Tips

De rol van Data Protection Officer

De Algemene Verordening Gegevensbescherming, of privacy verordening, beschrijft een aantal rollen in het proces van gegevensverwerking, waaronder de rol van Functionaris voor de Gegevensbescherming (FG). De FG wordt ook wel Data Protection Officer of DPO genoemd.

Door
Albert Smit
,
op
12
-
1
-
2018

Een DPO-FG is verplicht voor overheidsinstanties en publieke organisaties, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen.

 

Leuk zo'n Functionaris van Gegevensbescherming, maar wat is zijn/haar positie:

·       De organisatie zorgt ervoor dat de privacy officer naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens.

·       De organisatie ondersteunt de privacy officer bij de vervulling van de in artikel 39 bedoelde taken door hem toegang te verschaffen tot persoonsgegevens en verwerkingsactiviteiten en door hem de benodigde middelen ter beschikking te stellen voor het vervullen van deze taken en het in stand houden van zijn deskundigheid.

·       De organisatie zorgt ervoor dat de privacy officer geen instructies ontvangt met betrekking tot de uitvoering van die taken.

·       De privacy officer wordt door de organisatie niet ontslagen of gestraft voor de uitvoering van zijn taken.

·       De privacy officer kan in dienst zijn van de organisatie dan wel zijn taken op grond van een dienstverleningscontract verrichten. (AVGdesk bijvoorbeeld)

 

De taken van een DPO of FG zijn ten minste:

·       de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van de GDPR en andere relevante nationale privacy regelgeving

·       toezien op naleving (meldplicht datalekken; verwerkersovereenkomst) van de GDPR en andere regelgeving en van het beleid van de organisatie met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking (privacy by design) en opleiding van het bij de verwerking betrokken personeel en de betreffende audits

·       desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;

·       met de toezichthoudende autoriteit samenwerken

·       optreden als contactpunt voor de toezichthoudende autoriteit

 

Zelf doen of uitbesteden?

Als uw organisatie iemand met de juiste kennis al in huis heeft of de mogelijkheid heeft om iemand op te leiden tot Functionaris voor de Gegevensbescherming en deze FG heeft ook voldoende IT kennis op gebied van beleid en maatregelen, deze dan direct vrij maken voor deze rol! Wij kunnen u ook helpen met het opleiden (training on the job) van een DPO/FG of zelfs deze rol volledig op ons nemen. Met AVGdesk hebben wij gecertificeerde medewerkers die het leuk vinden om uw organisatie te helpen op gebied van privacy, IT beleid, maatregelen, interne audits en Privacy Effect Beoordelingen (PEB of DPIA).

Tags:

Recente berichten

26
Apr
Apr
12
Regelgeving

Passende technische en organisatorische beveiligingsmaatregelen dienen te worden genomen tegen verlies of enige vorm van onrechtmatige verwerking op basis van een risico-analyse. Dat kunnen zowel preventieve als detectieve of repressieve maatregelen zijn. Plan-Do-Check-Act

24
Apr
Apr
12
Regelgeving

Het huidige niveau van privacy awareness in Nederland is niet hoog bij kleine en middelgrote organisaties. Met de huidige Europese privacywetgeving is het van groot belang dat deze awareness er snel komt en ook wordt bijgehouden. Start met een Awareness jaar- en inwerkplan en blijf verbeteren!

Terug naar alle adviezen