Bepaalde organisaties zijn wettelijk verplicht om een Functionaris Gegevensbescherming (FG) aan te wijzen. Maar ook als een organisatie niet verplicht is om een FG aan te wijzen, kan het toch heel nuttig zijn om zo iemand tot je beschikking te hebben. Een FG heeft een aantal wettelijk vastgestelde taken. Hoe voert een FG deze taken – op een handige en efficiënte manier – op afstand uit? Deze vraag speelt al langer, maar heeft door het massale thuiswerken – wat vandaag de dag nog steeds het credo is – aan relevantie gewonnen. In deze blog geven we vijf tips.
Blijf zichtbaar (via je beeldscherm)
Als FG dien je op de hoogte te zijn van het reilen en zeilen op het gebied van privacy binnen de organisatie. De FG moet op de hoogte zijn van alle organisatorische aangelegenheden waar persoonsgegevens bij komen kijken. In de meeste gevallen werkt een FG op kantoor. Dit zorgt ervoor dat een FG zichtbaar is en gemakkelijk een praatje kan maken met collega’s. Al is ’t maar op weg naar het koffiezetapparaat of door binnen te lopen bij collega’s. Als een FG op afstand werkt is dat toch andere koek. Een FG beschikt niet over de voelsprieten die hij normaal gesproken wel op kantoor heeft. Hoe blijf je zichtbaar en op de hoogte? Zorg ervoor dat je per afdeling een privacy aanspreekpunt aanwijst waarmee je korte lijntjes kunt onderhouden. Plan periodiek een (video)belafspraak in met deze privacy aanspreekpunten. Op deze manier blijft de FG zichtbaar en op de hoogte van belangrijke privacy zaken.
Rapporteer conform planning
De FG moet direct aan de hoogste leidinggevende bij de organisatie rapporteren. Om dit soepel te laten verlopen dient een FG middels een planning die hij gezamenlijk met de organisatie vaststelt, aan te geven op welke momenten wordt gerapporteerd. In de rapportage staat wat er ten opzichte van de vorige rapportage op het gebied van privacy is gebeurd en wat er voor de komende tijd op de agenda staat. Werken op afstand is geen reden om hiervan af te wijken. Zorg ervoor dat dit conform planning verloopt.
Zorg (op afstand) voor bewustwording
De FG heeft tot taak medewerkers bewust te maken van het belang van privacy. Daarbij dienen medewerkers op de hoogte te zijn van hoe er met persoonsgegevens dient te worden omgegaan. De eerste stap om dit te bewerkstelligen is het opstellen van een intern privacybeleid. In een intern privacybeleid zijn praktische handvatten opgenomen over de omgang met persoonsgegevens. Denk daarbij aan onderwerpen als het opslaan en delen van persoonsgegevens, het bewaren van persoonsgegevens en het nemen van beveiligingsmaatregelen. Als dat nog niet is gebeurd, is het zaak om als FG een gedegen intern privacybeleid op te stellen met praktische voorbeelden die toepasbaar zijn binnen de organisatie.
Als het interne privacybeleid eenmaal is opgesteld dient privacy (nog meer) onder de aandacht te worden gebracht bij de medewerkers, zodat dit daadwerkelijk hoog in het vaandel staat bij de dagelijkse werkzaamheden. Hoe doe je dit? Denk aan het periodiek geven van interne opleidingen en trainingen. Met alle technologische voorzieningen kan dit uitstekend op afstand plaatsvinden. Ook kan de FG voor iedere afdeling een webinar opnemen, met daarin zaken die voor de desbetreffende afdeling relevant zijn. Maar denk ook aan het rondsturen van een phising mail of het simuleren van een datalek, om specifiek bewustwording over beveiliging en datalekken te vergroten.
Wees geen privacy politieagent, maar een meedenkende vraagbaak
Het is belangrijk om niet te worden gezien als privacy politieagent, die van alles en nog wat verbiedt als het gaat om nieuwe ideeën en diensten. Uiteraard dient een FG hierbij niet de adviserende en toezichthoudende rol uit het oog te verliezen en alles goed te keuren als het gaat om het verwerken van persoonsgegevens. Echter is er een verschil in antwoord tussen: “nee” en “nee, maar met deze maatregelen of aanpassingen kan het wel”. Streef te allen tijde naar het tweede en geef altijd aanbevelingen en/of verbeterpunten daar waar mogelijk. Zo ben je constructief en wordt de FG eerder gezien als meedenkende vraagbaak en ondanks de afstand toch benaderd bij nieuwe plannen.
Zorg dat je vindbaar bent
Zorg dat medewerkers je weten te vinden. Zaken die hierbij kunnen helpen zijn het opstellen van intern privacybeleid, het (nogmaals) versturen van een bericht inclusief contactgegevens richting medewerkers waarin staat dat contact kan worden opgenomen met de FG bij vragen over privacy of het houden van een periodiek (video)belspreekuur.
Een FG kan uitstekend op afstand werken. Behoefte aan een FG op afstand? ICTRecht kan de rol van FG – op afstand – vervullen.
