Print deze pagina

AVG binnen NWO-I


Privacycoördinator (1ste lijn)

Aanspreekpunt binnen het instituut en bureau
De privacycoördinator (PC) binnen een instituut of het bureau is in de eerste lijn verantwoordelijk voor het vormgeven, bewaken en -deels- uitvoeren van het privacybeleid. Dit wordt gedaan in nauwe afstemming met de centrale privacycoördinator en de functionaris gegevensbescherming (FG). Daarnaast ondersteunt de PC bij het in kaart brengen van de risico’s door bijvoorbeeld een Data Protection Impact Assessment (DPIA) uit te voeren. De PC heeft een belangrijke rol op de werkvloer: net als de IT-manager heeft de PC een adviserende rol voor de vakteams en beantwoordt vragen als: “Hoe moeten we deze gegevens delen?”; “Aan welke regels moeten we ons houden?”; “Welke regels gelden voor een externe partij?”. De PC creëert bewustwording en verzorgt trainingen. Bij incidenten verzamelt de PC informatie en verzorgt de communicatie, en neemt maatregelen of bereidt deze voor.

AMOLF/ARCNL - Cees van der Ven en Sharlene Labots
ASTRON - Gert Kruithof
Bureau NWO-I - Peter Spijker
CWI - Carl Schulz
DIFFER - Miranda Breugem
Nikhef - Ronald Starink
NIOZ - Jacqueline Wiersma
NSCR - Angeniet Gillissen en Aad van der Klaauw
SRON - Hans Bloemen en Sandra van Gessel 

Privacyteams instituten en bureau
Functionarissen en PC’s samen
Afdelingen en teams binnen een instituut of het bureau moeten volgens de AVG werken. Soms wijzen instituten collega’s aan voor specifieke taken die aan privacy gelieerd zijn. Alle privacyfunctionarissen samen hebben de taak om AVG-compliancy te stimuleren: ze begeleiden het proces, creëren awareness en draagvlak, signaleren niet-privacy-compliant handelen en borgen kennis binnen de afdeling. De privacyfunctionarissen en de privacycoördinator vormen samen het privacyteam voor het instituut of het bureau.

Centrale privacycoördinator (2de lijn)
Verbinder van alle AVG-rollen
De centrale privacycoördinator (CPC) zorgt voor de coördinatie van de AVG-werkzaamheden, de afstemming hiervoor tussen de verschillende onderdelen van NWO-I, de maandelijkse overleggen tussen de privacycoördinatoren, de FG en de CISO, en geeft advies over verschillende AVG-vraagstukken. De CPC heeft een belangrijke rol in het verbinden van de personen met AVG-rollen en zorgt ervoor dat zoveel mogelijk taken gestroomlijnd en (zo mogelijk) gezamenlijk worden opgepakt. Ook ondersteunt de CPC bij het afhandelen van datalekken en maakt deel uit van het datalekteam (als lid van het Privacyteam NWO-I). Verder heeft de CPC een belangrijke adviserende taak naar de instituten en het bureau.

Functionaris gegevensbescherming (3de lijn)
Onafhankelijke interne toezichthouder privacy
De AVG verplicht organisaties die veel of bijzondere persoonsgegevens verwerken, zoals NWO-I, een onafhankelijke interne functionaris aan boord te hebben voor toezicht op de verwerking van persoonsgegevens en op de naleving van privacy in bredere zin: de Functionaris voor de Gegevensbescherming (FG). NWO-D en NWO-I delen de FG. In de AVG zijn de taken en bevoegdheden van de FG vastgelegd.
De taken van de FG zijn divers: De FG adviseert en informeert de hele organisatie en de individuele organisatieonderdelen over hun verplichtingen op het gebied van privacy en het toepassen van de privacywetgeving. De FG bewaakt de toepassing en naleving van de AVG en de relevante andere wetgeving, het beleid van NWO-D en NWO-I, en de toewijzing van verantwoordelijkheden onder de AVG. De FG draagt bij aan voorlichting aan medewerkers over verwerking van persoonsgegevens en werkt zo aan bewustzijn over privacy. Ook ziet de FG toe op opleiding van medewerkers en op de uitvoering van audits. De FG is namens NWO contactpunt voor de Autoriteit Persoonsgegevens en is het contactpunt voor diegenen van wie NWO-D en NWO-I persoonsgegevens verwerkt.

Chief Information Security Officer
Informatiebeveiliging
Het zorgvuldig omgaan met persoonsgegevens valt deels onder de algemene regels voor Informatiebeveiliging. NWO-I heeft een Chief Information Security Officer (CISO). De CISO is nauw betrokken bij de implementatie van het privacybeleid.
De CISO is verantwoordelijk voor ontwikkeling en implementatie van de beveiliging en het vaststellen van de benodigde maatregelen, voor zover deze centraal zijn georganiseerd. De CISO adviseert de instituten gevraagd en ongevraagd  over beveiligingsvraagstukken waarvoor de verantwoordelijkheid bij de instituten ligt.

Confidental Infomation