Een DPO of Data Protection Officer voor uw GDPR beleid.

De functie als DPO of ook Data Protection Officer genoemd is een nieuwe functie. Deze is ontstaan door de nieuwe GDPR wetgeving op 25 mei 2018. Het is de DPO die advies heeft om uw onderneming GDPR Compliant te maken. Deze functie mag niet over het hoofd gezien worden. De boetes voor het niet aanstellen van een Data Protection Officer is 10 miljoen Euro. Niet min dus. Men voldoet dus best maar aan deze verplichting.

Moet ik een DPO aanstellen.

Dat is de hamvraag waar velen mee worstelen. We gaan hier meteen duidelijkheid in scheppen.
Er moet een DPO aangeduid worden als;

  • Een verwerkingsverantwoordelijke hoofdzakelijk is belast met verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
    – Bv, ziekenhuizen, scholen, bewakingsondernemingen, banken, verzekeringsmaatschappijen enz…
  • De verwerkingsverantwoordelijke hoofdzakelijk is belast met grootschalige verwerking van bijzondere categorieën van gegevens zoals strafrechtelijke veroordelingen en strafbare feiten.
  • Wanneer de verwerking wordt verricht door een overheidsinstantie of overheidsorgaan, behalve bij gerechten in de uitoefening van hun rechterlijke taken;

Wie mag de functie van DPO op zich nemen.

Daar bestaat geen specifieke wetgeving rond. Er is wel een aanbeveling gepubliceerd waar een aantal richtlijn in meegegeven worden. Een DPO kan zowel intern als extern aangesteld worden. Hij kan ook een rechtspersoon zijn. Bovendien kan dit aangevuld worden met een andere functie. Er mag echter geen sprake zijn van belangenvermenging. Dus in principe niemand van het C-Level, zoals CEO, CFO, COO enzovoort.

Het spreekt voor zich dat de DPO de nodige expertises dient te hebben. Hij is het best goed juridisch onderlegd, heeft kennis van IT en kent de bedrijfstak waarin hij tewerkgesteld worden. Hij werkt in een adviserende rol en is de contactpersoon tussen de onderneming en de privacycommissie. De eigenschappen als people manager komen dus ook goed van pas.

Wat zijn de taken van een DPO.

  • De naleving van de verordening controleren. De naleving van de andere gegevensbeschermingsbepalingen van de EU. Het opvolgen van de interne regels van de verwerkingsverantwoordelijke en de verwerker;
  • Het bijstaan van de verwerkingsverantwoordelijke of verwerker in de gegevensbeschermingseffectbeoordeling;
  • Het bijstaan van de verwerkingsverantwoordelijke of verwerker in de opmaak van het register van de verwerkingsactiviteiten;
  • Samenwerken met de toezichthoudende autoriteit, privacycommisie;
  • Fungeren als contactpersoon, zowel voor interne medewerkers als externe betrokkenen.

Extern advies van een certified DPO.

Verwerkt uw onderneming persoonsgegevens? Maar is uw onderneming te klein om intern een DPO aan te stellen? Dan kan je beroep doen op een externe DPO. Wij kunnen het volgende voor u doen;

  • Service contract periodieke opvolging nazicht GDPR wetgeving
  • Volledige functie als Data Protection Officer. Dit kan zowel voltijds als deeltijds. (Interim-Management)

U kan altijd vrijblijvend contact opnemen voor een gratis intakegesprek. We leggen je graag uit of deze aanstelling op uw onderneming van toepassing is.

DPO