Vergroot contrast
  1. Algemene informatie AVG
  2. Functionaris gegevensbescherming (FG)

Functionaris gegevensbescherming (FG)

Organisaties zijn in bepaalde situaties verplicht een functionaris gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG).

FG aanmelden

Organisaties moeten hun FG aanmelden bij de AP. Aanmelden kan via het aanmeld- en wijzigingsformulier FG. Let op: FG-aanmeldingen die niet met dit webformulier zijn gedaan, zijn met ingang van de AVG per 25 mei 2018 vervallen. U moet uw FG in zo'n geval opnieuw aanmelden. Dit komt omdat de AVG andere eisen stelt dan de vorige wet.

Voor het aanmelden van FG's hebben wij een privacyverklaring opgesteld. Zodat u kunt lezen hoe wij omgaan met de persoonsgegevens van FG's.

Uitgangspunten positionering FG

De wet verbindt duidelijke eisen aan de positionering van een FG. Zo is het essentieel dat de FG onafhankelijk kan toezien op de naleving van de AVG in de betreffende organisatie. Naast de wettelijke bepalingen heeft de AP ook concrete uitgangspunten opgesteld over onder meer de informatiepositie van de FG, de middelen die de FG nodig heeft en de toegang van de FG tot het bestuur van de organisatie.

Guidelines FG

De Europese privacytoezichthouders hebben in april 2017 de Guidelines on Data Protection Officers gepubliceerd die meer uitleg geven over de FG. Er is ook een officiële Nederlandse vertaling van de guidelines FG beschikbaar.

Voorlichting door de AP

De AP heeft speciale FG-contactkanalen waar u als aangemelde FG uw vraag over de privacyregels kunt stellen.

Nieuws

Alle nieuwsberichten over het onderwerp 'Functionaris gegevensbescherming (FG)'

Alle antwoorden op mijn vragenVragen over voorlichting door de AP

  • Hoe kan ik als FG de AP een vraag stellen over privacy?

    Voor bij de AP aangemelde FG's heeft de Autoriteit Persoonsgegevens een speciaal e-mailadres. Ook kunt u als FG vragen stellen via onze FG-telefoonlijn.

    Hiermee ondersteunen wij u als FG bij uw belangrijke taak om toe te zien op de opzet en naleving van het privacybeleid van de organisatie. 

    Zie ook: Met wat voor vragen kan ik als FG wel en niet bij de AP terecht?

    E-mailadres voor aangemelde FG’s

    E-mail: FG@autoriteitpersoonsgegevens.nl

    FG-telefoonlijn

    FG-telefoonlijn: 070-8888660*. U kunt ons bellen tussen 9.00-12.00 uur. U betaalt uw gebruikelijke telefoonkosten.

    Let op: de FG-telefoonlijn is in de maanden augustus en september minder goed bereikbaar. Het kan voorkomen dat u terechtkomt bij de algemene telefoonlijn.

    Wilt u dan duidelijk aangeven dat u FG bent? De telefonist zal u vragen om uw naam en telefoonnummer. Wij bellen u dan binnen enkele dagen terug. Onze excuses voor het ongemak.

    U kunt ook een mail sturen naar FG@autoriteitpersoonsgegevens.nl. Wij bekijken de mail dagelijks. Maar ook hierbij kan in augustus het langer duren dan normaal voordat u een reactie van ons krijgt.

    * Voor meer informatie over datalekken of het melden van een datalek neemt u contact op via ons meldloket voor datalekken.

    Reactietermijn

    Wij beantwoorden uw vraag meestal binnen 2 weken. Dat geldt zowel voor vragen die u per e-mail als telefonisch stelt.

    Die tijd hebben wij nodig om bijvoorbeeld onderzoek te doen naar relevante (Europese) jurisprudentie voor uw casus.

    Lukt het ons niet om uw vraag binnen deze termijn te beantwoorden? Dan laten wij u dat op tijd weten.

    Geen FG maar wel een vraag over privacy?

