Er worden een aantal eisen gesteld aan een FG. Een FG wordt aangewezen op grond van zijn professionele kwaliteiten en zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming.
Het vereiste niveau van de FG moet worden bepaald op grond van de uitgevoerde gegevensverwerkingactiviteiten en het risico die de verwerkingen met zich meebrengen.
Zaken die je mee moet wegen als je een FG aanstelt zijn:
Expertise in nationale en Europese wetten en praktijken inzake gegevensbescherming, met
inbegrip van een grondig inzicht in de AVG.
Inzicht in de uitgevoerde verwerkingen•Kennis van informatietechnologieën en gegevens-
beveiliging
Kennis van de bedrijfstak en de organisatie
Vermogen om binnen de organisatie een cultuur van gegevensbescherming te bevorderen