Functieprofiel FG 2016

Tijdens de bijeenkomst van 2 februari 2016 is met alle aanwezigen het functieprofiel van de Functionaris voor de Gevensbescherming (FG) besproken en inhoud gegeven. Hieronder het resultaat daarvan.

Competentieprofiel Functionaris voor de Gegevensbescherming (FG)

Beroepsbeschrijving:

De FG wordt door een verantwoordelijke (natuurlijk of rechtspersoon of bestuursorgaan) benoemd als onafhankelijk intern toezichthouder vanuit de Wet bescherming persoonsgegevens.

Wettelijke verantwoordelijkheden:

De FG houdt toezicht op en geeft advies over de verwerking van persoonsgegevens en heeft geheimhoudingsplicht.

Kerntaken die voortvloeien uit de wettelijke verantwoordelijkheden:

De FG is een interne toezichthouder die:

  • Gegevensverwerkingen inventariseert;
  • Een openbaar register van (niet van melding vrijgestelde) gegevensverwerkingen bijhoudt;
  • Klachten afhandelt over het gebruik van persoonsgegevens;
  • Een deskundig aanspreekpunt is voor betrokkenen mbt verwerking van persoonsgegevens;
  • Voorlichting en informatie geeft aan medewerkers over het verwerken van persoonsgegevens.
  • De verantwoordelijk en/of medewerkers adviseert over verwerking van persoonsgegevens.
  • Toezicht instrumentarium op basis van wet en (interne)regelgeving mbt verwerking van persoonsgegevens ontwerpt en initieert.
  • Optreedt als intermediair richting de Autoriteit Persoonsgegevens (voorheen: CBP).
  • Het geweten is van het bedrijf met betrekking tot privacy aspecten.

 Contacten

Intern

  • Verantwoordelijke (directeur, raad van bestuur, bestuursorgaan e.d.);
  • Managers/leidinggevende van afdelingen die werken met persoonsgegevens;
  • Privacy officer
  • Security officer
  • Accountant

Extern

  • AP
  • Betrokkenen
  • NGFG

Vereiste kennis

De FG heeft:

HBO of Academisch werk- en denkniveau;

  1. Heeft kennis van relevante wet – en regelgeving omtrent bescherming van persoonsgegevens in brede zin;
  2. Heeft kennis van Governance en Compliance;
  3. Heeft kennis van informatie- en communicatietechnologie.
  4. Heeft kennis van informatiebeveiliging
  5. Heeft kennis van de administratieve organisatie
  6. Heeft kennis van Privacy Impact Assessment (PIA)
  7. Heeft kennis van audits
  8. Heeft kennis van integriteit en ethiek op gebied van privacy vraagstukken
  9. Kan schakelen tussen verschillende kennisgebieden (multidisciplinair en o.a. juridische en ICT relevante zaken)
  10. Heeft kennis van de organisatie waar de FG voor werkzaam is.

Vaardigheden  

De FG beschikt over de volgende vaardigheden:

  1. Analytisch vermogen
  2. Overtuigingskracht.
  3. Omgevingsbewust
  4. Proactief
  5. Doorzettingsvermogen
  6. Communiceren
  7. Integriteit
  8. Organisatiesensitiviteit
  9. Onafhankelijkheid
  10. Resultaatgericht
  11. Luisteren
  12. Risicobeheersing
  13. Empathie

Professionele attitude

De FG:

  • Kan zijn controlebevoegdheden integer hanteren
  • Kan zich binnen de organisatie goed positioneren
  • Onderhoudt geregeld contact met AP
  • Is diplomatiek
  • Houdt zijn kennis up to date aangaande wet- en regelgeving bescherming van persoonsgegevens en ICT
  • Kan omgaan met belangenverstrengelingen.
  • Is lid van de branchevereniging

Aandachtspunten: De FG kan keten denken en beïnvloeden. Verder is de FG geloofwaardig en betrouwbaar.