2Staff

"Gratis Website Scan"
test uw website op datalekken
Gratis Webscan

"Masters in Security Operations"
Informatiebeveiligingsvraagstuk?
Wet en regelgeving

"Masters in Security Operations" 
De Mens is de belangrijkste factor!
Security Awareness

Data Protection Officer (DPO)

Data Protection Officer (DPO)

Guideliness voor de DPO.

Wat is de rol van een FG (DPO) binnen de organisatie, kennis, opleiding, verantwoordelijken e.d.

Data Protection - bescherming persoonsgegevens
Data protection is de Engelse term voor bescherming van persoonsgegevens. Een Data Protection Officer (DPO) ziet toe op de naleving van de privacyregelgeving in een organisatie.
De Nederlandse benaming voor Data Protection Officer is Functionaris voor de Gegevensbescherming (FG) of privacyfunctionaris.

Momenteel mogen bedrijven en andere organisaties zelf bepalen of ze een Functionaris voor de Gegevensbescherming benoemen: benoeming van een FG is niet verplicht. Dit wordt anders nu de Europese Privacyverordening is aangenomen. Uiterlijk 25 mei 2018 is de aanstelling van een FG verplicht in een aantal situaties.

Aanstelling Data Protection Officer - Functionaris voor de Gegevensbescherming

De Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de Wet Bescherming Persoonsgegevens (Wbp) binnen een organisatie.
De wettelijke taken en bevoegdheden van de FG geven hem een onafhankelijke positie in de organisatie. Het is mogelijk een externe medewerker als DPO aan te stellen. De DPO moet een natuurlijk persoon zijn.

De functie Privacy Officer is algemener dan die van Data Protection Officer. Hij wordt gebruikt voor iemand die binnen een organisatie privacy-belangen behartigt maar niet noodzakelijkerwijs aan de taakomschrijving van een DPO voldoet.

Verplichte aanstelling DPO/FG
De nieuwe Europese Privacy Verordening (de Algemene Verordening Gegevensbescherming) stelt een Data Protection Officer verplicht bij de volgende organisaties:

- die vanwege aard of omvang op grote schaal persoonsgegevens verwerken
- overheidsdiensten, uitgezonderd gerechten Per land kunnen verplichte situaties worden toegevoegd. De aanvankelijke eis dat een FG verplicht is bij bedrijven met meer dan 250 werknemers, is vervallen. Het is mogelijk om een DPO aan te stellen als dit niet verplicht is, of iemand aan te stellen die -een aantal van- deze taken verricht is. Een echte DPO moet als zondanig aangesteld worden.

Wat zijn de werkzaamheden van een DPO/FG, Data Protection Officer of Functionaris voor de Gegevensbescherming?

De activiteiten van de Functionaris voor de Gegevensbescherming omvatten onder meer:
• toezicht houden
• verzamelen van inventarisaties van gegevensverwerkingen
• het ontwikkelen van interne regelingen
• het bijhouden van meldingen van gegevensverwerkingen
• behandeling van vragen en klachten van personeelsleden, klanten, patiënten
• voorlichting
• adviseren over technologie en beveiliging, waaronder voorlichting over Privacy by Default en Privacy by Design

Een DPO moet onafhankelijk te werk kunnen gaan. Hij of zij rapporteert aan de Raad van Bestuur.
Er is overleg mogelijk met het College Bescherming Persoonsgegevens, er is geen meldingsplicht bij het Cbp voor onregelmatigheden.

Het feit dat de AP steeds meer bevoegdheden krijgt en hogere boetes kan uitdelen, vormt naar verwachting een krachtige impuls voor bedrijven om 'privacycompliant' te worden en een Data Protection Officer aan te stellen.

Voordelen outsourcen DPO-functie

De werkzaamheden van de Data Protection Officer mogen door een externe medewerker worden uitgevoerd. Dit heeft zelfs voordelen ten opzichte van een interne Data Protection Officer: ## Het biedt een betere waarborg voor de onafhankelijkheid van de Data Protection Officer. Deze wordt immers niet gehinderd door 'politiek' of 'gevoelige tenen' binnen de organisatie.

Een externe Data Protection Officer heeft over het algemeen ervaring met meerdere bedrijven en toegang tot een netwerk van andere functionarissen. Dit kan zijn werk aanzienlijk vergemakkelijken.

Benodigde kennis DPO/FG - certificering

Art. 39 van de verordening vermeldt wat verwacht wordt van een DPO, welke kennis vereist is. Op termijn zal er in een officiële certificering worden voorzien.

Een certificering is belangrijk bij het opleiden van een medewerker tot Functionaris Gegevensbescherming. Het is ook een selectiecriterium bij de inhuur van een FG.

Contact
Meer weten over DPO? Neem contact met ons op via ons contactformulier of bel direct met 030-6005000
Onze klanten
Contact

Duwboot 6
3991 CD HOUTEN
Postbus 123
3990 DC Houten

T 030- 600 5000
F 030- 600 5001
E info@2staff.nl