Artikel 3. De functionaris gegevensbescherming (FG)

Privacyreglement Scholengroep Driestar-Wartburg

  1. De Functionaris Gegevensbescherming (FG) wordt formeel aangewezen door het bestuur van de Stichting Scholengroep Driestar-Wartburg en vervult zijn of haar taken en verplichtingen onafhankelijk van het bestuur.
  2. De FG ontvangt geen instructies voor de uitvoering van zijn of haar taken.
  3. De FG mag geen andere taken en verantwoordelijkheden binnen de organisatie uitvoeren die zouden kunnen leiden tot een belangenconflict.
  4. De FG ontvangt voldoende middelen, waaronder personeel, budget en IT-middelen, om zijn of haar taken doeltreffend te kunnen uitvoeren.
  5. De FG volgt een programma voor permanente educatie en bijscholing om up-to-date te blijven met ontwikkelingen op het gebied van gegevensbescherming.
  6. De contactgegevens van de FG zijn gepubliceerd op de website van de Stichting en zijn toegankelijk voor alle betrokkenen, inclusief medewerkers, leerlingen, ouders en de toezichthoudende autoriteit.
  7. De FG houdt intern toezicht op de naleving van de wet- en regelgeving voor de bescherming van persoonsgegevens, de in de onderwijssector vastgestelde gedragscodes en het beleid van de Stichting of de verwerker.
  8. De FG adviseert het bestuur over verwerkingsprocessen van persoonsgegevens en ziet toe op de uitvoering en evaluatie daarvan.
  9. De FG adviseert over de beveiliging van de informatiehuishouding en maatregelen die zijn gericht op het beperken van de verwerking van persoonsgegevens.
  10. De FG werkt samen met de toezichthoudende autoriteit, de Autoriteit Persoonsgegevens en is het primaire aanspreekpunt voor alle kwesties die verband houden met de verwerking van persoonsgegevens en de naleving van de AVG.
  1. Betrokkenen kunnen contact opnemen met de FG over alle aangelegenheden die verband houden met de verwerking van hun gegevens en de uitoefening van hun rechten op grond van dit reglement en de AVG.
  2. De FG informeert en adviseert betrokkenen, inclusief medewerkers en leerlingen, over hun rechten voor de verwerking van hun persoonsgegevens.
  3. De FG voert regelmatig audits uit en rapporteert bevindingen aan het bestuur.
  4. De FG rapporteert rechtstreeks aan het bestuur over zijn of haar werkzaamheden en bevindingen met betrekking tot gegevensbescherming.
  5. De FG is voor zijn of haar taken gebonden aan geheimhouding en vertrouwelijkheid, in overeenstemming met de wettelijke bepalingen.
  6. De controlebevoegdheden van de FG zijn in overeenstemming met de wettelijke eisen en omvatten onder meer:
    1. De bevoegdheid om ruimtes te betreden;
    2. De bevoegdheid om inlichtingen en inzage in documenten en gegevens te vragen en zaken te onderzoeken;
    3. De faciliteiten die nodig zijn om deze bevoegdheden effectief uit te oefenen.