FG-as-a-Service

Onafhankelijk toezicht op privacynaleving

Sommige organisaties zijn wettelijk verplicht om een Functionaris Gegevensbescherming (FG) aan te stellen. Andere organisaties kiezen ervoor om er een te hebben, omdat onafhankelijk toezicht op privacy gewoon verstandig is. In beide gevallen geldt: de FG-rol vraagt om iemand die de AVG (en UAVG) door en door kent, onafhankelijk kan opereren en het mandaat heeft om grenzen te stellen.

Onze FG vervult die rol conform AVG artikel 37 tot en met 39. Onafhankelijk, deskundig en met het juiste mandaat en toegang tot de organisatie.

Verken de mogelijkheden
Man in zakelijke kleding voor een scherm met tekst over informatiebeveiliging, naast een groene plant, binnen een kantoorruimte.

Wat doet onze FG?

De FG ziet toe op de privacynaleving binnen je organisatie, informeert en adviseert het management, en is het contactpunt voor de Autoriteit Persoonsgegevens. De FG opereert volledig onafhankelijk in zijn of haar toezichthoudende taken..

  • Toezicht op naleving van de AVG en het interne privacybeleid. Toezicht op rolverdeling, bewustwording en audits.

  • Directie en management informeren en adviseren over AVG-verplichtingen en privacyrisico's.

  • Adviseren over en toezicht houden op de uitvoering van DPIA's, zeker bij hoog-risico verwerkingen.

  • Aanspreekpunt voor de Autoriteit Persoonsgegevens. Bij vragen, meldingen of onderzoeken.

  • Betrokkenen hebben recht om rechtstreeks contact op te nemen met de FG. Wij zorgen dat dat ook daadwerkelijk kan.

  • Minimaal elk kwartaal overleg met de directie over privacystatus, ontwikkelingen en aandachtspunten, met een kwartaalupdate die de stand van zaken samenvat.

  • Jaarlijks stelt de FG een verslag op met daarin de stand van de privacynaleving, uitgevoerde activiteiten, aandachtspunten en aanbevelingen. Dit verslag wordt besproken met de directie en vormt de formele verantwoording van de FG-rol over het afgelopen jaar.

  • Ontwikkelingen in privacywetgeving en jurisprudentie volgen en vertalen naar wat het voor jouw organisatie betekent.

De formele positie van de FG

De FG-rol is wettelijk verankerd en een aantal zaken staan vast. De FG moet tijdig betrokken worden bij alles wat raakt aan de bescherming van persoonsgegevens en heeft volledige toegang tot verwerkingsactiviteiten en persoonsgegevens. Hij of zij opereert volledig onafhankelijk: geen instructies over de uitvoering van taken, directe toegang tot de hoogste leidinggevenden en een strikte geheimhoudingsplicht. Taken die tot een belangenconflict kunnen leiden, zijn niet toegestaan.

Wij richten de samenwerking zo in dat aan al deze eisen wordt voldaan. Dat betekent ook dat je organisatie de FG actieve steun, voldoende tijd en praktische ondersteuning biedt.

Wanneer kies je hiervoor?

1.

Je bent als organisatie verplicht om een FG aan te stellen.

2.

Je wilt aantoonbare onafhankelijke borging van privacynaleving, ook als het niet wettelijk verplicht is.

3.

Klanten of opdrachtgevers vragen om een externe FG als voorwaarde voor samenwerking.

4.

Je intern niet de capaciteit of expertise hebt om de FG-rol invulling te geven.

5.

Een interne FG vanwege belangenverstrengeling niet kan (bijvoorbeeld omdat dezelfde persoon ook IT-beslissingen neemt).

Wat krijg je

  • Een onafhankelijke en ervaren Functionaris Gegevensbescherming (FG). Met een objectieve blik op risico's, verbeterpunten en volwassenheid van de privacyorganisatie.

  • Toezicht op de werking van het privacy managementsysteem en de naleving van privacyverplichtingen.

  • Periodieke controles en beoordelingen van privacy compliance.

  • Advies bij DPIA's, datalekken en privacyrisico's.

  • Toegang tot specialistische privacy- en compliancekennis bij complexe vraagstukken of escalaties.

  • Begeleiding bij contacten met toezichthouders en betrokkenen. En ook ondersteuning bij klantvragenlijsten en supplier assessments.

  • Een deskundige sparringpartner voor directie, management en medewerkers op het gebied van AVG/GDPR. En een aanspreekpunt voor privacyvraagstukken vanuit medewerkers, klanten en externe partijen.

  • Heldere managementrapportages en praktische aanbevelingen.

De volgende zaken mag je verwachten:

Twee mannen hebben een gesprek op een kantoor. Ze zitten aan een tafel met laptops voor zich. Een van hen gebruikt een laptop met een scherm dat een zakelijke presentatie toont.

Hoe ziet de samenwerking eruit?

Een vast maandbedrag, een vast aantal dagen per kwartaal en een vaste consultant als jouw FG. Bij datalekken buiten kantooruren is ons privacyteam beschikbaar als achterwacht.

De overeenkomst is een doorlopend abonnement op jaarbasis, stilzwijgend verlengd. Niet-reguliere activiteiten (complexe DPIA's, omvangrijke datalekken, complexe verzoeken van betrokkenen) factureren we op nacalculatie tegen het geldende uurtarief.

Wat levert het je op?

Een icoon van een vergrootglas naast een schets van een notitieblok of document

Vroegtijdige signalering van privacyrisico's en verbeterpunten.

Een pictogram van een document met lijnen die tekst voorstellen.

Rust en continuïteit doordat privacy structureel wordt bewaakt door een onafhankelijke expert.

Twee gebaren van samenzweerderige handen die samenkomen in een schuilhoekje.

Voldoen aan privacywetgeving en meer zekerheid dat privacywetgeving structureel wordt nageleefd.

Een grafiek met een lijn die fluctueert binnen een rechthoekige kader.

Vertrouwen van klanten: omdat je serieus kunt antwoorden op hun vragen over privacy.

Drie mensen in een gesprek in een kantoorruimte, twee mannen en een vrouw, met laptops en kopjes koffie op de tafel.

10+ Jaar
ervaring

Expertise

Menselijk &
pragmatisch

Geperfectioneerde aanpak

Bij 100+
organisaties

Bewezen succes

Klaar voor onafhankelijk privacytoezicht?

In een eerste gesprek bekijken we of je verplicht een FG nodig hebt of dat je er bewust voor kiest, en hoe we de rol slim inrichten. Vaak in combinatie met onze Privacy Officer voor de uitvoering. Twee rollen, twee consultants, één samenhangende aanpak.

Man met bril, glimlach, is aan het bellen op een telefoon, zit op gele bank, binnen, moderne kantooromgeving. Neem contact op met Rethink.