Wat is een Data Protection Officer(afgekort DPO)? De Algemene Verordening Gegevensbescherming (AVG) gaat per mei 2018 een aantal zaken veranderen met betrekking tot gegevensverwerking. De officiële Europa brede wetgeving heet Europese General Data Protection Regulation (GDPR) en vereist in veel gevallen een Data Protection Officer (DPO) wat in het Nederlands ook wel Functionaris Gegevensbescherming (FG) genoemd. De algemene strekking van de nieuwe regelgeving is het mogelijk maken voor burgers om zelf te bepalen aan wie hun persoonlijke informatie wordt prijs gegeven en ook wanneer en hoe dat dan gebeurt.

Een DPO is verplicht voor:
  • Overheidsinstanties
  • Organisaties die persoonsgegevens verwerken waarvan de personen achter die data, om welke reden dan ook, regelmatig gecontroleerd worden
  • Verwerkers van persoonsgegevens die als bijzonder geclassificeerd zijn door artikel 9 of 10 van de AVG
 

Wat is een DPO nou precies?

De DPO kan een interne of externe functie zijn en is eigenlijk verantwoordelijk voor het feit dat alle regels nageleefd worden, wat wordt gedaan vanuit een adviserende rol. De DPO adviseert en informeert de organisatie over de AVG, andere regels met betrekking tot privacy en privacy impact assessments. Daarnaast controleert de DPO ook of er aan de wetgeving en interne regelgeving gehouden wordt. Als laatste is de DPO het aanspreekpunt voor toezichthoudende autoriteiten, waar dan ook mee samengewerkt dient te worden door de DPO. De DPO moet volgens de AVG professionele kwaliteiten en extensieve kennis van de AVG hebben, daarnaast moet hij of zei alle bovenstaande functietaken kunnen uitvoeren naar behoren.

DPO kan een duale functie zijn, oftewel werknemers kunnen deze functie combineren met een andere functie. Dit geldt natuurlijk alleen als de taken van beide functies binnen de werktijden af te handelen zijn en de functies geen belangenverstrengelingen hebben. Grote organisaties zullen minder snel een DPO ook nog op andere vlakken kunnen inzetten dan kleinere organisaties.

De AVG vereist dat de DPO in alle zaken vanaf het begin wordt betrokken als het persoonlijke gegevens betreft. Daarnaast is de organisatie verplicht alle relevante informatie te verschaffen aan de DPO en er voor te zorgen dat de DPO zijn of haar kennis volledig up-to-date houdt. De DPO rapporteert direct aan het hoogste management level en mag geen instructies ontvangen over hoe hij of zij de functie moet uitvoeren. Als laatste heeft de DPO te maken met geheimhouding over de gegevens waarmee in aanraking wordt gekomen tijdens het werk.

 

Waarom een Data Protection Officer?

Zoals al eerder gezegd is een DPO voor verschillende organisaties verplicht, maar daarnaast kan een DPO op vrijwillige basis zeker van toegevoegde waarde zijn voor een organisatie. Belangrijk om in de gaten te houden is hierbij wel dat een vrijwillig aangestelde DPO zich wel als een DPO moet opstellen en zich dus aan de door de AVG bepaalde regels moet houden.

Een DPO adviseert en informeert over de AVG en controleert ook de naleving ervan. Ondanks dat een DPO misschien niet verplicht is voor jouw organisatie, kunnen andere bepalingen uit de AVG wel van toepassing zijn voor jouw organisatie en dan is een DPO dus zeker handig om te zorgen dat er geen overtredingen (met boetes tot gevolg) worden gemaakt. De DPO kan ook het aanspreekpunt van de organisatie zijn op het gebied van gegevensverwerking en dus duidelijkheid scheppen binnen de organisatie.

Op klanten of zakelijke partners komt het aanstellen van een DPO ook professioneel en georganiseerd over. Op deze manier kan je een bepaald vertrouwen creëren bij hen.

 

De trainingen voor een DPO

De functie van de DPO is niet gemakkelijk en het kan dan ook zeker verstandig zijn om een training tot DPO te volgen. Op die manier is het aantoonbaar naar belanghebbende dat jouw bedrijf de nieuwe regelgeving en privacy serieus nemen. Bovendien kan een training voorkomen dat de DPO voorkombare fouten maakt die kunnen leiden tot hoge boetes.

Momenteel bieden wij de volgende trainingen aan:


In deze trainingen kan je leren hoe je kan voldoen aan de eisen van de autoriteiten. Daarnaast leer je hoe je praktische management rapportages voor bestuur en management opzet, zodat je duidelijk kunt informeren en adviseren. Ook leer je het beheersen van privacy non-compliance risico’s en het optimaliseren van privacy reputatie management.

Dit doen we bij Master it Training onder andere doormiddel van het aanbieden van duidelijke stappenplannen en toetsingskaders voor stakeholders. Een heldere beschrijving van een privacy data governance stakeholder modellen en privacy checklists. Uiteindelijk zal je ook een groot aantal diepte-analyses doen over complexe privacy en data bescherming onderwerpen.