    Ook dan helpen wij u graag. Als burger of organisatie kunt u met privacyvragen terecht bij het Informatie- en Meldpunt Privacy van de AP.

  • Met welke vragen kan ik als FG wel en niet bij de AP terecht?

    De AP beantwoordt vragen van functionarissen gegevensbescherming (FG’s) door uitleg te geven over bepaalde privacynormen en de algemene toepassing daarvan.

    Heeft u ook een vraag voor de AP? Dan is het goed om dit te weten:

    • We beantwoorden alleen vragen van aangemelde FG’s. Het is de taak van de verwerkingsverantwoordelijke om u als FG aan te melden bij de AP.
    • We geven zelden een oordeel over een specifieke situatie. Dat vraagt namelijk om een beoordeling van alle feiten, omstandigheden en belangen. Als FG heeft u bij uitstek het benodigde inzicht in de relevante gegevensverwerkingen, de informatiesystemen en de proportionaliteit van de verschillende beschermingsmaatregelen. Als FG ziet u erop toe dat de verwerkingsverantwoordelijke de verschillende persoonsgegevens op een passende manier beveiligt en dit kan verantwoorden richting klanten, burgers en natuurlijk aan de AP als toezichthouder.
    • We verwachten dat u als FG het nodige voorwerk heeft gedaan voordat u ons een vraag stelt. Verwijs bij uw vraag zo veel mogelijk naar specifieke wetsartikelen, guidelines of jurisprudentie waarnaar u heeft gekeken. Dan kunnen wij uw vraag sneller beantwoorden.
    • U kunt ook contact zoeken met de AP om te sparren over dilemma’s waar u als FG in uw organisatie tegenaan loopt.

    U kunt uw vraag per e-mail of telefonisch stellen.

  • Kan ik bij de AP checken of een organisatie een FG heeft?

    Nee, deze informatie kunt u niet bij ons opvragen.

    Wanneer een organisatie een FG heeft aangesteld, is de organisatie verplicht om deze gegevens zelf bekend te maken.

    Vaak vindt u die informatie op de website van de organisatie. Bijvoorbeeld onder ‘privacy’.

  • Waarom geeft de AP geen uitsluitsel wanneer ik als FG een twijfelgeval voorleg?

    De Autoriteit Persoonsgegevens denkt graag mee met dilemma’s waar u als FG tegenaan loopt. Maar het past niet bij onze rol als toezichthouder om uw advies juridisch te beoordelen. Dit omdat kennis van de specifieke context noodzakelijk is en omdat we geen precedent willen scheppen.

    Kennis van specifieke context

    Een goed advies vergt een beoordeling van alle feiten, omstandigheden en belangen. Dat is ook de reden waarom de AVG de functie van FG in het leven heeft geroepen. U bent degene die bij uitstek inzicht heeft in de specifieke context van uw vraagstuk. Daarom kunnen wij niet op uw stoel gaan zitten.

    Geen precedent scheppen

    Daarnaast schept een concreet antwoord op een specifieke casus een precedent. En wij willen de bewegingsruimte van organisaties en FG’s bij het toepassen van de AVG juist niet inperken. De normen uit de AVG zijn niet voor niets ‘open’.

    Kortom: twijfelt u als FG over hoe u bepaalde regels uit de AVG in uw situatie moet toepassen? En komt u er echt niet uit? Dan kunt u wel contact opnemen om te sparren maar wij geven geen reactie die u als goedkeuring kunt uitleggen.

    Wel kunnen we bijvoorbeeld met u meedenken over mogelijke stappen die u de verwerkingsverantwoordelijke kunt adviseren zoals het indienen van een Voorafgaande raadpleging.

Alle antwoorden op mijn vragenVragen over de FG

  • Wanneer moet ik een FG aanstellen?

    Op grond van artikel 37 van de Algemene verordening gegevensbescherming (AVG) is een FG in onderstaande situaties verplicht.

    Overheden en publieke organisaties

    Ten eerste zijn overheidsinstanties en publieke organisaties altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een FG niet.

