De FG, wat moet ik er mee?

De FG, wat moet ik er mee?

Het is misschien wel de meest misbruikte term op AVG-gebied: de FG. Of voluit “Functionaris Gegevensbescherming”.

In veel organisaties, waarin een FG is aangesteld is dit even tussendoor gedaan. Een business controller of ICT-beheerder die even niet oplette bij de rondvraag kon zomaar eens de eervolle vermelding “FG” krijgen. Dan was dat AVG-vinkje ook weer gezet. En door……

In dit blog breken wij een lans voor de FG. Niet omdat de functie met allerlei wettelijke verplichtingen omgeven is en dat in de praktijk veel FG’s daar niet aan voldoen. Daar schreven we eerder al dit blog over. Maar vooral omdat het een gemiste kans is. Dat zien wij ruim 4,5 jaar na invoering van de AVG namelijk steeds vaker. Dat het zonde is dat de aangewezen FG de kennis, tijd en ervaring mist om de rol uit te voeren zoals deze is bedoeld.

Hoe is de rol bedoeld?

De FG wordt door veel mensen gezien als de ‘boeman’ (of -vrouw) die steeds vertelt wat er allemaal niet mag. En juist dat beeld is zo ontzettend jammer en niet terecht. Tenminste, als de FG zijn of haar werk goed doet.

Een goede FG is namelijk een adviseur, een klankbord. Iemand die je juist kan vertellen hoe iets wel mag. En ja, als je echt over de grens gaat, dan zal een goede FG je dat ook zeggen en uitleggen. In dat “uitleggen” zit ook de kracht van een goede Functionaris Gegevensbescherming: door helder en praktisch te vertellen waarom iets helaas niet mag. Onze ervaring is dat medewerkers na een goede uitleg begrip hebben voor het advies om een bepaalde verwerking niet te doen. We zeggen met nadruk “advies“, want een FG is geen poortwachter. Geen show-stopper, die het feestje van de commercie komt verzieken. Een goede FG geeft richting, duidelijkheid en zijn of haar mening.

De gemiste kansen

Aan het begin gaven wij aan dat er kansen worden gemist door het niet hebben van een (goede) Functionaris Gegevensbescherming. Hoe dan?

Hieronder enkele waargebeurde voorbeelden, die wij in de praktijk zijn tegen gekomen. Dit zijn voorbeelden die, op 1 na, allemaal voor zijn gevallen bij organisaties die wel een FG hadden aangesteld. Maar waarbij dit iemand was dit het ‘erbij’ deed. De ‘op 1 na’-organisatie was een bedrijf dat formeel wel een FG diende te hebben, maar deze niet wilde aanstellen uit angst voor te veel gedoe.

  • Er werd toestemming gevraagd om nieuwsbrieven naar bestaande klanten te sturen, terwijl dat niet nodig was. Hierdoor was het bereik van de nieuwsbrief kleiner dan deze had kunnen zijn.
  • Bij de implementatie van een nieuw CRM-systeem was geen rekening gehouden met bewaartermijnen van verschillende documenten, terwijl het systeem hier wel in voorzag. Nu, 3 jaar later, moesten alle documenten handmatig worden doorlopen om de bewaartermijn alsnog te vullen.
  • Er was een grote aanbesteding gedaan voor een nieuwe hostingpartij. De partij die het uiteindelijk is geworden, slaat al de back-ups op buiten de EU. Onze klant had dit niet goed onderzocht en geven aan dat ze voor een andere partij hadden gekozen als ze dit van tevoren hadden geweten.
  • Er is voor veel geld geïnvesteerd in camerabeveiliging van een nieuw kantoorgebouw. Verschillende camera’s zijn zo geplaatst dat ze meer filmen dan noodzakelijk, met name bij medewerkers. Deze camera’s moesten allemaal opnieuw worden afgesteld. Het management heeft aan de medewerkers en de Ondernemingsraad moeten uitleggen wat er mis is gegaan en dat medewerkers gedurende lange tijd onrechtmatig zijn gefilmd.

Bovenstaande voorbeelden hadden allemaal voorkomen kunnen worden door het advies van een ervaren en kundige Functionaris Gegevensbescherming in te winnen. Reputatie, tijd en geld had bespaard kunnen worden.

FG as a Service

Wij begrijpen ook dat veel organisaties niet de kennis en ervaring hebben om een goede FG te benoemen binnen het eigen personeelsbestand. Daarom vragen veel organisaties ons om hun Functionaris Gegevensbescherming te zijn. Wij voorzien ze dan van het broodnodige advies, handzame rapportages en ondersteuning bij datalekken.

Daarmee hebben onze klanten hun energie en tijd vrij voor hun klanten en besparen ze vaak geld, omdat dingen dan in 1x goed gaan. En zo maken wij klanten blij.

Meer weten over onze FG as a Service dienst? Neem contact met ons op!

Gerelateerde artikelen
De FG, wat moet ik er mee?
De FG, wat moet ik er mee?
De 5 meest voorkomende onjuiste aannames over de AVG
De 5 meest voorkomende onjuiste aannames over de AVG
Social media
Social media
Vraagje over veiligheid?
Pssst!