Tijdens de bijeenkomst van 2 februari 2016 is met alle aanwezigen het functieprofiel van de Functionaris voor de Gevensbescherming (FG) besproken en inhoud gegeven. Hieronder het resultaat daarvan.
Competentieprofiel Functionaris voor de Gegevensbescherming (FG)
Beroepsbeschrijving:
De FG wordt door een verantwoordelijke (natuurlijk of rechtspersoon of bestuursorgaan) benoemd als onafhankelijk intern toezichthouder vanuit de Wet bescherming persoonsgegevens.
Wettelijke verantwoordelijkheden:
De FG houdt toezicht op en geeft advies over de verwerking van persoonsgegevens en heeft geheimhoudingsplicht.
Kerntaken die voortvloeien uit de wettelijke verantwoordelijkheden:
De FG is een interne toezichthouder die:
- Gegevensverwerkingen inventariseert;
- Een openbaar register van (niet van melding vrijgestelde) gegevensverwerkingen bijhoudt;
- Klachten afhandelt over het gebruik van persoonsgegevens;
- Een deskundig aanspreekpunt is voor betrokkenen mbt verwerking van persoonsgegevens;
- Voorlichting en informatie geeft aan medewerkers over het verwerken van persoonsgegevens.
- De verantwoordelijk en/of medewerkers adviseert over verwerking van persoonsgegevens.
- Toezicht instrumentarium op basis van wet en (interne)regelgeving mbt verwerking van persoonsgegevens ontwerpt en initieert.
- Optreedt als intermediair richting de Autoriteit Persoonsgegevens (voorheen: CBP).
- Het geweten is van het bedrijf met betrekking tot privacy aspecten.
Contacten
Intern
- Verantwoordelijke (directeur, raad van bestuur, bestuursorgaan e.d.);
- Managers/leidinggevende van afdelingen die werken met persoonsgegevens;
- Privacy officer
- Security officer
- Accountant
Extern
- AP
- Betrokkenen
- NGFG
Vereiste kennis
De FG heeft:
HBO of Academisch werk- en denkniveau;
- Heeft kennis van relevante wet – en regelgeving omtrent bescherming van persoonsgegevens in brede zin;
- Heeft kennis van Governance en Compliance;
- Heeft kennis van informatie- en communicatietechnologie.
- Heeft kennis van informatiebeveiliging
- Heeft kennis van de administratieve organisatie
- Heeft kennis van Privacy Impact Assessment (PIA)
- Heeft kennis van audits
- Heeft kennis van integriteit en ethiek op gebied van privacy vraagstukken
- Kan schakelen tussen verschillende kennisgebieden (multidisciplinair en o.a. juridische en ICT relevante zaken)
- Heeft kennis van de organisatie waar de FG voor werkzaam is.
Vaardigheden
De FG beschikt over de volgende vaardigheden:
- Analytisch vermogen
- Overtuigingskracht.
- Omgevingsbewust
- Proactief
- Doorzettingsvermogen
- Communiceren
- Integriteit
- Organisatiesensitiviteit
- Onafhankelijkheid
- Resultaatgericht
- Luisteren
- Risicobeheersing
- Empathie
Professionele attitude
De FG:
- Kan zijn controlebevoegdheden integer hanteren
- Kan zich binnen de organisatie goed positioneren
- Onderhoudt geregeld contact met AP
- Is diplomatiek
- Houdt zijn kennis up to date aangaande wet- en regelgeving bescherming van persoonsgegevens en ICT
- Kan omgaan met belangenverstrengelingen.
- Is lid van de branchevereniging
Aandachtspunten: De FG kan keten denken en beïnvloeden. Verder is de FG geloofwaardig en betrouwbaar.