Handreiking voor aanstellen functionaris gegevensbescherming aangepast

19 juni 2018

De VO-raad heeft samen met de PO-Raad en Kennisnet een handreiking ontwikkeld voor scholen in het funderend onderwijs over het aanstellen van een functionaris gegevensbescherming (FG). Hier was veel vraag naar bij scholen. Er wordt nog een aparte handreiking gemaakt voor samenwerkingverbanden over hoe zij een FG kunnen regelen. De handreiking is uitvoerig besproken met de werkgroep Informatiebeveiliging en Privacy VO.
Update: De handreiking voor het aanstellen van een functionaris voor gegevensbescherming FG is aangepast. De wijziging betreft paragraaf 4.5.1 (aanmelding FG). Organisaties die hun FG al hadden aangemeld bij de Autoriteit Persoonsgegevens (AP) moeten dat vanwege de invoering van de AVG namelijk opnieuw doen. FG-aanmeldingen die niet via het (nieuwe) online aanmeldingsformulier zijn gedaan, komen na 25 mei 2018 te vervallen.

Er is een aanmeldingsformulier voor FG’s beschikbaar bij de Autoriteit Persoonsgegevens. De FG wordt opgenomen in het register van FG’s van de AP.


De handreiking legt uit hoe scholen in het funderend onderwijs om moeten gaan met de verplichting vanuit de nieuwe privacywet Algemene Verordening Gegevensbescherming (AVG) om een FG aan te stellen. Een FG is een interne toezichthouder op de verwerking van persoonsgegevens binnen een organisatie en bemoeit zich met de privacy van medewerkers en leerlingen.

Download de Handreiking functionaris gegevensbescherming po/vo

Uit juridische analyse van de AVG blijkt dat schoolbesturen verplicht zijn om een FG “aan te wijzen”. Ieder schoolbestuur heeft een FG nodig (dus niet per school/vestiging). De aangewezen FG moet worden gemeld bij de toezichthouder voor privacy in Nederland: de Autoriteit Persoonsgegevens.

In de handreiking wordt uitgelegd op welke grond een schoolbestuur een FG moet aanwijzen, hoe je die aanwijzing regelt, wat diens taken en bevoegdheden zijn en wat de functie-eisen zijn. Daarnaast worden een aantal praktijkvoorbeelden gegeven over hoe een FG geregeld kan worden. De handreiking is onderdeel van de Aanpak IBP (Informatiebeveiliging en privacy) die Kennisnet, VO-raad en PO-Raad hebben ontwikkeld om scholen te helpen bij de implementatie van hun IBP-beleid.

Deadline aanstellen FG
De verplichting om en FG aan te wijzen is één van de zaken die een schoolbestuur moet regelen vanaf 25 mei 2018. Niet alle schoolbesturen zullen dan al een FG hebben aangewezen, bijvoorbeeld omdat er nog afspraken moeten worden gemaakt met de schoolbesturen waarmee samen een FG wordt geregeld of omdat het schoolbestuur eerst de basis onder informatiebeveiliging en privacy wil hebben gelegd. Het advies is dat het schoolbestuur documenteert waarom er (nog) geen FG is aangewezen, en wat de planning is om dat wel te gaan doen.