Data Protection Officer (DPO) nodig? – Kies voor zekerheid!

Het is voor uw bedrijf belangrijk dat het aan alle eisen van de nieuwe Europese privacywet voldoet. Vooral wanneer uw bedrijf zich bezighoudt met het verwerken van persoonsgegevens, is het van belang dat de AVG (Algemene Verordening Gegevensbescherming) of GDPR (General Data Protection Regulation) goed in orde is. Om er zeker van te zijn dat alles in orde is kan het goed zijn om een Data Protection Officer aan te nemen. Zo weet u zeker dat uw bedrijf geen risico’s loopt om hoge boetes te krijgen.

Data Protection Officer

De Data Protection Officer wordt afgekort ook wel DPO genoemd. De DPO houdt de naleving van de privacyregelgeving in een organisatie in de gaten. In het Nederlands wordt deze term ook wel Functionaris voor de Gegevensbescherming (FG) of simpelweg privacy functionaris gebruikt.

Data Protection – het beschermen van persoonsgegevens

Vóór mei 2018 was het voor een organisatie nog niet verplicht om een Data Protection Officer binnen de organisatie te hebben. Na de ingang van de privacywetgeving is dit voor een aantal bedrijven en organisaties wel het geval.

Een Functionaris voor de Gegevensbescherming zorgt ervoor dat het bedrijf of de organisatie zich houdt aan de nieuwe regels van de privacywet. De wettelijke taken en bevoegdheden van de FG zorgen ervoor dat diegene een onafhankelijke positie binnen uw bedrijf of organisatie heeft. Dit kan een medewerker binnen de organisatie zijn of juist een externe aangetrokken persoon. Deze functie kan echter nooit geautomatiseerd worden door computers.

Welke verantwoordelijkheden heeft de DPO?

De Data Protection Officer heeft verschillende werkzaamheden en verantwoordelijkheden. Kort gezegd is het de belangrijkste taak van een DPO dat de organisatie ondersteunt wordt in haar verantwoordelijkheid om te voldoen aan de wet- en regelgeving omtrent privacy. Het is van belang dat de Data Protection Officer onafhankelijk te werk kan gaan. De DPO rapporteert tenslotte aan de Raad van Bestuur.

De werkzaamheden van een Data Protection Officer zijn onder andere:

  • Toezicht houden
  • Verzamelen van inventarisaties van gegevensverwerkingen
  • Het ontwikkelen van interne regelingen
  • Het bijhouden van meldingen van gegevensverwerkingen
  • Behandeling van vragen en klachten van personeelsleden, klanten, patiënten
  • Geven van voorlichting
  • Adviseren over technologie en beveiliging, waaronder voorlichting over Privacy by Default en Privacy by Design

Welke positie heeft een DPO binnen een organisatie?

Zoals gezegd, is het mogelijk om een Functionaris voor de Gegevensbescherming zowel intern als extern aan te nemen. Belangrijk is dat deze persoonlijk betrouwbaar is en op een vertrouwelijke manier met de informatie van de organisatie omgaat. Daarnaast is het belangrijk dat de DPO ook kan aangeven wanneer het bedrijf of de organisatie fout zit. Het is namelijk de taak van de Data Protection Officer om toezicht te houden op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG).

Over welke kennis beschikken onze DPO’s?

De consultants van DPO Consultancy zijn onze kracht, omdat zij allemaal hun eigen achtergrond hebben, van juristen tot IT’ers en projectmanagers. Zij vormen samen de ideale combinatie en op deze manier kunnen wij bij elke klant de juiste persoon inzetten die past bij de organisatie. Daarnaast helpt het team elkaar wanneer er extra kennis nodig is op specifieke onderdelen.

Ons doel is om uw organisatie te ondersteunen bij het zorgeloos ontwikkelen van uw datastrategie en verwerking.

Wanneer is het aanstellen van een Data Protection Officer vereist?

