Privacy Officer / Fg

Hoewel alleen grotere organisaties die op grote schaal (bijzondere) persoonsgegevens verwerken en overheidsorganen wettelijk verplicht zijn om een Data Protection Officer (ook wel Functionaris gegevensbescherming) aan te stellen, kiezen steeds meer bedrijven en organisaties ervoor om een vast aanspreekpunt voor privacyzaken aan te stellen. Dit is eenvoudig te begrijpen als men de complexiteit van de huidige privacywetgeving goed op het netvlies heeft. Ook eisen die aan productontwikkeling worden gesteld zoals ‘privacy by design’ en ‘privacy by default’ maken het voor veel organisaties aantrekkelijk en effectief om een professional aan te trekken die op dit punt als sparringpartner het management versterkt.

Privacy Officer of DPO/Fg

Allereerst is het van belang om te weten of u op grond van de Algemene Verordening Gegevensbescherming (AVG) als verwerker of verwerkingsverantwoordelijke verplicht bent om een DPO/Fg aan te stellen. Hieronder leest u kort wanneer deze verplichting op u rust.

  1. Overheidsorganisaties- en organen met uitzondering van gerechten bij uitoefening van hun rechterlijke taken;
  2. Organisaties die hoofdzakelijk zijn belast met verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
  3. Wanneer één van de kernactiviteiten van een organisatie het grootschalig verwerken van (bijzondere) persoonsgegevens is of gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

 

Ook als u niet verplicht bent om een DPO/Fg aan te stellen, staat het u vrij dit wel te doen. Het is goed om u te beseffen dat ook in het geval dat u onverplicht een DPO/Fg aanstelt, u aan alle wettelijke (rand-)voorwaarden dient te voldoen:

  • De DPO mag geen instructies krijgen over de uitoefening van zijn of haar taak.
  • Ontslag of het opleggen van sancties naar aanleiding van de uitvoering van de taken van de DPO is niet toegestaan, alleen bij niet of slecht functioneren kunnen maatregelen tegen de DPO worden genomen.
  • De DPO moet de middelen, tijd en toegang tot systemen hebben om zijn of haar taak goed uit te kunnen voeren.
  • De DPO mag geen nevenfuncties bekleden die eventueel kunnen leiden tot belangenconflicten.
beautiful young caucasian woman sitting reading a book in the privacy of her room

Privacy Officer als alternatief of aanvulling

De strenge eisen die de AVG stelt aan het benoemen van een DPO/Fg kunnen drempelvormend werken. Zeker kleinere verwerkers die enerzijds zeker belang hebben bij het centraliseren van privacyzaken binnen de organisatie en het versterken van het management met specialistische kennis maar anderzijds de figuur van DPO/Fg lastig in hun organisatie kunnen inpassen terwijl dit bovendien niet verplicht is, kan het aanstellen van een Privacy Officer uitkomst bieden. Ook organisaties die wél een DPO/Fg hebben aangesteld maar zich met een te beperkte capaciteit geconfronteerd zien kan het aanstellen van één of meerdere Privacy Officers een kostenefficiënte oplossing zijn.

Een Privacy Officer is net zoals de DPO/Fg een professional met kennis van privacywetgeving en de praktische implementatie daarvan, het werken met managementsystemen en incidentafwikkeling en kan in die hoedanigheid prima het management adviseren. Tegelijkertijd is de functie van Privacy Officer niet wettelijk beschermd en ligt het zwaartepunt in (veel) mindere mate op de rol van intern onafhankelijk ‘toezichthouder’.

Privacyprofessionals van Bergman Juridisch Adviesbureau

Wilt u uw organisatie vesterken met een gedegen DPO/Fg of Privacy Officer? Bergman Juridisch Adviesbureau heeft PECB geaccrediteerde privacyprofessionals in huis met ruime ervaring in het adviseren omtrent diverse privacyvraagstukken, het uitvoeren van gegevensbeschermingseffectbeoordelingen en het implementeren van de complexe privacywetgeving in organisatieprocessen en productontwikkeling. Onze professionals werken zowel op declaratie- als detacheringsbasis.

PrivacyCheetah

Voor kleinere organisaties in bieden wij bovendien een innovatieve dienst waarbij wij op afstand een Privacy Officer (of zelfs een DPO) op afstand binnen uw organisatie kunnen implementeren. Klik hier voor meer informatie over deze dienst.

Wilt u eens kennismaken?

Neem nu contact met ons op voor een vrijblijvend gesprek.