De introductie van de roemruchte AVG heeft een aantal zaken veranderd. In bepaalde gevallen is het bijvoorbeeld verplicht om een Functionaris Gegevensbescherming aan te stellen. Naast dat alle overheidsbedrijven verplicht zijn om een FG aan te stellen, zijn er ook bedrijven die op grote schaal mensen volgen hiertoe verplicht. Denk aan profilering, cameratoezicht of een personeelsvolgsysteem. Het kan ook gaan om bedrijven die op grote schaal bijzondere categorieën gegevens verwerken, zoals medische gegevens. Omdat wij op grote schaal bijzondere persoonsgegevens verwerken, hebben we Lieke van Helvoort van Mr. Lieke als Functionaris Gegevensbescherming aangesteld. "Grootschalig is natuurlijk een vaag begrip, maar er zijn wel criteria aan te hangen", vertelt Lieke. "In de zorg gaat het bijvoorbeeld om de gegevens van 10.000 patiënten."
Een Functionaris Gegevensbescherming houdt in de gaten of de verwerking van al deze gegevens volgens de AVG gebeurt. "Het is als het ware een toezichthouder binnen je organisatie. De functionaris kan gevraagd én ongevraagd advies geven, en informeren (en dus adviseren) over de regels." De functionaris ziet toe op de naleving en op het beleid met betrekking tot persoonsgegevens. "En je gaat daarmee dus over bewustwording en opleiding van het personeel. Het is dus een brede functie die op verschillende plekken ook verschillend wordt ingevuld. Dat is afhankelijk van hoe het bedrijf is ingericht en welke zaken al geregeld zijn."
Lieke werkt zelf als externe FG, zij is dus niet in dienst bij BCS. "Want je moet een onafhankelijke positie hebben. Het kan intern, maar dat is wel lastig. Er is al snel een afhankelijkheid van de werkgever en het is niet de bedoeling dat jij de directie zodanig adviseert om maar in een goed daglicht te staan. Als externe is het toch iets makkelijker om onafhankelijk te blijven", vertelt Lieke. Een advies blijft een advies: een bestuurder kan ondanks het advies van de Functionaris Gegevensbescherming besluiten iets anders te doen. "Maar het is dan wel mijn taak om dat goed te documenteren", aldus Lieke.
Let wel: een Functionaris Gegevensbescherming is niet per se een ICT'er. Soms wel, een FG’er kan verschillende achtergronden hebben. Plannen van de afdeling ICT worden wel door de functionaris beoordeeld en getoetst. "De maatregelen die ik invoer, zijn meer organisatorisch. Maar uiteraard heb ik wel een mening over de stand van zaken in de techniek en wat er mogelijk is. Maar de technische inrichting is niet aan mij."
Lieke van Helvoort van Mr. Lieke is een ervaren Legal business partner en privacy specialist. Als privacy specialist ondersteunt Lieke organisaties op verschillende manieren bij de implementatie, borging en handhaving van de privacywetgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming). Lieke is Functionaris Gegevensbescherming van verschillende (grote) organisaties. Daarnaast is zij lid van het NGFG (Nederlands Genootschap Functionaris Gegevensbescherming).