GDPR en DPO (Data Protection Officer)

 

De DPO is iemand die toeziet op de gegevensverwerkingen binnen de organisatie. Synoniemen zijn "Data Protection Officer" en "Functionaris voor Gegevensbescherming".

 

Dit zijn de taken van de DPO:

• Controleren of de gegevensbeschermingsbepalingen nageleefd worden.
• Als er een gegevensbeschermingseffectbeoordeling (hierover meer in een volgende nieuwsbrief) moet gebeuren, de verwerker en/of verantwoordelijke bijstaan.
• De verwerker en/of verantwoordelijke bijstaan bij de opmaak van het dataregister.
• Samenwerken met de toezichthoudende autoriteit (de Privacy Commissie).
• Contactpersoon zijn.

• Als je een overheidsinstantie of overheidsorgaan bent, uitgezonderd de gerechten in de uitoefening van hun rechterlijke taken.
• Als je als verwerkingsverantwoordelijke hoofdzakelijk belast bent met verwerkingen die regelmatige en stelselmatige observatie van de betrokkenen op grote schaal vereisen.
• Als je als verwerkingsverantwoordelijke hoofdzakelijk belast bent met grootschalige verwerking van bijzondere categorieën van gegevens zoals strafrechtelijke veroordelingen en strafbare feiten.

"Grootschalig" is hierin een belangrijk begrip. De Privacy Commissie geeft op haar FAQ pagina een aantal voorbeelden van wat wel en wat niet grootschalig is.

Kenmerken van de functie van een DPO

• De organisatie moet de DPO ondersteunen. De DPO moet voldoende tijd, middelen, infrastructuur en eventueel personeel krijgen. Actieve ondersteuning van het hogere management is noodzakelijk.
• De DPO moet onafhankelijk kunnen werken.
• Als de functionaris meerdere functies binnen de organisatie heeft, mag dit niet tot een belangenconflict leiden.

Meer informatie over de DPO.