Het FG Genootschap

Het NGFG bestaat nu bijna dertien jaar. In die tijd werd de Wet Bescherming Persoonsgegevens (Wbp) ingevoerd. In de wettekst werd voor het eerst gesproken over de functie van Functionaris Gegevensbescherming: de FG-er. Niet lang daarna richtten de eerste FG-ers een eigen beroepsvereniging op om zo de implicaties van wetgeving onderling te bespreken en van elkaars ervaringen te leren en spreekbuis te zijn naar de Autoriteit Persoonsgegevens.

Paul Korremans is penningmeester en vicevoorzitter van de NGFG: Het Nederlands Genootschap van Functionarissen voor de Gegevensbescherming. V.F. Wiendels interviewt hem.
Fotografie:Liesbeth Dinnissen.
Interview met Paul Korremans

Inmiddels telt de beroepsvereniging 160 leden. Om lid te worden moet men ingeschreven staan in het register van FG-ers bij de Autoriteit Persoonsgegevens. Voor 165,- per jaar is men lid van het genootschap. Daarnaast is er ook de mogelijkheid tot geassocieerd lidmaatschap.

“’Een FG functie is bijna altijd een deeltijd activiteit. De meesten combineren dat met andere een andere baan bij dezelfde werkgever” vertelt Paul.

Alleen de hele grote organisaties hebben een fulltime FG-er.

FG is echt iets anders dan een Privacy Officer of allerlei andere namen die men geeft aan mensen die verantwoordelijk zijn voor het beschermen van persoonsgegevens. Een Privacy Officer is een term die vaak in de VS gebruikt wordt en sommige bedrijven in Nederland nemen die term over. Het is een lijnfunctie die hiërarchisch onder het management valt of bij een bepaalde afdeling hoort zoals ICT. De FG daarentegen is toezichthouder: een bijzondere functie die genoemd wordt in Nederlandse en Europese wetgeving (Datenschutzbeauftragter in het Duits en Data Protection Officer in het Engels).

De bijzondere positie van de FG-er:

  • Ontslagbescherming. De FG-er heeft een speciale ontslagbescherming om zijn onafhankelijkheid van zijn werkgever te garanderen, zoals ook leden van de ondernemersraad dat hebben.
  • Onafhankelijkheid. De FG-er is onafhankelijk en geeft adviezen aan de verantwoordelijke (directie, CEO, burgemeester en wethouders, bestuur, etc.. De FG-er is niet de directe uitvoerder of verantwoordelijke voor het verwerking van persoonsgegevens. Hij geeft wel gevraagd en ongevraagd adviezen over een correcte verwerking en bescherming van persoonsgegevens.
  • Aanspreekpunt AP. De FG-er is het aanspreekpunt van de Autoriteit Persoonsgegevens (AP). Als zij in een bepaalde sector iets signaleren zal de autoriteit als eerste contact zoeken met de FG  van de organisatie . De FG-er wordt als het ware gezien als een verlengstuk van de autoriteit persoonsgegevens, binnen de organisatie.

NB: Datalekken daarentegen, moeten gerapporteerd worden door de verantwoordelijke van de organisatie. Alleen zij zijn eindverantwoordelijk voor het beleid en de besluiten. Sommige directies machtigen hun FG-er om die meldingen te doen, echter dat is eigenlijk niet de rol van de FG.

De FG-er laveert aldus tussen verschillende niveaus en afdelingen en daarnaast ook tussen externe en interne belangen. Hij is onafhankelijk als toezichthouder en heeft meerwaarde door zijn kennis van de Wbp, de organisatie en de adviezen die hij geeft.

Uit onderzoek onder de NGFG leden is gebleken dat 85% zich niet onafhankelijk voelt van de organisatie. Men voelt zich juist een deel van de community en ziet het FG-schap als een toezichthoudende en adviserende functie waarbij de directie beslissingen neemt. Daarbij komt dat de meeste FG-ers binnen de organisatie werken in een andere functie, en deeltijd het FG-schap erbij doen. Men is hierdoor niet 100% onafhankelijk van de eigen werkgever. Het FG-schap vergt tact en diplomatie, omdat de belangen soms niet parallel lopen met wat een organisatie wenst en wat de wet toestaat.

