In de Algemene verordening gegevensbescherming (AVG) staat dat een Functionaris Gegevensbescherming (FG) professionele kwaliteiten moet bezitten, deskundig moet zijn op privacy gebied (zowel in theorie als in de praktijk) én in staat moet zijn om alle FG-taken uit te voeren zoals deze staan opgesomd in de AVG. ‘Professionele kwaliteiten’ wordt verder uitgewerkt in de richtlijn die Europese toezichthouders hebben gepubliceerd. Het is dus duidelijk welke eisen er aan een FG worden gesteld, maar hoe zorg je als FG dat je aan die eisen voldoet? En kun je met een papiertje aantonen dat dat het geval is? Bestaat er zoiets als een (AVG-) gecertificeerde FG/DPO-opleiding en dus ook zoiets als een gecertificeerd FG/DPO?
Gecertificeerde FG/DPO-opleidingen
De AP schrijft geen concrete eisen voor rondom de opleiding(en) die een FG moet volgen. Sterker nog, de titel FG/DPO is niet eens beschermd. Wat dat betreft kun je de titel FG dus niet middels een papiertje behalen. De verwerkingsverantwoordelijke of verwerker waar een FG is aangesteld is verantwoordelijk voor het borgen dat diegene zijn/haar kennis en kwaliteiten up-to-date houdt. Daarbij kan een FG als expert natuurlijk met goede opleidingsplannen komen.
"Maar ik zie wel eens berichten over ‘gecertificeerde' opleidingen voorbij komen (in het Engels: Certified Data Protection Officer, oftewel CDPO). Hoe zit dat dan?" Tja, het staat iedereen vrij om de term ‘certificering’ als zodanig in de context van een (FG/DPO-)opleiding te gebruiken. Je kunt gecertificeerd zijn volgens het opleidingsprogramma van een organisatie, maar let op: dit betekent niet dat je daarmee ook bij de toezichthouder of de wet gecertificeerd bent.
FG registers
En hoe zit het dan met ‘FG registers’? Hiervoor geldt tot nu toe hetzelfde. Het staat elke organisatie vrij om een eigen register in het leven te roepen en om (geslaagde) deelnemers aan hun opleiding hierin op te nemen onder het mom van ‘u bent nu gecertificeerd FG en ingeschreven in het FG register’ (lees: het register van de organisatie zelf). Zodoende bestaan er ook meerdere registers met FG's/DPO's naast elkaar.
Ondertussen wordt er wel gekeken naar een openbaar register voor FG’s. Het Centrum Informatiebeveiliging en Privacybescherming (CIP) van de overheid kijkt of het wenselijk en haalbaar is om zo’n register op te zetten. De bedoeling is dat alleen erkende FG’s worden opgenomen, die aantoonbaar de nodige kwaliteiten hebben. Over de toetsingscriteria en de voorwaarden om toegelaten te worden tot het register is nog niets bekend. Het register wordt ergens in 2024 verwacht.
De Praktijkopleiding FG van ICTRecht Academy
Ook wij van ICTRecht Academy kunnen je dus geen door de AP, of op grond van de wet, gecertificeerde FG-opleiding aanbieden, zoiets bestaat niet. Wat wij wél doen is jou een praktijkgerichte opleiding aanbieden die al jaren hoog staat aangeschreven, waarin je verspreid over vijf maanden de nodige expertise opdoet voor de dagelijkse praktijk van de FG.
Of je nu nieuw bent in het privacy-werkveld of je bestaande kennis en kwaliteiten verder wil bijspijkeren, onze Praktijkopleiding FG zorgt dat je snel op hoog niveau aan de slag kunt als FG. Met afsluitend een examen en bij voldoende resultaat ons enige echte ICTRecht Academy certificaat. Dat is de meest overtuigende manier om aan de wereld te laten zien dat je over de nodige privacy-kennis en FG-vaardigheden beschikt.
