In de Europese Algemene Verordening en Meldplicht Datalekken is opgenomen dat het aanstellen van een “Functionaris Gegevensbescherming” verplicht wordt. (uiterlijk 25 mei 2018). De aanwijzing van een FG is niet langer vrijblijvend, maar verplicht voor organisaties die veel persoonsgegevens verwerken. Voorbeelden zijn gemeenten, provincies, maar ook onderwijs- en zorginstellingen.
De leergang Functionaris Gegevensbescherming bestaat in de basis uit de volgende vakgebieden die ieder door gespecialiseerde en gecertificeerde docenten worden behandeld:
-
Juridisch, 1 dag
-
Organisatorisch, 2 dagen
-
ICT-technisch, 2 dagen
De FG dient voldoende inzicht te hebben in de uitgevoerde gegevensverwerking, de informatiesystemen en de behoefte van de verantwoordelijke op het gebied van veiligheid van gegevens en gegevensbescherming.
Doorlopende training: FG’s dienen de kans te krijgen bij te blijven op het gebied van gegevensbescherming. Het streven moet zijn het kennisniveau van de FG doorlopend te verhogen en hij of zij moet aangemoedigd worden om aan trainingen over gegevensbescherming/security issues en andere vormen van professionele ontwikkeling deel te nemen.