“’de functie wordt multifunctioneler”

Platform van vakgenoten

Het grote voordeel van het aansluiten bij de beroepsvereniging is dat leden elkaar onderling kunnen ontmoeten, benaderen en overleggen. Ben je bijvoorbeeld FG-er in een ziekenhuis en zit je ergens mee dan kun je een andere FG-er van een ander ziekenhuis bellen en vragen: hoe zij een bepaalde casus hebben opgelost. Er lopen meerdere wegen naar Rome!

De NGFG heeft geen eigen organisatie met office, het bestuur bestaat uit hardwerkende vrijwilligers die dit naast hun professie erbij doen zegt Korremans.

  • De website biedt aan de leden faciliteiten om via een gesloten deel allerlei onderzoeken, presentaties van sprekers, adviezen en de andere leden binnen het genootschap te raadplegen.
  • Zo doet de NGFG zelf ook onderzoek, soms een enquête naar wat de leden willen of vinden, soms laat men extern een bepaald onderwerp onderzoeken. Hierover worden dan papers geschreven die alleen leden kunnen downloaden.
  • Vier keer per jaar organiseert men netwerk bijeenkomsten voor de leden.
  • Zo is er op 19 mei 2016 een lezing georganiseerd van mw. Mr. Lokke Moerel, hoogleraar Global ICT Law aan de universiteit van Tilburg. Zij zal hier een prikkelende stelling poneren over de verwerking van bijzonder gevoelige gegevens. Eerdere bijeenkomsten gingen bijvoorbeeld over gegevensverwerking in de cloud of het maken van een PIA.

Na 1 mei 2018 staat met een gouden randje in de agenda’s geschreven:

Paul KorremansDe Algemene Verordening Gegevensbescherming (AVG) is dan in alle EU landen van kracht en moeten alle overheidsorganisaties en zorginstellingen verplicht een FG-er aan stellen.  Ook als het verwerken van persoonsgegevens een core business is van het bedrijf (zoals banken, verzekeraars etc.) dan is een FG-er onontbeerlijk.

Niet voor alle organisaties is het aanstellen van een FG noodzakelijk zegt Korremans. Als een MKB handelsonderneming goederen in- en verkoopt en alleen enkele werknemers en klantenbestand heeft,  dan niet. Anders is het natuurlijk als het een grote webwinkel is die allerlei persoonsgegevens verwerkt en vastlegt.

In de Volksmond is de Functionaris voor de Gegevensbescherming nu nog niet ingeburgerd en haalt men het al te vaak door elkaar met Privacy Officer of Security Officer en andere termen. Maar dat zal niet lang meer duren. De komende twee jaren zal de vraag naar FG-ers toenemen en moeten deze opgeleid worden. Niet alleen om straks te voldoen aan de nieuwe Europese wetgeving. De meldplicht datalekken heeft ervoor gezorgd dat er op dit moment grote behoefte is aan bewustwording, kennis van verwerkingen en bescherming, advies en adequaat toezicht waar juist een FG zijn meerwaarde kan inzetten om datalekken en boetes te voorkomen.

Het blijkt dat in organisaties waar een FG is aangesteld, men veel bewuster is van het verwerken van persoonsgegevens en dat daar minder incidenten en datalekken voordoen.

De onafhankelijkheid van de FG-er en de speciale positie als een soort vooruitgeschoven post van de Autoriteit is niet voor niets zo vastgelegd in de wet, en wordt versterkt in de nieuwe AVG.

<Red: Bedenk hierbij dat de persoonsgegevens geen eigendom zijn van het bedrijf, maar van de personen zelf. Je mag ze alleen gebruiken onder die voorwaarden. >

admin

Antropoloog. Journalist. Informatieve teksten. Onderzoek. Interviews.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *