In de Algemene verordening gegevensbescherming (AVG) staat dat een Functionaris Gegevensbescherming (FG) professionele kwaliteiten moet bezitten, deskundig moet zijn op privacy gebied (zowel in theorie als in de praktijk) én in staat moet zijn om zijn FG-taken te kunnen uitvoeren zoals deze staan opgesomd in de AVG. ‘Professionele kwaliteiten’ wordt verder uitgewerkt in de richtlijn die Europese toezichthouders hebben gepubliceerd. Het is dus duidelijk welke eisen er aan een FG worden gesteld, maar hoe kan een FG aan die eisen voldoen? Bestaat er zoiets als een (AVG) gecertificeerde FG/DPO-opleiding en dus ook zoiets als een gecertificeerd FG/DPO?
Gecertificeerde FG/DPO-opleidingen
Er worden vooralsnog geen eisen gesteld op opleidingsgebied en er bestaat dus niet zoiets als een door de wet (AVG) of door de Autoriteit Persoonsgegevens (AP) gecertificeerde FG/DPO-opleiding of FG/DPO. Sterker nog, de titel FG/DPO is niet eens beschermd, maar dat terzijde.
“Maar ik zie wel eens berichten over ‘gecertificeerde’ opleidingen voorbij komen (in het Engels: Certified Data Protection Officer, oftewel CDPO). Hoe zit dat dan?” hoor ik u denken. Tja, het staat uiteraard een ieder vrij om de term ‘certificering’ als zodanig in de context van een (FG/DPO-)opleiding te gebruiken. U kunt gecertificeerd zijn volgens het opleidingsprogramma van een organisatie, maar dit betekent niet dat u daarmee ook bij de toezichthouder of de wet gecertificeerd bent.
FG registers
En hoe zit het dan met ‘FG registers’? Hiervoor geldt hetzelfde. Het staat elke organisatie vrij om een eigen register in het leven te roepen en om (geslaagde) deelnemers aan hun opleiding hierin op te nemen onder het mom van ‘u bent nu gecertificeerd FG en ingeschreven in het FG register’ (lees: het register van de organisatie zelf). Zodoende bestaan er ook meerdere registers met FG’s/DPO’s naast elkaar.
Ook wij van ICTRecht kunnen u (helaas) geen door de wet of AP gecertificeerde FG-opleiding aanbieden – die bestaat überhaupt niet- maar wat wij wél kunnen (en doen) is u een praktijkgerichte opleiding aanbieden waarin u verspreid over vier maanden die expertise opdoet die voor u als FG relevant zijn voor de dagelijkse praktijk. Met afsluitend een examen en, wanneer u dit gehaald heeft, ons enige echte ICTRecht Academy certificaat. Hiermee laat u zien over de nodige privacy kennis te beschikken en u daarmee aan één van de vereisten van de FG voldoet.
