AVG en GDPR: wat doet een Data Protection Officer

09-06-2021

Super sterk

Data Protection Officer, Functionaris voor de Gegevensbescherming, FG, Privacy Officer, Information Security Officer of Chief Data Protection Officer. Er zijn tegenwoordig vele benamingen en titels voor professionals die zich bezighouden met privacy. Wij richten ons op de functie Data Protection Officer, in het Nederlands ook wel een Functionaris Gegevensbescherming genoemd.

Naast organisaties behoeden voor privacy problemen kan een DPO juist commerciële kansen signaleren of creëren! Een Data Protection Officer - in het kort de DPO - is de sleutelfiguur in een organisatie voor het naleven van de AVG-wetgeving. Hij of zij is de persoon die toezicht houdt op de verwerking van persoonsgegevens en op de naleving van de privacyregeling binnen een organisatie. De DPO is een onafhankelijk en raadgevend persoon en heeft de opdracht om te adviseren, ondersteunen en te controleren. Daarnaast ben je als DPO het eerste aanspreekpunt binnen de organisatie als het gaat om privacy aangelegenheden.

Werkzaamheden, taken en verantwoordelijkheden
Een DPO checkt of de organisatie wel volgens wet en interne procedures werkt en hij is contactpersoon voor de Autoriteit Persoonsgegevens. Hoe er invulling wordt gegeven aan de functie van DPO verschilt per organisatie en sector, maar het takenpakket bestaat vaak uit:

• Adviseren en informeren over de AVG.

• Toezicht houden op het naleven van de AVG. Dit kan bijvoorbeeld door het toewijzen van verantwoordelijkheden maar ook door het geven van voorlichting.

• Uitvoeren van risico analyses. Wil een organisatie bijvoorbeeld een nieuw systeem implementeren waarbij er persoonsgegevens worden verzameld? Dan is de DPO betrokken om de risico’s in kaart te brengen.

• Samenwerken met de toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens.

• Contactpersoon voor alle personen binnen het bedrijf. Bijvoorbeeld voor vragen of klachten op het gebied van data en privacy.

• Bijhouden van een verwerkingsregister, waarin alle datastromen met betrekking tot persoonsgegevens van een organisatie in kaart zijn gebracht.

Belangrijk is dat een DPO onafhankelijk te werk kan gaan. Een DPO rapporteert aan het bestuur van de organisatie en is zelf niet verantwoordelijk voor privacy misstanden van een organisatie.

Lees hier meer over Data protection en de opleiding

Lees hier eerdere artikelen over AVG en GDPR:

AVG en GDPR: verschillen en overeenkomsten + hoe gaat het nu?

AVG en GDPR: jouw organisatie werkt ook mee!