Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthlerprofessionals.nl

Hoe en waarom word ik FG?

Wat zijn de aanleidingen?

De Europese Algemene verordening gegevensbescherming (Avg) verplicht veel bedrijven en instellingen een Functionaris voor Gegevensbescherming (FG) aan te stellen. In dit artikel zal Jetse Biesheuvel ingaan op de vragen die zullen opkomen bij deze bedrijven en instellingen naar de betekenis en consequenties van het aanstellen van een om een FG.

Hoe en waarom word ik Functionaris voor Gegevensbescherming (FG)?

Deze vragen variëren van ‘welke opleiding moet ik volgen om FG te kunnen worden’, ‘voor welke uitdagingen komt een FG te staan’, ‘waarom is een FG nodig’, ‘wat is de waarde van een FG voor een organisatie’, ’is het FG-schap een aantrekkelijke functie’ tot ‘welke kwalificaties heb ik nodig in mijn curriculum vitae om tot FG te kunnen worden benoemd’?

Met alle informatie over de ongemakken in de digitale wereld worden consumenten en organisaties – en niet te vergeten de toezichthouders – steeds bezorgder over de bescherming van privacy en veiligheid. Dat gegeven en het belang van een goed functionerende vrije markt in Europa is de aanleiding geweest tot de Avg waarin veel aandacht wordt gegeven aan het belang van een adequate en kennis sterke FG.

De uitgebreide beschrijving in de verordening van de positie, taken en verantwoordelijkheden van de FG, geeft aan dat het gaat om een bijzondere en unieke functie. Analyse van de beschrijving leidt gemakkelijk tot de conclusie dat het gaat om een schaap met vijf poten. Zo zeldzaam mag de FG echter niet worden. De Opleiding FG beoogt FG’s te voorzien van de noodzakelijke kennis en vaardigheden en het benodigde gereedschap, waardoor het aantal gekwalificeerde FG’s dat in staat is de wettelijke taken te vervullen in de komende jaren flink zal toenemen. 

Wat is de opzet van de opleiding FG?

In de opleiding ontwikkelt de aspirant FG zich om met de benodigde vaardigheden en deskundigheid de functie van FG te gaan vervullen. De opleiding bestaat uit 30 modulen die onderverdeeld zijn in 4 verschillende clusters. De opleiding is een tweejarige opleiding op post Hbo-niveau. Voorafgaande opleidingen op hbo- of WO-niveau die betrekking hebben op recht, bestuur, bedrijfskunde, ICT en accountancy vormen een logisch startniveau voor de Opleiding FG. Hierna zal blijken dat deze onderwerpen terugkomen in de vier clusters waaruit de opleiding bestaat.

Wat is de doelgroep?

In het algemeen is de Opleiding FG bedoeld voor personen die naast een Hbo-opleiding of een andere adequate vooropleiding in het bezit zijn van (ruime) werkervaring op één of meer terreinen waarmee een FG bekend moet zijn. Het vervullen van de functie van FG in grotere organisaties vraagt bovendien om gezaghebbendheid die normaliter pas met ruime werkervaring wordt verkregen. Personen met een universitaire vooropleiding zullen op onderdelen van voldoende kennis voor het FG-schap blijk kunnen geven. Ook deze personen zullen echter baat hebben bij de brede opzet van de Opleiding FG.

Om toegelaten te worden tot de Opleiding FG is toestemming van de leiding van Duthler Academy nodig. Daarvoor zal de leiding van Duthler Academy aan de hand van het CV van de aspirant FG en door middel van intake- en beoordelingsgesprekken nagaan of de opleiding naar verwachting met succes kan worden afgerond en kan leiden tot het vervullen van de functie van FG. Een belangrijk aspect daarbij is of de aspirant inhoud kan geven aan de onafhankelijkheid die van de FG wordt gevraagd. In de onderwijs- en examenregeling van Duthler Academy is een en ander nader uitgewerkt.

