Data Protection Officer

Wat?

DataProtection.Support vervult voor uw organisatie de rol van Data Protection Officer/ Functionaris voor de Gegevensbescherming (DPO/FG). Hierbij treden wij op als interne toezichthouder, waakhond en voeren wij administratie rond welke gegevensbestanden gebruikt worden. Bij datalekken ondersteunen wij zodat het voorgeschreven proces juist gevolgd wordt. Voor zowel de interne organisatie, de consument en voor de Autoriteit Persoonsgegevens zijn wij het aanspreekpunt. Binnen deze rol werkt DataProtection.Support in een onafhankelijke rol en rapporteert aan het hoogst verantwoordelijke management.

Waarom?

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf dit moment kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (DPO/FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Op grond van artikel 37 van de AVG is een DPO/FG in drie situaties verplicht (Zie Wanneer).

EU-lidstaten kunnen ook andere situaties benoemen waarin een DPO/FG verplicht is. Het is nog niet bekend of dit in Nederland gaat gebeuren. Wanneer onduidelijk is of u verplicht bent om een DPO/FG aan te stellen, moet u goed kunnen onderbouwen waarom u ervoor gekozen hebt om dat wel of niet te doen.

Wanneer organisaties die niet verplicht zijn een DPO/FG in te stellen dit toch doen, wordt dit door de autoriteiten toegejuicht.

Wanneer?

  1. Overheden en publieke organisaties

Overheidsinstanties en publieke organisaties altijd verplicht om een DPO/FG aan te stellen, ongeacht het type gegevens dat ze verwerken. Het kan gaan om de rijksoverheid, gemeenten en provincies, maar ook om bijvoorbeeld zorg- en onderwijsinstellingen. Voor rechtbanken geldt de verplichte aanstelling van een DPO/FG niet.

  1. Observatie


De verplichting om een DPO/FG aan te stellen geldt voor organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Het kan hierbij gaan om bijvoorbeeld profilering van mensen voor het maken van risico-inschattingen, cameratoezicht en monitoring van iemands gezondheid via wearables.

Relevant hierbij zijn onder meer het aantal mensen dat een organisatie volgt, de hoeveelheid gegevens die deze organisatie verwerkt en hoe lang de organisatie mensen volgt. 

  1. Bijzondere persoonsgegevens


Ten derde zijn organisaties verplicht een DPO/FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

Belangrijk:

De Europese privacytoezichthouders hebben in april 2017 de (definitieve) Guidelines on Data Protection Officers gepubliceerd die meer uitleg geven over de FG. In dit document wordt verduidelijkt op welke wijze de drie situaties bekeken worden. Hieruit blijkt dat het verzamelen van persoonsgegevens vaker als kernactiviteit gezien wordt dan door velen tot nu toe gedacht

Op de volgende URL kunt u deze Guideline downloaden:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/functionaris-voor-de-gegevensbescherming-fg .

 

Bel voor het maken van een afspraak!

© 2017 DataProtection.Support. All Rights Reserved. Designed By JoomShaper