    Op grote schaal

    Ten tweede geldt de verplichting om een FG aan te stellen voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht, personeelsvolgsystemen en monitoring van iemands gezondheid via wearables.

    Relevant hierbij zijn onder meer het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie mensen volgt.

    Bijzondere persoonsgegevens

    Ten derde zijn organisaties verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting of geloofsovertuiging.

    Andere situaties

    De verplichting geldt ook wanneer een organisatie strafrechtelijke persoonsgegevens verwerkt. Daarnaast kunnen EU-lidstaten andere situaties benoemen waarin een FG verplicht is. Het is nog niet bekend of dit in Nederland gaat gebeuren.

    Wanneer onduidelijk is of u verplicht bent om een FG aan te stellen, moet u goed kunnen onderbouwen waarom u ervoor gekozen heeft om dat wel of niet te doen.

  • Kan ik als organisatie ook een FG aanstellen als dit niet verplicht is?

    Ja, dat kan. Het kan zelfs heel nuttig zijn om iemand aan te nemen of in te huren die gespecialiseerd is in de bescherming van persoonsgegevens.

    Vrijwillig een FG aanstellen is vooral aan te raden als u een bedrijf bent dat overheidstaken uitvoert. Bijvoorbeeld een openbaarvervoerbedrijf, energiebedrijf of woningcorporatie.

    Regels FG

    Voor een FG die u aanstelt zonder dat u daartoe verplicht bent, gelden dezelfde regels als voor de verplichte FG zodra u deze medewerker aanduidt als een ‘functionaris gegevensbescherming’. Onder meer als het gaat om de professionaliteit en het takenpakket van de FG (zie hiervoor artikelen 37, 38 en 39 van de AVG). U moet een vrijwillig aangestelde FG ook aanmelden bij de AP.

    Let op: Er kan verwarring ontstaat wanneer een vrijwillig aangestelde medewerker zich FG noemt, terwijl de organisatie niet van plan is aan deze medewerker dezelfde eisen te stellen. Het is in dit geval de bedoeling om deze persoon aan te duiden als een ‘privacy officer’ of dergelijke benaming.

    Alternatief voor FG

    Is uw organisatie niet verplicht om een FG aan te wijzen? Dan kunt u  in plaats van een FG ook een werknemer in dienst nemen of een adviseur inhuren die zich met de bescherming van persoonsgegevens bezighoudt.

    Heeft deze persoon een andere functienaam, positie en takenpakket dan een FG? Dan gelden de wettelijke regels voor de FG niet.

    Het is dan wel belangrijk om duidelijk te maken – zowel binnen als buiten uw organisatie - dat deze persoon geen FG in de zin van de wet is.

  • Kan een concern met verschillende onderdelen één FG aanstellen?

    Ja, meerdere bedrijfsonderdelen kunnen samen één FG aanstellen. Ook een groep organisaties kan een gezamenlijke FG benoemen. De voorwaarde voor een gezamenlijke FG is dat deze persoon goed bereikbaar is vanuit elke afdeling en vestiging en daadwerkelijk in staat is om de wettelijke taken van een FG in de praktijk uit te voeren.

    Goede bereikbaarheid

    Een goede bereikbaarheid van de gezamenlijke FG betekent dat de contactgegevens van de FG breed beschikbaar zijn. Betrokkenen en toezichthouders moeten eenvoudig met de FG kunnen communiceren.

    De mogelijkheid om direct contact op te nemen met de FG (via een telefoonnummer of een ander veilig communicatiekanaal) is daarbij essentieel.

  • Wat moet een FG weten en kunnen?

    Van een FG wordt verwacht dat hij of zij bovengemiddelde vakkennis heeft van privacywetgeving en van de praktijk van gegevensbescherming.

    De vereiste expertise en vaardigheden omvatten in ieder geval:

    • kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming;
    • begrip van de gegevensverwerkingen die de organisatie uitvoert;
    • begrip van IT en informatiebeveiliging;
    • kennis van de organisatie en de sector waarin die actief is; 
    • vaardigheden om binnen de organisatie een cultuur van gegevensbescherming te ontwikkelen.

