw organisatie ondersteunen door een FG in te zetten voor de noodzakelijke sturing en toezicht. Dit biedt de volgende voordelen:

  • deskundigheid van een FG team tot uw beschikking;
  • geen kosten om deze intern aan te nemen en/of op te leiden;
  • FG die ervaring heeft met meerdere bedrijven en een netwerk heeft met andere FG's;
  • waarborgen van de onafhankelijkheid van de FG;
  • de FG neemt u alle informatiebeveiligingszorgen uit handen.


AVG abonnement

BalefireHQ biedt abonnementen waarbij u de beschikking krijgt over een externe FG (Basis- of Vol FG abonnement) of ondersteuning van uw eigen FG (Support FG abonnement). Hierdoor kan uw organisatie persoonsgegevens verwerken zonder het risico te lopen op imagoschade en boetes bij het niet voldoen aan de AVG.
De FG voert zijn taak uit volgens de artikelen 37, 38, 39 van de Algemene Verordening Gegevensbescherming.

Het abonnement gaat in na een check op de initiële implementatie van de AVG en inrichting van uw privacy-beleid en -administratie. De overeenkomsten worden afgesloten voor minimaal één jaar. 

Wilt u ondersteuning bij de implementatie van AVG, om zo AVG compliant te worden, dan kan BalefireHQ dat ook voor u verzorgen.   

Voor een FG serviceovereenkomst kiest u uit deze verschillende vormen:

  *) Bij deze abonnementsvorm beschikt u al over een primaire FG. Prijzen ex.btw

*) Bij deze abonnementsvorm beschikt u al over een primaire FG. Prijzen ex.btw