Functionaris Gegevensbescherming voor Financiele Dienstverleners


Of u nu hypotheekadviseur of verzekeringsagent of boekhouder bent, als financieel dienstverlener werkt u altijd met persoonsgegevens en dus vallen uw activiteiten onder de AVG. Deze Europese privacywet is vrij uitgebreid en bepaald wat u wel en niet mag doen met persoonsgegevens. Als financieel adviseur hoeft u zich zelden zorgen te maken of u de gegevens van uw cliënten mag verwerken – zij hebben u immers zelf uitgekozen – zolang u deze alleen aanwendt voor het doel waarvoor u bent ingehuurd.

Niettemin zijn er een paar punten waarvan u zich bewust moet zijn. Zo bent u ten alle tijden ervoor verantwoordelijk dat de gegevens van u cliënten niet in verkeerde handen vallen. Dit geldt ook als bijvoorbeeld uw mail provider zou worden gehackt. Wanneer u het vermoeden heeft dat er mogelijk persoonsgegevens door onbevoegden zijn ingezien, bent u verplicht om dit te melden als een datalek bij de Autoriteit Persoonsgegevens (AP).

Wat betekent dit voor u als financieel dienstverlener? U bent verplicht de noodzakelijke maatregelen te treffen die moeten voorkomen dat onbevoegden de gegevens van uw cliënten kunnen inzien. Ook wanneer u uw ICT heeft uitbesteedt aan een externe partij, blijft u aansprakelijk mocht er onverhoopt toch een datalek ontstaan.


Azem Somer waakt over het privacybeleid van uw organisatie.

Azem Somer waakt over het privacybeleid van uw organisatie.

Functionaris Gegevensbescherming


Aangezien de moderne digitale samenleving zeer complex is geworden, kan het naleven van de AVG best een uitdaging zijn. Daarom kiezen veel organisaties ervoor om een Functionaris Gegevensbescherming of FG aan te stellen. Deze persoon kijkt kritisch naar uw bedrijfsprocessen en geeft aan waar mogelijke privacyrisico’s zijn en welke maatregelen u kunt nemen. Ook adviseert uw FG over uw privacy policy en help hij of zij uw organisatie met vragen over zaken als een verwerkersovereenkomst.

Een belangrijke rol speelt de FG ook wanneer erin uw organisatie mogelijk sprake is van een datalek. De FG helpt u te bepalen of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens. In tegenstelling tot wat vaak wordt gedacht, hoeft niet elk datalek te worden gemeld. En indien uw organisatie een datalek toch moet melden bij de Autoriteit Persoonsgegevens, helpt uw FG de melding op een correcte manier te doen en dient hij of zij als contactpersoon.

In een aantal gevallen stelt de AVG de benoeming van een FG zelfs verplicht. Dit is onder andere het geval indien u heel veel persoonsgegevens verwerkt, u een publieke dienst verricht, u werkt met bijzondere persoonsgegevens (dit zijn o.a. medische gegevens) of strafrechtelijke gegevens. Voor u als financieel dienstverlener is vooral het eerste punt van belang. Alleen wat is veel?

Daarom kiezen veel organisaties er vaak toch voor om wel een FG aan te stellen ook als dit niet strikt genomen verplicht is. Mocht u namelijk geen FG hebben en de AP desondanks van mening is dat uw organisatie toch eentje moet hebben, heeft u erg veel uit te leggen en riskeert u mogelijk zelfs een boete.

De AVG stelt echter wel hoge eisen qua expertise en onafhankelijkheid van een FG. Zo moet hij of zij niet alleen beschikken over een gedegen kennis van de AVG maar moet hij of zij ook op de hoogte zijn van IT-beveiliging. Bovendien zijn FG’s verplicht op hun vakkennis up-to-date te houden. U begrijpt wel dat het aanstellen van een fulltime of parttime FG al gauw een kostbare zaak wordt.

Gelukkig hoeft een FG geen werknemer van uw organisatie te zijn en mag u gerust een externe partij hiervoor aanstellen. Bovendien hoeft een FG niet exclusief voor uw onderneming werkzaam te zijn. Door een externe FG in te huren, betaalt u niet de hoofdprijs en beschikt u toch over een deskundige adviseur.

Voordelen Externe FG voor uw organisatie


Afgezien van de kosten, heeft het aanstellen van een externe FG een aantal voordelen:


Verschil FG en Privacy Officer


Wanneer u een functionaris gegevensbescherming aanstelt, bent u verplicht om deze persoon aan te melden bij de Autoriteit Persoonsgegevens. Hiermee moet de door u aangewezen FG ook voldoen aan allerlei door de AP opgelegde eisen. Als uw organisatie niet verplicht is om een FG te hebben, mag u er ook voor kiezen om een Privacy Officer aan te stellen. Beide doen verder grotendeels hetzelfde werk, alleen bij een FG komt meer bureaucratie kijken.

Wij ontzorgen uw privacybeleid


Of u ervoor kiest om een externe FG of Privacy Officer aan te stellen, u kunt hiervoor terecht bij Asomis IT Security. Wij wenden onze expertise van Cybersecurity en privacy graag aan om u op deskundige wijze te adviseren. Daarnaast helpen wij uw organisatie o.a. door:


U kunt Asomis IT Security inhuren als externe FG of Privacy Officer voor uw organisatie voor 350 euro per maand (exclusief BTW). Wilt u meer weten of een kennismakingsgesprek inplannen? Neem vandaag nog contact op!

Mail ons voor meer informatie!