    Concreet kennisniveau

    Het concrete kennisniveau dat een FG moet hebben, is afhankelijk van de betreffende organisatie. Welke gegevensverwerkingen voert de organisatie uit? En welk niveau van bescherming van persoonsgegevens vereist dit?

    Een FG heeft bijvoorbeeld meer expertise (en ondersteuning) nodig als de organisatie grote hoeveelheden gevoelige gegevens verwerkt.

  • Hoe kan een FG intern toezicht houden op het naleven van de privacywet?

    Een belangrijke taak van de FG is intern toezicht houden op het naleven van de AVG. Om dit te kunnen doen, kan de FG:

    • informatie verzamelen over gegevensverwerkingen binnen de organisatie;
    • deze verwerkingen analyseren en beoordelen of ze aan de wet voldoen;
    • informatie, adviezen en aanbevelingen geven aan de organisatie.

    Aansprakelijkheid

    De FG is niet persoonlijk aansprakelijk als er binnen zijn organisatie een overtreding van de privacywet is.

    De naleving van de privacywet is een verantwoordelijkheid van de verwerkingsverantwoordelijke of de verwerker.

  • Wat moet ik regelen zodat de FG zijn werk goed kan doen?

    Volgens artikel 38 van de AVG heeft een FG voldoende middelen nodig om zijn taak te kunnen uitvoeren. En moet hij toegang hebben tot de persoonsgegevens en de verwerkingen van de gegevens in de organisatie. Daarnaast moet een FG zijn kennisniveau op peil kunnen houden.

    Concreet heeft een FG onder meer het volgende nodig om de functie in te vullen:

    • de actieve steun vanuit het management;
    • voldoende tijd om de taken uit te voeren;
    • voldoende praktische ondersteuning (budget, faciliteiten en personeel);
    • heldere communicatie aan al het personeel over de benoeming van de FG; 
    • scholing.
  • Hoe zorg ik ervoor dat de FG onafhankelijk kan werken?

    In de AVG zijn verschillende waarborgen opgenomen die de FG helpen om onafhankelijk zijn werk te kunnen doen.

    Waarborgen onafhankelijke FG

    • U mag de FG geen instructies geven hoe hij zijn taken als FG moet uitvoeren.
    • U mag de FG niet ontslaan of een sanctie geven als gevolg van de uitoefening van zijn FG-taken.
    • Er mag geen belangenverstrengeling zijn tussen de FG-taken en de eventuele andere taken of functies van de FG.
    • De FG moet zonder tussenkomst van anderen in de organisatie toegang hebben tot de hoogste bestuurders (de verwerkingsverantwoordelijke in de zin van de wet) om adviezen te kunnen geven.

    Belangenverstrengeling voorkomen

    Om belangenverstrengeling te voorkomen, mag de FG binnen de organisatie niet ook een functie hebben waarin hij het doel en de middelen van een gegevensverwerking bepaalt.

    Dit kan bijvoorbeeld zo zijn als de FG een managementpositie vervult. Zoals hoofd financiën, strategie, marketing, IT, HRM of chief information security officer (CISO).

  • Welke rol speelt de FG bij data protection impact assessments (DPIA’s)?

    De organisatie, niet de FG, heeft de taak om een data protection impact assessment (DPIA) uit te voeren als dat noodzakelijk is. De organisatie is verplicht om de FG hierbij om advies te vragen.

    Advies FG

    Het is aan te raden om de FG advies te vragen over:

    • de afweging om wel of niet een DPIA uit te voeren;
    • de onderzoeksmethode die geschikt is voor de DPIA;
    • de vraag of de organisatie de DPIA zelf uitvoert of hiervoor een gespecialiseerd bureau inschakelt;
    • de waarborgen die nodig zijn om de risico’s voor betrokkenen te beperken;
    • de vraag of de uitkomsten van de DPIA in overeenstemming zijn met de wet.

    De organisatie moet in het rapport over de DPIA opnemen wat het advies van de FG is en wat daarmee is gedaan.

