Organisaties zijn in bepaalde situaties verplicht een functionaris gegevensbescherming (FG, in het Engels Data Protection Officers (DPO)) aan te stellen. Een FG/DPO houdt binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG).
Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG/DPO aan te stellen, ongeacht het type gegevens dat ze verwerken. Voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen of diens activiteiten in kaart brengen is het aanstellen van een FG/DPO ook verplicht. De verplichting geldt ook als een organisatie op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting of geloofsovertuiging. Tenslotte zijn organisaties verplicht om een FG/DPO aan te stellen wanneer een organisatie strafrechtelijke persoonsgegevens verwerkt.
Aan de FG/DPO wordt de eis gesteld dat hij/zij professionele kwaliteiten en deskundigheid heeft, in het bijzonder diepgaande kennis heeft van de nationale en Europese privacywetgeving.
FG/ DPO as a service
De FG/DPO hoeft niet in dienst te zijn van de organisatie. Een organisatie kan een FG/DPO ook extern inhuren. Dit kan bij 2Privacy, zij levert FG/DPO as a service.
De FGO/DPO van 2Privacy is aangesloten bij het NGFG (Nederlands Genootschap van Functionarissen voor Gevensbescherming), is lid van het IAPP (International Association of Privacy Professionals) en heeft de benodigde certificaten (CIPP/E, CIPM en FIP) behaald bij het IAPP.
