De Privacy Officer, Functionaris Gegevensbescherming of Data Protection Officer in de nieuwe privacywetgeving
Hoewel het meerdere benamingen betreft is het één en dezelfde functie. Wij zullen hem voor het gemak in deze blog noemen.
Nieuwe privacywetgeving
Nu de nieuwe privacywetgeving (AVG; Al
gemene Verordening Gegevensbescherming) er aan komt op 25 mei 2018 wordt het voor een aantal organisaties verplicht om een DPO aan te stellen. Een DPO is verplicht voor organisaties die vanwege de aard of omvang op grote schaal persoonsgegevens verwerken. Ook voor overheidsdiensten, m.u.v. gerechten, is een DPO verplicht. Een organisatie kan zelf echter ook besluiten om een DPO aan te stellen als hij niet onder de verplichtstelling valt.
Activiteiten DPO
De DPO houdt toezicht, verzamelt van inventarisaties van gegevensverwerkingen, ontwikkelt interne regelingen, houdt meldingen van gegevensverwerkingen bij en adviseert over beveilingsmaatregelen. Hij controleert dus of wordt voldaan aan de wet en regelgeving met betrekking tot de bescherming van privacygevoelige gegevens.
Aparte positie binnen de organisatie
De DPO krijgt een positie binnen de organisatie waarin hij een interne toezichthouder wordt. In sommige gevallen zal hij kritiek zal moeten leveren op de interne gang van zaken bij een onderneming. Mocht hij zaken tegenkomen die niet volgens de regels gaan, dan kan hij hier melding van maken bij de Raad van Bestuur.
Ontslagbescherming in de AVG
Doordat het advies negatief kan zijn, is het denkbaar dat de positie van de DPO ter discussie komt te staan. Om de DPO bescherming te bieden is in de AVG vastgelegd dat de DPO niet ontslagen of gestraft kan worden voor de uitvoering van zijn taken. Hierdoor kan de DPO onafhankelijk te werk gaan en is het dus ook mogelijk om misstanden aan de kaak te stellen en kritisch te zijn op de gang van zaken binnen een organisatie. De bescherming geldt enkel tijdens zijn functie als DPO.
Hierop zijn wel enkele uitzonderingen mogelijk. Zo kan de DPO zelf schriftelijk instemmen met de opzegging tijdens de proeftijd en als sprake is van een dringende reden. Ook kan een DPO ontslagen worden als er sprake is van faillissement, als de DPO de AOW-gerechtigde leeftijd heeft bereikt of als een deel van de onderneming wordt beëindigd. In dat laatste geval mag de DPO onder bepaalde voorwaarden door de werkgever worden ontslagen.
Daarnaast kan het zijn dat als de DPO zelf niet meer aan de aan hem gestelde verplichtingen voldoet hij ontheven kan worden van zijn taken. Wel moet de organisatie dan een andere DPO aanstellen.
Voor vragen over de nieuwe privacywetgeving en of uw organisatie wel of geen DPO nodig heeft, kunt u uiteraard met ons contact opnemen.
Meer weten? Advies nodig? Neem contact op!
Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!
Blog reactie
"*" geeft vereiste velden aan