Voor welke organisaties geldt de verplichting een Functionaris Gegevensbescherming te benoemen?

Voorbeelden van organisaties die verwerkingen uitvoeren die de Europese toezichthouders als grootschalig zien:

• Een ziekenhuis dat patiëntgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden;
• Een vervoersmaatschappij die reisinformatie verwerkt van mensen die met het openbaar vervoer in een bepaalde stad reizen, bijvoorbeeld door hen te volgen via reiskaarten;
• Een verwerker die gespecialiseerd is in marktonderzoek en die in opdracht van een internationale fastfoodketen de actuele locatiegegevens van klanten verwerkt voor statistische doeleinden.
• Een verzekeringsmaatschappij of bank die klantgegevens verwerkt als onderdeel van de gebruikelijke werkzaamheden;
• Een zoekmachine die persoonsgegevens verwerkt om advertenties te kunnen tonen op basis van internetgedrag;
• Een telefoon- of internetprovider die gegevens verwerkt over het telefoon- en/of internetgedrag van klanten, zoals inhoud, verkeer en locatie.

De gezamenlijke Europese toezichthouders beschouwen verwerkingen van bijzondere persoonsgegevens door individuele artsen of advocaten ('eenpitters') niet als grootschalig.

NB. De contactgegevens van de FG moeten op de website van de organisatie worden gepubliceerd.