Blog

(Leestijd: 2 - 4 minuten)

fg inhuren of niet

Je kunt het zelf veel beter! Toch?

Veel bedrijven weten dat ze helemaal geen functionaris gegevensbescherming (ook wel DPO genaamd) fulltime in dienst moeten hebben. Sterker nog, dat willen ze niet eens. Dat wordt misschien wel te duur. Maar aan de andere kant, er moet wél iets met de AVG gedaan worden. Eén oplossing: huur een Functionaris Gegevensbescherming in op uurbasis (per week of per maand). Een andere oplossing: maak het onderdeel van iemand zijn functie.

Optie 1: Een Functionaris Gegevensbescherming / DPO inhuren op uurbasis

Heb je niet de juiste kennis in huis maar wil je wel een functionaris gegevensbescherming of privacy officer hebben? Dan kun je bij CPRM een FG/DPO inhuren voor enkele uren per week of per maand!

De voordelen van inhuren

Als je iemand in loondienst hebt, heeft die medewerker in de FG rol ontslagbescherming. Met een externe partij heb je natuurlijk ook een contract maar daar zit een opzegtermijn aan. Je zit er niet ‘eeuwig’ aan vast. Een externe FG/DPO heeft alleen deze taken uit te voeren en hoeft niet in zijn/haar tijd te concurreren met andere werkzaamheden. Daarnaast scheelt het geld omdat je niet iemand fulltime of parttime in dienst hoeft te nemen en ook kun je flexibele uren afspreken voor wanneer je het écht nodig hebt.

Optie 2: Onderdeel van iemand zijn functie

Het kan een hele mooie oplossing zijn om de taken van FG (Functionaris Gegevensbescherming) onder te brengen bij een bestaande functie. Twee vliegen in één klap. Maar het werkt alleen als:

1.      De medewerker het zelf ook wil en gemotiveerd is

2.      De medewerker genoeg tijd heeft om het ‘erbij’ te doen

3.      De medewerker adequaat is/ wordt opgeleid en geregeld bijscholing krijgt

Ervaring met medewerkers die FG-taken ‘erbij’ (moeten) doen

Van de medewerkers die ik te spreken krijg die het als onderdeel erbij doen is niet iedereen even blij met deze extra taak. Enerzijds omdat ze het vaak al druk genoeg hebben met hun andere werkzaamheden en anderzijds omdat ze het gevoel hebben niet genoeg over het onderwerp te weten om goed werk te verrichten. Ze ervaren stress en voelen zich onzeker. En het laatste wat een organisatie moet willen is een onzekere medewerker. Een onzekere medewerker voelt zich niet lekker in zijn of haar vel en is eerder geneigd de organisatie te verlaten en ergens te werken waar hij of zij, voor hun gevoel, beter tot hun recht komen. Daarnaast moet je je als organisatie afvragen in hoeverre de AVG-beslissingen en adviezen van deze medewerker wel ergens zijn en dus de organisatie adequaat beschermen of dat men maar iets doet. Het hebben van een medewerker in de rol van een FG die niet goed is opgeleid op dit gebied is niet voldoende om de privacy-compliancy te waarborgen.

Toch iemand intern het werk laten doen? Laat hen de 60 Day Privacy & Risk Challenge doen!

Op 3 februari 2020 start de Challenge. Door het volgen van deze 60 Day Privacy & Risk Challenge zul jij of jouw medewerker gestructureerd begeleid worden om de organisatie op weg te helpen om AVG compliant te worden. De opdrachten zijn zodanig opgesteld dat deze gemakkelijk te combineren zijn met een fulltime baan. Ook kun je opdrachten op een later tijdstip (maar binnen de 60 dagen) inleveren en feedback en advies krijgen. Dus heb je het een keer druk en lukt het even niet om ermee aan de slag te gaan? Geen probleem! Je haalt het later dan weer in. En door in een besloten groep in LinkedIn te werken help je ook elkaar tot nieuwe inzichten te brengen door ervaringen te delen en heel veel vragen te stellen.

Wil je meer weten over de 60 Day Privacy & Risk Challenge?

Neem contact op voor vragen of meld je direct aan op https://www.cprm.nl/60daychallenge

Geen alternatieve tekst opgegeven voor deze afbeelding