Heeft u al een Data Protection Officer?

October 5, 2017

 

 

 

 

 

 

 

 

 

 

 

 

De nieuwe Europese datawetgeving legt de verantwoordelijkheid voor een veilige organisatie waar zij hoort: bij de directie. Dat betekent niet dat directieleden opeens verstand van IT moeten hebben, wel dat er zo snel mogelijk een Data Protection Officer (Functionaris Gegevensbescherming) moet komen. In deze blog ga ik in op een aantal vragen die er leven rondom de Data Protection Officer (DPO), zoals: moeten we een DPO aanstellen, wat doet een DPO, hebben we een eigen DPO nodig, en nog veel meer.

 

 

1. Wanneer stel ik een DPO aan?

 

U dient een DPO voor uw organisatie aan te wijzen als de kernactiviteiten van uw organisatie bestaan uit persoonlijke gegevensverwerking die betrekking heeft op:

  • regelmatig en systematisch toezicht/monitoring van personen op grote schaal; of

  • speciale categorieën gegevens op grote schaal en gegevens over strafrechtelijke veroordelingen en misdrijven. 'Speciale categorieën gegevens' is het soort gegevens dat raciale of etnische afkomst laat zien, politieke meningen, religieuze of filosofische overtuigingen, vakbond lidmaatschap; genetische gegevens, biometrische gegevens of gegevens betreffende gezondheid of seksleven en seksuele geaardheid.

Ook overheidsinstanties en overheidsorganen dienen een DPO (Functionaris Gegevensbescherming) aan te stellen als zij persoonlijke gegevens verwerken.

 

2. Wat zijn de taken van een DPO?

 

De taken van uw DPO bestaan uit:

  • het informeren en adviseren van uw organisatie en het personeel dat persoonsgegevens verwerkt van de verplichtingen die de GDPR oplegt;

  • het toezicht houden op de naleving van de verordening, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van de medewerkers die betrokken zijn bij de verwerkingsoperaties en de bijbehorende audits;

  • het gevraagd en ongevraagd advies geven over Privacy Impact Assessment’s en het controleren van de uitkomsten daarvan;

  • samenwerken met de toezichthoudende autoriteit en fungeren als aanspreekpunt voor uw organisatie in zaken die verband houden met de verwerking van persoonsgegevens;

  • reageren op personen waarvan gegevens worden verwerkt (uw medewerkers, klanten en dergelijke) en die een beroep doen op de uitoefening van hun rechten krachtens de verordening.

 

3. Kunnen we een van onze medewerkers aanwijzen als onze DPO?

 

U kunt een van uw medewerkers aanwijzen als uw DPO. U dient er echter voor te zorgen dat andere professionele taken van deze medewerker verenigbaar zijn met zijn / haar nieuwe taken als DPO en niet leiden tot een belangenconflict. Daarnaast dient u een DPO aan te wijzen op basis van professionele kwaliteiten en in het bijzonder deskundige kennis van wetgeving inzake gegevensbescherming en -praktijken en het vermogen om eerder genoemde taken te vervullen.

U kunt echter ook een externe DPO aanstellen die op basis van een service contract werkt. GDPR Coach heeft daarvoor de dienst 'DPO as a Service' ontwikkeld.

 

 

4. Aan wie moet onze DPO rapporteren?

 

Uw DPO moet direct aan het hoogste managementniveau van uw organisatie rapporteren. Hij/zij moet  in staat zijn om taken op een onafhankelijke manier te verrichten, geen instructies te ontvangen over de uitoefening van zijn taken, en ook kan hij niet ontslagen of bestraft worden voor het uitvoeren van deze  taken.

 

 

5. Welke andere taken heb ik nog als werkgever?

 

Als organisatie dient U:

  • uw DPO te ondersteunen door het verstrekken van de nodige middelen om zijn / haar taken uit te voeren en om zijn / haar deskundige kennis te behouden;

  • toegang te geven tot persoonsgegevens en uw verwerkingsacties;

  • ervoor te zorgen dat uw DPO tijdig bij alle problemen die betrekking hebben op de bescherming van persoonsgegevens wordt betrokken;

  • zijn / haar contactgegevens ter beschikking te stellen van de toezichthoudende autoriteit en het publiek.

 

6. Wat moet ik nog meer weten?

 

Tijdens het uitvoeren van zijn taken moet uw DPO het risico in verband met de verwerkingsactiviteiten overwegen, rekening houdend met de aard, de reikwijdte, de context en de doeleinden van de verwerking. Daarnaast is uw DPO ook gebonden aan geheimhouding en vertrouwelijkheid met betrekking tot de uitvoering van zijn of haar taken.

 

Mocht u na het lezen van deze blog nog vragen hebben, ben ik graag bereid die te beantwoorden. U kunt me bereiken via mail: info@gdprcoach.nl, of telefonisch 06 – 46 738611.

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

©2017 by GDPR Coach