In sommige situaties zijn organisaties verplicht om een Functionaris voor de Gegevensbescherming aan te stellen. Op grond van artikel 37 van de AVG is een FG in deze drie gevallen verplicht:

Overheden en publieke organisaties

Overheden zijn altijd verplicht om een DPO aan te stellen, ongeacht welke gegevens zij verwerken. Denk hierbij aan rijksoverheden, gemeenten en provincies, maar ook onderwijs- en zorginstellingen.

Observatie

Bedrijven die vanuit hun kernactiviteit op grote schaal individuen volgen of hun activiteiten in kaart brengen, zijn ook altijd verplicht om een FG in dienst te hebben. Het kan hierbij gaan om bedrijven die bijvoorbeeld een profilering van mensen maken of cameratoezicht hebben.

Bijzondere persoonsgegevens

Als een bedrijf of organisatie op grote schaal bijzondere persoonsgegevens verwerkt en dit een kernactiviteit is, is het bedrijf of de organisatie ook verplicht om een Functionaris voor de Gegevensbescherming aan te stellen. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting of geloofsovertuiging.

Het verschil tussen een Privacy Officer en een Data Protection Officer

Hoewel de twee termen op elkaar lijken, bestaat er wel degelijk verschil tussen een Privacy Officer en een Data Protection Officer. De functie Privacy Officer is een wat algemenere functie dan de Data Protection Officer functie. De Privacy Officer wordt gebruikt voor iemand die binnen een organisatie privacy-belangen behartigt, maar niet noodzakelijk aan de taakomschrijving van een DPO voldoet.

Een Data Protection Officer inhuren

Heeft uw organisatie nog geen Data Protection Officer en weet u niet of u dit intern of extern aan moet pakken? Wij helpen u graag bij het maken van deze keuze.

Interne DPO

Zoals al eerder gezegd, is het mogelijk om intern een Data Protection Officer in te zetten. Hierbij is het belangrijk dat u kiest voor een werknemer die in staat is om volledig zelfstandig te werken en sterk genoeg is om ook op te treden tegen uw bedrijf.

Externe DPO

Het is natuurlijk ook mogelijk om juist te kiezen voor een externe Data Protection Officer. In sommige gevallen kan dit zelfs beter uitpakken dan wanneer u ervoor kiest om dit intern op te lossen. Het biedt namelijk een betere waarborg voor de onafhankelijkheid van de Data Protection Officer. De DPO kan hier namelijk beter zijn werk doen omdat hij of zij minder gevoel bij de organisatie heeft en dus makkelijker kan optreden wanneer dit nodig is.

Een ander voordeel van een externe DPO is dat deze over het algemeen ervaring heeft met meerdere bedrijven en toegang heeft tot een netwerk van andere functionarissen. Dit kan zijn of haar werk hierdoor makkelijker maken. Daarnaast kan het zijn dat de Functionaris van de Gegevensbescherming slechts een x-aantal uur per week of maand nodig is, wat het dus makkelijker en voordeliger maakt om iemand extern in te huren. Tot slot is de vraag naar privacy professionals groot sinds de invoer van de privacywet, waardoor het aanstellen van een externe functionaris vaak nog de enige optie is.

Tips

Om te voorkomen dat uw bedrijf of organisatie getroffen wordt door een hoge boete omdat het niet voldoet aan de wetgeving, is het slim om een specialist op functie Data Protection Officer te zetten. Bij DPO Consultancy zijn wij erin gespecialiseerd om uw organisatie of bedrijf te helpen met de Algemene Verordening Gegevensbescherming wet. Zo is het mogelijk om door een grondige toets te achterhalen in welke mate uw organisatie aan de eisen voldoet. Ook kunnen wij processen implementeren die een veilige verwerking van de persoonsgegevens kan waarborgen. Onze DPO’s zijn op het hoogste niveau opgeleid en hebben diepgaande kennis van zowel nationale als internationale wet- en regelgeving op het gebied van privacy en persoonsgegevens.

Komt u er niet helemaal uit of wilt u extra hulp voor een bepaald onderdeel? Wij helpen u graag verder! Neem contact met ons op via 085 071 1080 en maak een afspraak.

Zorg ervoor dat uw organisatie volledig GDPR-proof is.

avg_audit1
Privacy consultant DPO consultancy