Functionaris Gegevensbescherming voor Financiele Dienstverleners
Of u nu hypotheekadviseur of verzekeringsagent of boekhouder bent, als financieel dienstverlener werkt u altijd met persoonsgegevens en dus vallen uw activiteiten onder de AVG. Deze Europese privacywet is vrij uitgebreid en bepaald wat u wel en niet mag doen met persoonsgegevens. Als financieel adviseur hoeft u zich zelden zorgen te maken of u de gegevens van uw cliënten mag verwerken – zij hebben u immers zelf uitgekozen – zolang u deze alleen aanwendt voor het doel waarvoor u bent ingehuurd.
Niettemin zijn er een paar punten waarvan u zich bewust moet zijn. Zo bent u ten alle tijden ervoor verantwoordelijk dat de gegevens van u cliënten niet in verkeerde handen vallen. Dit geldt ook als bijvoorbeeld uw mail provider zou worden gehackt. Wanneer u het vermoeden heeft dat er mogelijk persoonsgegevens door onbevoegden zijn ingezien, bent u verplicht om dit te melden als een datalek bij de Autoriteit Persoonsgegevens (AP).
Wat betekent dit voor u als financieel dienstverlener? U bent verplicht de noodzakelijke maatregelen te treffen die moeten voorkomen dat onbevoegden de gegevens van uw cliënten kunnen inzien. Ook wanneer u uw ICT heeft uitbesteedt aan een externe partij, blijft u aansprakelijk mocht er onverhoopt toch een datalek ontstaan.
Niettemin zijn er een paar punten waarvan u zich bewust moet zijn. Zo bent u ten alle tijden ervoor verantwoordelijk dat de gegevens van u cliënten niet in verkeerde handen vallen. Dit geldt ook als bijvoorbeeld uw mail provider zou worden gehackt. Wanneer u het vermoeden heeft dat er mogelijk persoonsgegevens door onbevoegden zijn ingezien, bent u verplicht om dit te melden als een datalek bij de Autoriteit Persoonsgegevens (AP).
Wat betekent dit voor u als financieel dienstverlener? U bent verplicht de noodzakelijke maatregelen te treffen die moeten voorkomen dat onbevoegden de gegevens van uw cliënten kunnen inzien. Ook wanneer u uw ICT heeft uitbesteedt aan een externe partij, blijft u aansprakelijk mocht er onverhoopt toch een datalek ontstaan.
Azem Somer waakt over het privacybeleid van uw organisatie.
Functionaris Gegevensbescherming
Aangezien de moderne digitale samenleving zeer complex is geworden, kan het naleven van de AVG best een uitdaging zijn. Daarom kiezen veel organisaties ervoor om een Functionaris Gegevensbescherming of FG aan te stellen. Deze persoon kijkt kritisch naar uw bedrijfsprocessen en geeft aan waar mogelijke privacyrisico’s zijn en welke maatregelen u kunt nemen. Ook adviseert uw FG over uw privacy policy en help hij of zij uw organisatie met vragen over zaken als een verwerkersovereenkomst.
Een belangrijke rol speelt de FG ook wanneer erin uw organisatie mogelijk sprake is van een datalek. De FG helpt u te bepalen of een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens. In tegenstelling tot wat vaak wordt gedacht, hoeft niet elk datalek te worden gemeld. En indien uw organisatie een datalek toch moet melden bij de Autoriteit Persoonsgegevens, helpt uw FG de melding op een correcte manier te doen en dient hij of zij als contactpersoon.
In een aantal gevallen stelt de AVG de benoeming van een FG zelfs verplicht. Dit is onder andere het geval indien u heel veel persoonsgegevens verwerkt, u een publieke dienst verricht, u werkt met bijzondere persoonsgegevens (dit zijn o.a. medische gegevens) of strafrechtelijke gegevens. Voor u als financieel dienstverlener is vooral het eerste punt van belang. Alleen wat is veel?
Daarom kiezen veel organisaties er vaak toch voor om wel een FG aan te stellen ook als dit niet strikt genomen verplicht is. Mocht u namelijk geen FG hebben en de AP desondanks van mening is dat uw organisatie toch eentje moet hebben, heeft u erg veel uit te leggen en riskeert u mogelijk zelfs een boete.
De AVG stelt echter wel hoge eisen qua expertise en onafhankelijkheid van een FG. Zo moet hij of zij niet alleen beschikken over een gedegen kennis van de AVG maar moet hij of zij ook op de hoogte zijn van IT-beveiliging. Bovendien zijn FG’s verplicht op hun vakkennis up-to-date te houden. U begrijpt wel dat het aanstellen van een fulltime of parttime FG al gauw een kostbare zaak wordt.
Gelukkig hoeft een FG geen werknemer van uw organisatie te zijn en mag u gerust een externe partij hiervoor aanstellen. Bovendien hoeft een FG niet exclusief voor uw onderneming werkzaam te zijn. Door een externe FG in te huren, betaalt u niet de hoofdprijs en beschikt u toch over een deskundige adviseur.
Voordelen Externe FG voor uw organisatie
Afgezien van de kosten, heeft het aanstellen van een externe FG een aantal voordelen:
- U laat zien dat uw organisatie privacy serieus neemt en dat cliënten hun gegevens met een gerust hart aan u kunnen toevertrouwen.
- U beschikt over een vaste expert voor al uw privacyvraagstukken, zodat u zich bezig kunt houden met uw eigen werkzaamheden, namelijk financieel advies verstrekken.
- U laat het publiek zien door een externe FG in te huren, dat deze echt onafhankelijk te werk gaat.
Verschil FG en Privacy Officer
Wanneer u een functionaris gegevensbescherming aanstelt, bent u verplicht om deze persoon aan te melden bij de Autoriteit Persoonsgegevens. Hiermee moet de door u aangewezen FG ook voldoen aan allerlei door de AP opgelegde eisen. Als uw organisatie niet verplicht is om een FG te hebben, mag u er ook voor kiezen om een Privacy Officer aan te stellen. Beide doen verder grotendeels hetzelfde werk, alleen bij een FG komt meer bureaucratie kijken.
Wij ontzorgen uw privacybeleid
Of u ervoor kiest om een externe FG of Privacy Officer aan te stellen, u kunt hiervoor terecht bij Asomis IT Security. Wij wenden onze expertise van Cybersecurity en privacy graag aan om u op deskundige wijze te adviseren. Daarnaast helpen wij uw organisatie o.a. door:
- te adviseren over de uitvoering van Data Protection Impact Analyses
- het beoordelen of een datalek wel of niet moet worden gemeld
- u regelmatig te informeren over actuele ontwikkelingen op het gebied van privacywetgeving
U kunt Asomis IT Security inhuren als externe FG of Privacy Officer voor uw organisatie voor 350 euro per maand (exclusief BTW). Wilt u meer weten of een kennismakingsgesprek inplannen? Neem vandaag nog contact op!
Mail ons voor meer informatie!