Een externe FG

“We hebben een medewerker de rol van FG gegeven, maar dat werkt voor geen meter. Kunnen jullie ons helpen?”. Mailde ons een manager van een organisatie die ook bijzondere gegevens verwerkt. Volgens de AVG zijn bepaalde organisaties (link naar White paper wanneer een FG) verplicht om een Functionaris Gegevensbescherming aan te stellen. De directie belegde die rol bij één van de medewerkers. Na verloop van tijd merkte men dat dit niet werkte. Doordat het een rol bij een bestaande functie was, in dit geval die van controller, verliep de implementatie van de AVG te langzaam. Bovendien besefte men gaande het traject dat privacy in de toekomst continu aandacht zou blijven vragen. Men schakelde DePrivacyGuru in vanwege de pragmatisch aanpak en de kennis van de branche. De PrivacyGuru leverde voor een aantal uren per week een externe FG. Wij maakten een plan van aanpak voor de implementatie van de AVG, stemde dat af met de directie en gingen aan de slag. Wij analyseerden alle werkprocessen, signaleerde risico’s en troffen de benodigde maatregelen. Daarnaast hebben wij alle voor de AVG vereiste documenten opgesteld. Inmiddels is de organisatie compliant aan de AVG zonder veel gedoe. DePrivacyGuru levert nog steeds een aantal uren per week een FG voor de lopende zaken en om op basis van de AVG compliancy de organisatie op een niveau hoger van privacy te brengen.