Wat betreft de kwalificaties waarnaar wordt gekeken bij de intake kunnen de volgende kenmerken worden genoemd:

De aspirant FG moet zelfstandig en onafhankelijk kunnen functioneren en tegelijkertijd goed kunnen samenwerken met stakeholders van verschillende aard;

  • Beschikken over uitstekende analyse- en communicatievaardigheden;
  • Een goed arsenaal aan adviesvaardigheden;
  • Een betrouwbare toezichthouder zijn; en
  • De competenties en vaardigheden om de privacywetgeving na te leven en kan als chaosmanager functioneren.

Wat zijn de clusters van de opleiding?

De clusters van de Opleiding FG zijn onderverdeeld in modulen:

  1. Formeel-juridisch;
  2. Governance & compliance;
  3. Materieel, opzet, bestaan en werking van maatregelen en mechanismen; en
  4. Assessment en audit.

Een module bestaat uit tenminste één dagdeel workshop. Tijdens de workshop worden aan de stof gerelateerde praktijkcases behandeld. Daarnaast wordt van de deelnemer verwacht dat hij of zij de verplichte literatuur bestudeert die online aangeboden wordt. Uiteraard is er ruimte voor praktijkgerichte vragen. Hierna wordt de module afgesloten met een examen.

Wat zijn de resultaten van de opleiding?

De onderwijs- en examenregeling van Duthler Academy geeft aan wat het uiteindelijke resultaat in de vorm van competenties is van de inspanningen van een FG die de Opleiding FG heeft voltooid. Het gaat om de volgende kwaliteiten op het gebied van kennis, inzicht en vaardigheden die de FG zich bij beëindiging van de opleiding heeft verworven.

De kennis die verkregen is, is zowel breed als diep en betreft onder andere de volgende onderwerpen, zowel op strategisch als op uitvoerend niveau:

  1. Juridisch: o.a. kennis van algemene en sectorspecifieke wet- en regelgeving;
  2. Bestuurlijk: o.a. governance en compliance;
  3. Organisatorisch: o.a. administratieve organisatie, beheercycli en procedures;
  4. Technisch: o.a. privacy enhancing technologies en informatiebeveiliging.

De goede communicatieve vaardigheden die voor de FG onontbeerlijk zijn, worden gebruikt in de contacten met alle stakeholders. De FG onderhoudt immers niet alleen contact met interne stakeholders als de Raad van Bestuur, de Raad van Toezicht en uitvoerende professionals, maar ook is hij aanspreekpunt voor de toezichthouder én de betrokkene over alle aangelegenheden die verband houden met de verwerking van de persoonsgegevens van de betrokkene.

De FG weet bovendien dat hij voldoende draagvlak moet creëren en gezag moet hebben om de functie goed uit te oefenen (de FG moet stevig in zijn schoenen staan: als onafhankelijk toezichthouder komt de FG regelmatig in de positie dat hij/zij constateert dat bestaande handelswijzen of situaties niet zijn toegestaan). Dit vereist kennis van organisaties (hoe werken organisaties, ‘dark sides’ van organisaties en personen) en kennis van de organisatie waar de FG werkzaam is (hoe werkt deze specifieke organisatie, waar zitten hier de risico’s?).

Voor de organisatie waar de (aspirant) FG de verworven kennis, inzicht en vaardigheden inzet, geeft de opleiding de mogelijkheid zich intern en extern te profileren als een organisatie met een “privacy seal” als blijk van de information policy die de organisatie op grond van de kwalificaties van Duthler Academy voert.

Tenslotte

De wettelijke regeling van de positie van de FG en de onderwerpen van de Opleiding FG geven impliciet al aan hoe en waarom iemand zijn ambitie om FG te worden of door te groeien, zal willen volgen. Het is eigenlijk een droomfunctie maar ook een functie die vele uitdagingen kent. Wie die uitdagingen wil aangaan, zal de weg naar Duthler Academy weten te vinden.

Contact

Heeft u naar aanleiding van dit artikel vragen? Neem gerust contact op met ons via +31 0(70) 392 22 09 of info@duthlerprofessionals.nl. Uiteraard kunt u ook de Opleiding FG (Duthler Academy) bekijken. Heeft u niemand om op te leiden? Wij helpen u graag met het organiseren van een externe functionaris voor gegevensbescherming. Bekijk hier onze diensten