Register voor Functionarissen voor Gegevensbescherming dit jaar verwacht
Het is de verwachting dat dit jaar het Nederlands Register voor Functionarissen voor Gegevensbescherming (FG) wordt gelanceerd, zo laat het ministerie van Justitie en Veiligheid weten. Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. In Nederland zijn er nu ongeveer 10.000 FG’s, aldus de Autoriteit Persoonsgegevens. Het register moet de positie van FG's versterken en de kwaliteit te borgen, meldt het ministerie. Inschrijving in het register wordt geen verplichting.
Overheidsinstanties en publieke organisaties zijn altijd verplicht om een FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Ten tweede geldt de verplichting om een FG aan te stellen voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Als laatste geldt de verplichting voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is.
"Hoewel de rol en taken van de FG wettelijk zijn geborgd, kan in beginsel iedereen zich FG noemen. Hierdoor kunnen grote verschillen bestaan ten aanzien van het inhoudelijke niveau van FG’s. Om dat te verhelpen, komt er een kwaliteitsregister. FG’s moeten hiervoor voldoen aan minimum kwaliteitseisen", aldus het ministerie. Dat stelt dat duidelijkere kwaliteitskenmerken binnen de beroepsgroep kunnen leiden tot herkenning en erkenning van een goede FG. "Het NRFG is voor, door en van de beroepsgroep zelf en inschrijving in het register is geen verplichting. Alle inspanningen zijn erop gericht om in de loop van 2025 te komen tot de daadwerkelijke oprichting van het NRFG."
Het huidige Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG) zal met zijn leden dit register vorm gaan geven. Ben benieuwd of het als een register voor juristen of ook voor ICT-ers wordt vorm gegeven? Ik vermoed het eerste waarbij men steeds zal blijven struikelen over technische ontwikkelingen.
Deze verwerking lijkt me dan ook niet proportioneel en je zou dan zelfs kunnen beargumenteren dat als een FG zich inschrijft in het register, deze niet geschikt is voor de rol van FG.
Deze verwerking lijkt me dan ook niet proportioneel en je zou dan zelfs kunnen beargumenteren dat als een FG zich inschrijft in het register, deze niet geschikt is voor de rol van FG.
Neen. Van twee kanten is het belangrijk dat een dergelijk register er komt. Inhakend op jouw opmerking zijn er genoeg organisaties die hun FG onder druk zetten om niet te lastig te zijn en om deze reden zelfs FG's hebben ontslagen / dan wel FG's zelf zijn vertrokken. Aan de andere kant heb ik een situatie meegemaakt met een externe FG die alle contractuele afspraken aan zijn laars lapte. Hij zou (o.a.) volledig binnen de organisatie moeten werken zodat gevoelige gegevens de organisatie niet zouden verlaten, maar liet alles naar zijn eigen organisatie mailen. Ook verdomde hij het verwerkersovereenkomsten met buitenlandse leveranciers goed te beoordelen. Hij kon dit enkel doen omdat de manager die hem aangesteld had hier niets aan deed. Zulke figuren zouden niet als FG mogen werken.
Deze verwerking lijkt me dan ook niet proportioneel en je zou dan zelfs kunnen beargumenteren dat als een FG zich inschrijft in het register, deze niet geschikt is voor de rol van FG.
Neen. Van twee kanten is het belangrijk dat een dergelijk register er komt. Inhakend op jouw opmerking zijn er genoeg organisaties die hun FG onder druk zetten om niet te lastig te zijn en om deze reden zelfs FG's hebben ontslagen / dan wel FG's zelf zijn vertrokken. Aan de andere kant heb ik een situatie meegemaakt met een externe FG die alle contractuele afspraken aan zijn laars lapte. Hij zou (o.a.) volledig binnen de organisatie moeten werken zodat gevoelige gegevens de organisatie niet zouden verlaten, maar liet alles naar zijn eigen organisatie mailen. Ook verdomde hij het verwerkersovereenkomsten met buitenlandse leveranciers goed te beoordelen. Hij kon dit enkel doen omdat de manager die hem aangesteld had hier niets aan deed. Zulke figuren zouden niet als FG mogen werken.
Twee valide punten, echter vraag ik me af hoe dat register aan beide punten bij zou dragen.
- Voor het eerste geval gelden reeds de bepalingen uit de AVG dat een FG niet ontslagen mag worden voor de uitvoering van zijn taken. Daar kan de AP ook handhaven. Ik ben benieuwd hoe je ziet dat een register daar aan kan bijdragen.
- Ik ben bang dat zo'n externe FG gaat voldoen aan de vereisten om in het register opgenomen te worden. Dat die manager zijn rol niet pakt, verandert niet door zo'n register, toch?
Ik wil zeker niet beweren dat het niet belangrijk is dat de kwaliteit van FG's goed is en dat de positie niet versterkt mag worden, maar ik vraag me oprecht af hoe zo'n register daar aan bij gaat dragen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Adviseur
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan informatie-technologie (IT) en operationele technologie (OT) binnen onze taken, is het essentieel om deze veilig te houden.
Security Specialist
Directie Informatievoorziening & Inkoop
Als security specialist is je primaire taak het detecteren en het afhandelen van (mogelijke) security incidenten. Hiervoor vergaar je dreigingsinformatie en richt je op basis van risico's detectieregels in, opdat aanvallers in een zo vroeg mogelijk stadium geïdentifi-ceerd kunnen worden. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?