Wanneer moet je een Functionaris Gegevensbescherming aanstellen?
1. Publiekrechtelijke dienst of een overheidsorgaan?
2. Stelselmatige en grootschalige observatie van personen?
Voorheen waren organisaties met meer dan 250 werknemers verplicht een FG aan te stellen. Dit criterium is onder hand komen te vervallen. Kleine organisaties die ‘stelselmatige en grootschalige’ observatie en verwerking van personen uitvoeren, zullen dus ook een FG moeten aanstellen. De schaal van de stelselmatige observatie staat dus centraal bij het aanstellen van een FG.
3. Bijzondere persoonsgegevens?
Een ander voorbeeld van een bijzonder persoonsgegeven is een pas of profielfoto. Een foto zegt natuurlijk niet iets over je persoonlijkheid of manier van leven. Het onthult wel iemands geslacht en huidskleur. Daarom wordt een pas- of profielfoto eveneens gezien als een bijzonder persoonsgegeven.
Vrijwillig een Functionaris Gegevensbescherming aanstellen?
Dit kan bijvoorbeeld spelen indien er concrete plannen zijn om in de nabije toekomst big data gaat gebruiken, waarbij persoonsgegevens worden verwerkt. Of wanneer op korte termijn schaalvergroting van de stelselmatige observatie van personen plaats zal vinden.
Is het wel echt nodig om privacy zó serieus te nemen?
Hierboven zijn al enkele voorbeelden genoemd van organisaties waarvoor het raadzaam, al dan niet verplicht, kan zijn om een FG aan te stellen. Zijn er echter ook organisaties, waarvoor de Europese privacy verordening niet zo belangrijk is om te implementeren? In de volgende blogpost, gaan we verder in op deze vraag: wanneer moet AVG-compliance een hoge prioriteit hebben?