Privacybewust leiderschap: Functionaris voor gegevensbescherming
Wil jij meer weten over hoe de Functionaris voor gegevensbescherming (FG) adviseert en toezicht houdt? Neem dan contact op met de FG. Bekijk deze animatie om meer over de FG te weten te komen.
Beeldtekst:
Privacybewust leiderschap Functionaris voor gegevensbescherming
Voice-over:
Als manager heb je veel verantwoordelijkheden, waaronder een zorgvuldige omgang met persoonsgegevens.
Zo ook Mehmet.
Hij is manager en weet dat hij moet voldoen aan privacywetgeving.
Beeldtekst:
Functionaris van gegevensbescherming
eerste lijn: Directeuren, Mangers, Privacy adviseurs (uit eigen directie/afdeling)
tweede lijn: Chief Privacy Officer
derde lijn: Interne audit
Voice-over:
Verschillende mensen binnen zijn departement, waaronder de CPO, de Chief Privacy Officer, kunnen hem daarbij ondersteunen en adviseren.
Daarnaast is er een onafhankelijke toezichthouder, de functionaris voor gegevensbescherming of FG.
Beeldtekst:
Functionaris van gegevensbescherming
Voice-over:
Verschillende mensen binnen zijn departement, waaronder de CPO, de Chief Privacy Officer, kunnen hem daarbij ondersteunen en adviseren.
Zij houdt toezicht over de gehele organisatie en toetst of beleid de verwerking van persoonsgegevens voldoen aan AVG wetgeving.
Beeldtekst:
Toetsen van beleid en uitvoering
AVG
Voice-over:
Zij geeft gevraagd en ongevraagd advies en brengt verslag uit aan de SG of PSG.
Beeldtekst:
Gevraagd advies: projecten
Ongevraagd advies: organisatiebreed
SG
PSG
Voice-over:
Denk bijvoorbeeld, aan een traject waarbij de manager opdracht krijgt beleid op te stellen voor een vergoedingsregeling.
Beeldtekst:
Vergoedingsregeling
Voice-over:
Die vergoeding geldt alleen voor een specifieke groep mensen, en kan voor de betrokkenen grote privacyrisico’s hebben.
Daarom betrekt Mehmet de verschillende mensen die zich met privacywetgeving bezighouden. Ook nodigt hij gezien de grote privacyrisico’s de FG vroegtijdig uit om geïnformeerd te worden.
Daarin vertelt Mehmet wat hij van plan is. De FG reflecteert hierop.
Beeldtekst:
AVG
Voice-over:
Ze adviseert om bij het opstellen van het beleid rekening te houden met de AVG en hoe hij daarin de vereisten, zoals proportionaliteit en subsidiariteit, dataminimalisatie, doelbinding, rechtsgrond en transparantie mee kan nemen; Zo doet hij het zo privacy vriendelijk mogelijk vanaf het begin.
Ook adviseert ze een data protection impact assessment, een DPIA, uit te voeren.
Beeldtekst:
DPIA
Voice-over:
Met ondersteuning van de privacyorganisatie werkt Mehmet dit plan verder uit. De DPIA legt hij voor advies voor aan de FG. Met haar advies in het achterhoofd stelt hij het beleid bij.
De FG geeft geen bindend advies. Wanneer Mehmet afwijkt van het advies zorgt hij dat hij dat goed kan onderbouwen.
Als manager ben je verantwoordelijk voor het naleven van de privacywetgeving. Weet jij al wie jouw FG is?
Deze video is tot stand gekomen door een samenwerking tussen het Rijksplatform Functionaris voor Gegevensbescherming en de RijksAcademie voor Digitalisering en Informatisering Overheid.
Beeldtekst:
Deze video is tot stand gekomen door een samenwerking tussen het Rijksplatform Functionaris voor Gegevensbescherming (RPFG) en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO).
Het logo van RADIO RijksAcademie voor Digitalisering en Informatisering Overheid, it-academieoverheid.nl verschijnt.