  • Moet de FG bijhouden welke gegevens mijn organisatie verwerkt?

    U bent er als organisatie verantwoordelijk voor om overzicht te houden van de gegevensverwerkingen binnen uw organisatie. De FG heeft deze verantwoordelijkheid niet.

    Maar in de praktijk houden FG’s al vaak een lijst bij van de gegevensverwerkingen. Vooral bij risicovolle verwerkingen. De FG houdt toezicht op het naleven van de plichten van de verantwoordelijke, waaronder deze registerplicht.

  • Wat valt onder de 'kernactiviteiten' van een organisatie?

    Onder de kernactiviteiten van een organisatie vallen de processen die essentieel zijn om de doelen van de organisatie te bereiken. Of die tot de hoofdtaken van de organisatie horen.

    Zo is de verwerking van gegevens over de gezondheid een kernactiviteit van een ziekenhuis. Maar de verwerking van persoonsgegevens die ondersteunend is aan de bedrijfsvoering, zoals voor de salarisadministratie, valt dan buiten de kernactiviteiten.

  • Hoe moet ik de gegevens van de FG van mijn organisatie bekend maken?

    Het moet voor mensen makkelijk zijn om contact op te nemen met de FG zonder dat daar iemand tussen zit. Een website is daar een makkelijk middel voor, maar het mag ook op een andere manier.

    Verder is het niet verplicht om de naam van de functionaris voor de gegevensbescherming (FG) van uw organisatie te vermelden. Een telefoonnummer of  e-mailadres waarmee de FG te bereiken is, volstaat.

Alle antwoorden op mijn vragenVragen over het aanmelden van FG's bij de AP

  • Kan ik mij als FG zelf aan- of afmelden bij de AP of wijzigingen doorgeven?

    Dat kan wel maar het is de taak van uw verwerkingsverantwoordelijke om u als FG aan te melden bij de Autoriteit Persoonsgegevens (AP). En ervoor te zorgen dat deze informatie actueel blijft.

    Als FG adviseert u over het privacybeleid maar u bent niet verantwoordelijk voor de uitvoering ervan. Daarom vragen wij in het aanmeld- en wijzigingsformulier FG om de contactgegevens van zowel de verwerkingsverantwoordelijke als de FG te vermelden.

  • Welke informatie over de FG moet ik doorgeven aan de AP?

    Heeft uw organisatie een FG aangesteld? Dan bent u verplicht om deze aan te melden bij de Autoriteit Persoonsgegevens (AP).

    U moet er ook voor zorgen dat de (contact)informatie van de verwerkingsverantwoordelijke en FG bij de AP actueel blijft. Op die manier kunnen wij u en uw FG (snel) bereiken wanneer dit nodig is. Bijvoorbeeld in het geval van een datalek of privacyklacht.

    Wijzigingen

    U moet ervoor zorgen dat uw FG-aanmelding bij de AP actueel is. Concreet betekent dit dat u naast het aanmelden van een FG, ook afmeldingen en wijzigingen door moet geven.

    Bijvoorbeeld wanneer uw contactgegevens en/of die van de FG wijzigen. Ook wanneer dit bijvoorbeeld gaat om een tijdelijke vervanging van uw FG. In het toelichtingenveld kunt u vermelden wie de tijdelijke FG is en hoe lang u verwacht dat de waarneming duurt.

    Aanmeld- en wijzigingsformulier FG

    Wilt u nieuwe FG-informatie aan de AP doorgeven? Of bestaande informatie wijzigen? Dan kunt u hetzelfde formulier gebruiken.

  • Hoe kan ik een FG aan- of afmelden bij de AP of andere wijzigingen doorgeven?

    Heeft uw organisatie een FG aangesteld? Dan moet u dit aan de Autoriteit Persoonsgegevens (AP) doorgeven. Dit kan eenvoudig via het aanmeld- en wijzigingsformulier FG. U kunt deze informatie niet per e-mail of telefonisch doorgeven. 

