Deze website serveert cookies bij de advertenties    |    Meer informatie    |    Geen melding meer: ik vind cookies OK
Zie ook: AVG: Europese Privacyverordening | Bescherming persoonsgegevens | Verwerkersovereenkomst | Binding Corporate Rules | Cookies | Dataretentie | Datalekken | Data Protection Officer | Doorgifte persoonsgegevens | Kopie paspoort | Persoonsgegevens | EU-US Privacy Shield | Vergeetrecht

Data Protection - bescherming persoonsgegevens

Data protection is de Engelse term voor bescherming van persoonsgegevens. Een Data Protection Officer (DPO) ziet toe op de naleving van de privacyregelgeving in een organisatie.
De Nederlandse benaming voor Data Protection Officer is Functionaris voor de Gegevensbescherming (FG) of privacyfunctionaris.

Tot de komst van de AVG in mei 2018 mochten organisaties zelf bepalen of ze een Functionaris voor de Gegevensbescherming benoemden: aanstelling van een FG was niet verplicht. De Algemene Verordening Gegevensbescherming kent een aantal situaties waarin een FG verplicht aangesteld moet worden.

Aanstelling Data Protection Officer - Functionaris voor de Gegevensbescherming

De Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de AVG binnen een organisatie. De wettelijke taken en bevoegdheden van de FG geven hem een onafhankelijke positie in de organisatie. Het is mogelijk een externe medewerker als DPO aan te stellen. De DPO moet een natuurlijk persoon zijn.

Voor meer informatie over de benoemingseisen en taken van de FG, zie: functiebeschrijving FG bij de AP

Zie ook de brochure Privacywet en privacyfunctionaris van het Nederlands Genootschap van Functionarissen voor de Gegevensverwerking (NGFG). Dit document bevat een checklist voor de aanstelling van een DPO/FG.
De Artikel 29-werkgroep (Article 29 Working Party) heeft een richtlijnen opgesteld voor DPO's: Guidelines on Data Protection Officers

Privacy Officer vs Data Protection Officer


De functie Privacy Officer is algemener dan die van Data Protection Officer. Hij wordt gebruikt voor iemand die binnen een organisatie privacy-belangen behartigt maar niet noodzakelijkerwijs aan de taakomschrijving van een DPO voldoet.
Vooral voor buitenstaanders is Privacy Officer een benaming die aanspreekt.

Verplichte aanstelling DPO/FG

De AVG stelt een Data Protection Officer verplicht bij de volgende organisaties: Per land kunnen verplichte situaties worden toegevoegd.
De aanvankelijke eis dat een FG verplicht is bij bedrijven met meer dan 250 werknemers, is vervallen.
Het is mogelijk om een DPO aan te stellen als dit niet verplicht is, of iemand aan te stellen die -een aantal van- deze taken verricht is. Een echte DPO moet als zondanig aangesteld worden.

Wat zijn de werkzaamheden van een DPO/FG?

Data Protection Officer of Functionaris voor de Gegevensbescherming De activiteiten van de Functionaris voor de Gegevensbescherming omvatten onder meer: Een DPO moet onafhankelijk te werk kunnen gaan. Hij of zij rapporteert aan de Raad van Bestuur.
Er is overleg mogelijk met het College Bescherming Persoonsgegevens, er is geen meldingsplicht bij het Cbp voor onregelmatigheden.

Het feit dat de AP steeds meer bevoegdheden krijgt en hogere boetes kan uitdelen, vormt naar verwachting een krachtige impuls voor bedrijven om 'privacycompliant' te worden en een Data Protection Officer aan te stellen.

Voordelen outsourcen DPO-functie

De werkzaamheden van de Data Protection Officer mogen door een externe medewerker worden uitgevoerd. Dit heeft zelfs voordelen ten opzichte van een interne Data Protection Officer:

Benodigde kennis DPO/FG - certificering

Art. 39 van de verordening vermeldt wat verwacht wordt van een DPO, welke kennis vereist is. Op termijn zal er in een officiŽle certificering worden voorzien.

Een certificering is belangrijk bij het opleiden van een medewerker tot Functionaris Gegevensbescherming. Het is ook een selectiecriterium bij de inhuur van een FG. Er is ťťn instituut voor certificering op privacygebied die wereldwijd bekend is: de IAPP. Dit is een internationale vakvereniging voor privacy professionals.
De IAPP kent verschillende certificaten, voor een FG zijn de CIPP/E en CIPM het meest relevant. Een waarborg voor het up-to-date houden van de kennis is dat men jaarlijks een aantal punten moet halen om het certificaat in stand te houden. De punten vertegenwoordigen kennis en vaardigheid in het vakgebied.

FG nodig op onderwijsinstellingen

Onderwijsinstellingen zullen over het algemeen een Functionaris Gegevensbescherming aan moeten stellen omdat aan ťťn van deze drie vereisten wordt voldaan:

Opleidingen / cursussen / trainingen

Er zijn diverse cursussen of opleidingen op het terrein van privacy. De kwaliteit en exacte invulling ervan kunnen verschillen, ze zijn volop in ontwikkeling.