Wanneer moet je een Functionaris Gegevensbescherming aanstellen? - Flowchart

Het antwoord op de vraag of jouw organisatie een Functionaris Gegevensbescherming (FG) nodig heeft is vastgelegd in artikel 37 van de AVG. Om jouw organisatie te helpen, hebben wij een flowchart gemaakt die helpt bij het beantwoorden van de vraag of een FG verplicht is of niet.

Voor we kijken of een FG verplicht is, gaan we eerst kort bespreken wat een FG is. Een FG kun je zien als een verplichte, onafhankelijke persoonlijke interne toezichthoudende autoriteit, die je organisatie informeert, adviseert en controleert op naleving van de AVG.

Aan de hand van onderstaande vragen kun je bepalen of jouw organisatie een FG nodig heeft. 

Met behulp van het stroomschema weet je nu of jouw organisatie een FG moet aanstellen. Het is belangrijk om op basis van deze informatie te handelen. Het niet aanstellen van een FG, terwijl dit wel verplicht is, brengt privacy risico’s met zich mee.

Is het onduidelijk of jouw organisatie verplicht is om een FG aan te stellen? In dat geval moet je documenteren waarom je wel of niet hebt gekozen voor het aanstellen van een FG.

Ben je tot de conclusie gekomen dat je een FG moet aanstellen? Bij Privacy Company bieden we FG-diensten aan voor veel klanten. Neem contact met ons op, misschien kunnen we jou ook helpen. Houd er rekening mee dat als je niet verplicht bent om een FG aan te stellen, je nog steeds gebonden bent aan de AVG. We kunnen je ook helpen met algemene AVG vragen.