    Controle en bewijs

    Wanneer u het formulier verstuurd, ontvangen de verwerkingsverantwoordelijke en FG binnen enkele dagen een bevestigingsmail met de verstrekte informatie. U kunt dan controleren of de gegevens kloppen. U kunt deze bevestigingsmail ook in uw eigen administratie opnemen als bewijs van uw aanmelding.

    Door het formulier te gebruiken behoudt de AP overzicht op aanmeldingen en wijzigingen.

    Privacystatement

    De AP heeft een privacystatement opgesteld waarin u kunt lezen hoe wij omgaan met de persoonsgegevens van aangemelde FG's.

  • Wat gebeurt er met het FG-nummer wanneer iemand anders de FG wordt?

    Het FG-nummer blijft bij de organisatie horen.

    Het nummer is de bevestiging van het aanmelden van een FG bij de Autoriteit Persoonsgegevens. Het is dus niet gekoppeld aan de persoon die FG is.

  • Kan ik meerdere FG’s aanmelden?

    Ja dat kan. U moet wel duidelijk aangeven welke FG het eerste aanspreekpunt is voor de Autoriteit Persoonsgegevens.

    Dit doet u door in de invulvelden van het aanmeld- en wijzigingsformulier de contactgegevens van de FG te vermelden die het eerste aanspreekpunt is.

    In de toelichting onderaan het formulier kunt u de contactgegevens van de overige FG’s vermelden. U kunt daar bijvoorbeeld ook omschrijven wat de aandachtsgebieden van de verschillende FG’s zijn.

    Aanmelden of wijzigen?

    Als u al een FG heeft aangemeld, kunt u hetzelfde FG-nummer gebruiken en bovenaan het formulier kiezen voor ‘wijziging van een eerdere aanmelding’.

    Meldt u voor het eerst FG’s aan? Dan kiest u voor de optie ‘nieuwe aanmelding’.

  • Moet ik een extra FG aanmelden als ik Wpg- of Wjsg-gegevens verwerk?

    Dat mag maar hoeft niet.

    Dezelfde FG

    Het kan zijn dat u bepaalde persoonsgegevens verwerkt die onder de Wet politiegegevens (Wpg) of Wet justitiële en strafvorderlijke gegevens (Wjsg) vallen. En dat u volgens die wetten verplicht bent om een FG aan te stellen. De AP gaat er dan vanuit dat de FG die u bij ons heeft aangemeld, ook toeziet op verwerkingen waarvoor de Wpg of Wjsg geldt. 

    Extra FG aanmelden

    U kunt er ook voor kiezen om een extra FG aan te stellen voor Wpg-of Wjsg-verwerkingen. In dat geval kunt u uw bestaande FG-aanmelding bij de AP aanvullen. U behoudt 1 FG-nummer voor beide FG’s.

    U meldt uw extra FG aan door ons aanmeld- en wijzigingsformulier FG te gebruiken en te kiezen voor ‘wijziging van een eerdere aanmelding’. In de toelichting onderaan het formulier vermeldt u wie de FG voor Wpg- of Wjsg-verwerkingen is en wat de contactgegevens zijn.

  • Moet ik mijn FG opnieuw aanmelden bij de AP nu de AVG geldt?

    Ja. Organisaties die hun FG vóór 25 mei 2018 hebben aangemeld, moeten dat opnieuw doen. Dit omdat de AVG andere eisen stelt aan de aanmelding.

    Complete informatie

    De AVG stelt andere eisen aan het aanstellen en het aanmelden van een FG dan de Wet bescherming persoonsgegevens (Wbp). De AP heeft op grond van de AVG aanvullende informatie nodig over de FG. Bijvoorbeeld of er sprake is van een verplichte of van een vrijwillige FG.

    Om die complete informatie te krijgen, moet u gebruik maken van het nieuwe aanmeld- en wijzigingsformulier FG. FG-aanmeldingen die niet via dit formulier zijn gedaan, zijn sinds 25 mei 2018 komen te vervallen.

