Uw Data Protection Officer waakt over persoonsgegevens en privacy
De privacywet voor de EU, de GDPR, is officieel aangenomen. Vanaf 25 mei 2018 zullen stevige sancties volgen bij het overtreden van deze wet. Dat vraagt om een nieuwe functie binnen organisaties en bedrijven die data verwerken: de Data Protection Officer (DPO), ook wel Functionaris Gegevensbescherming (FG) genoemd.
Heb ik een Data Protection Officer nodig?
Bent u een overheidsinstelling?
Verwerkt u gevoelige gegevens over politieke voorkeur, geloof, afkomst of gezondheid?
Is uw kernactiviteit het systematisch volgen van grote groepen individuen?*
* Denk hierbij aan Openbaar Vervoer, telecom- en internetproviders, klantenkaart- of loyaliteitsprogramma’s, het internet of things, wearables die gezondheidsgegevens meten. Ook zaken als een IP- of MAC-adres en nicknames op social media zijn volgens de nieuwe wet persoonsgegevens.
Als het antwoord op een of meer van bovenstaande vragen JA luidt, moet u op zoek naar een Ridder zonder Vrees of Blaam. Een medewerker die uw data beschermt en waakt over de privacy van de personen in uw database.
De belangrijkste deugden waarover uw ridder moet beschikken
Kracht: Een Data Protection Officer heeft een bovengemiddelde kennis van wet- en regelgeving. Hij of zij is goed ingevoerd in de processen en IT-technieken die binnen de organisatie worden gebruikt bij het verzamelen, opslaan en verwerken van persoonsgegevens.
Moed: De Functionaris Gegevensbescherming onderhoudt contact met alle belanghebbenden op het gebied van dataverwerking, inclusief de plaatselijke Autoriteit Persoonsgegevens. Hij of zij ziet toe op de processen en de cultuur op het gebied van gegevensbescherming in de organisatie. Hij of zij is niet bang om waar nodig te adviseren en in te grijpen.
Onkreukbaarheid: De DPO is onafhankelijk en mag geen instructies vanuit de organisatie ontvangen over de uitvoering van zijn/haar taak. Het kan iemand zijn die ook andere taken binnen de organisatie heeft. Om belangenverstrengeling te voorkomen, mag dit echter geen functie zijn die direct te maken heeft met het verwerken van persoonsgegevens.
Waar vind ik een Data Protection Officer?
De DPO kan binnen de organisatie worden gevonden, mits hij/zij voldoet aan bovenstaande voorwaarden. Het is ook mogelijk om een externe DPO aan te stellen, deze kan zelfs werken voor meerdere organisaties tegelijk.
De geschikte kandidaat moet, zoals gezegd, juridisch onderlegd zijn, en goed ingevoerd in de (technische) processen rondom dataverwerking en IT-beveiliging.
De DPO moet de beschikking krijgen over voldoende budget, ruimte om bedrijfsprocessen aan te sturen en scholing. Een DPO is niet persoonlijk verantwoordelijk als de privacywet wordt overtreden, en kan niet ontslagen worden om redenen die te maken hebben met zijn/haar taak.
Tussen nu en 2018 zullen er een aanzienlijk aantal overheden, bedrijven en organisaties op zoek zijn naar een Data Protection Officer. Maak zo snel mogelijk werk van het invullen van deze functie, want de vraag is waarschijnlijk groter dan het aantal geschikte kandidaten!
Uitgebreide documentatie over de functie van DPO is te vinden in dit artikel op de website van de Autoriteit Persoonsgegevens.
CloseContact adviseert u graag over de veilige opslag en verwerking van uw data. Voor alle vragen kunt u vrijblijvend contact met ons opnemen.