Handreiking voor aanstellen functionaris gegevensbescherming aangepast
19 juni 2018
Er is een aanmeldingsformulier voor FG’s beschikbaar bij de Autoriteit Persoonsgegevens. De FG wordt opgenomen in het register van FG’s van de AP.
De handreiking legt uit hoe scholen in het funderend onderwijs om moeten gaan met de verplichting vanuit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) om een FG aan te stellen. Een FG is een interne toezichthouder op de verwerking van persoonsgegevens binnen een organisatie en bemoeit zich met de privacy van medewerkers en leerlingen.
Download de Handreiking functionaris gegevensbescherming po/vo
Uit juridische analyse van de AVG blijkt dat schoolbesturen verplicht zijn om een FG “aan te wijzen”. Ieder schoolbestuur heeft een FG nodig (dus niet per school/vestiging). De aangewezen FG moet worden gemeld bij de toezichthouder voor privacy in Nederland: de Autoriteit Persoonsgegevens.
In de handreiking wordt uitgelegd op welke grond een schoolbestuur een FG moet aanwijzen, hoe je die aanwijzing regelt, wat diens taken en bevoegdheden zijn en wat de functie-eisen zijn. Daarnaast worden een aantal praktijkvoorbeelden gegeven over hoe een FG geregeld kan worden. De handreiking is onderdeel van de Aanpak IBP (Informatiebeveiliging en privacy) die Kennisnet, VO-raad en PO-Raad hebben ontwikkeld om scholen te helpen bij de implementatie van hun IBP-beleid.
De verplichting om en FG aan te wijzen is één van de zaken die een schoolbestuur moet regelen vanaf 25 mei 2018. Niet alle schoolbesturen zullen dan al een FG hebben aangewezen, bijvoorbeeld omdat er nog afspraken moeten worden gemaakt met de schoolbesturen waarmee samen een FG wordt geregeld of omdat het schoolbestuur eerst de basis onder informatiebeveiliging en privacy wil hebben gelegd. Het advies is dat het schoolbestuur documenteert waarom er (nog) geen FG is aangewezen, en wat de planning is om dat wel te gaan doen.