     

Alle antwoorden op mijn vragenVragen over het aanmeld- en wijzigingsformulier FG

  • Ik heb mijn FG ooit al een keer aangemeld, moet ik dit opnieuw doen?

    Ja, als de FG niet via het AVG-webformulier is aangemeld, moet u dat opnieuw doen.

    De Algemene verordening gegevensbescherming (AVG) stelt andere eisen aan het aanstellen en aanmelden van een FG dan de voormalige Wet bescherming persoonsgegevens (Wbp). Alle FG-aanmeldingen die niet via het online formulier zijn gedaan, zijn daarom per 25 mei 2018 vervallen. Sinds die datum is de AVG van kracht.

    De AP heeft op grond van de AVG aanvullende informatie nodig over de FG. Bijvoorbeeld of er sprake is van een verplichte of van een vrijwillige FG. Om die complete informatie te krijgen, moeten FG’s aangemeld worden met het aanmeld- en wijzigingsformulier FG. 

     

  • Wanneer is er sprake van een nieuwe aanmelding en wanneer van een wijziging?

    Als u nog niet eerder een aanmelding heeft gedaan met het webformulier (dat sinds 3 april 2018 op de website van de AP staat) dan is er sprake van een nieuwe aanmelding.

    Er is dus géén sprake van een wijziging als u uw FG eerder al had aangemeld met het oude aanmeldformulier.

  • Wanneer krijg ik een FG-nummer?

    U ontvangt een FG-nummer in de bevestigingsmail die volgt op de aanmelding met het webformulier.

    Als u het aanmeldformulier correct heeft ingevuld, ontvangt u binnen één werkdag een bevestiging.

    Aanmeldingsformulieren die niet correct zijn ingevuld, worden handmatig gecorrigeerd. Bijvoorbeeld formulieren waarin niet zowel een e-mailadres van de verwerkingsverantwoordelijke als een e-mailadres van de FG zijn opgenomen. Of formulieren waarin het KVK-nummer ontbreekt of niet juist is ingevuld. Het kan daarom enige tijd duren voordat u een bevestigingsmail met het FG-nummer krijgt.

  • Wanneer krijg ik een bevestiging van mijn aanmelding?

    Als u het aanmeldformulier correct heeft ingevuld ontvangt u binnen één werkdag* een bevestiging.

    Aanmeldingsformulieren die niet correct zijn ingevuld worden handmatig gecorrigeerd. Het gaat dan bijvoorbeeld om aanmeldingsformulieren waarin niet zowel een e-mailadres van de verwerkingsverantwoordelijke als een e-mailadres van de FG in zijn opgenomen of om formulieren waarin het KVK nummer ontbreekt of niet juist is ingevuld. Het kan dan enige tijd duren voordat u een bevestigingsmail krijgt.

    * Door de vakantieperiode duurt het momenteel langer dan gebruikelijk voordat u een bevestiging van aanmelding van ons ontvangt. Onze excuses voor het ongemak.

  • Waarom geeft het formulier een foutmelding bij het invoeren van mijn e-mailadres?

    Waarschijnlijk heeft u tweemaal hetzelfde e-mailadres ingevuld. Het e-mailadres van de verwerkingsverantwoordelijke/verwerker en het e-mailadres van de FG mogen niet hetzelfde zijn.  

  • Ik ga extern een FG inhuren. Mag ik dan n.n.b., p.m. of iets dergelijks invullen bij ‘naam FG’?

    Nee, dit mag niet. U kunt ervoor kiezen een FG extern in te huren. Bij het aanmelden van deze FG moet u dan wel zijn of haar naam vermelden.

Aanmelden FG

Aanmeldingsformulier functionaris gegevensbescherming (FG)

FG-nieuwsbrief

Aanmelden voor FG-nieuwsbrief

Archief FG-nieuwsbrief

Praktische hulpmiddelen

Positionering van de FG - Uitgangspunten: rollen, processen en verantwoordelijkheden

Aanbevelingen effectieve FG in het ziekenhuis

Nederlandse vertaling guidelines FG

Guidelines on Data Protection Officers