Home » Juridisch » Nieuwe EU-richtlijnen voor Data Protection Officers

Nieuwe EU-richtlijnen voor Data Protection Officers

De artikel 29-werkgroep heeft nieuwe richtlijnen gesteld inzake de Algemene verordening gegevensbescherming (AVG, Europese benaming GDPR). Het wordt voor veel bedrijven (vanaf 25 mei 2018) verplicht om een Data Protection Officer aan te wijzen, welke verantwoordelijk is voor de naleving van gegevensbescherming. Echter zijn er op sommige gebieden nog onduidelijkheden, waardoor bedrijven zich zorgen maken over hun nalevingsverplichtingen.

Om dit probleem aan te pakken heeft de ‘Working Party Article 29’ (WP29), een onafhankelijk adviesorgaan bestaande uit nationale privacytoezichthouders van de lidstaten van de EU, richtlijnen opgesteld ter aanvulling op de AVG. De richtlijnen hebben tot doel om bedrijven te voorzien van informatie over de verantwoordelijkheid en de rol van de Data Protection Officers (DPO’s).

Wat is een DPO?Data protection

Een DPO is een persoon (werknemer of externe consultant), die verantwoordelijk is voor het naleven van de gegevensbescherming binnen een bedrijf. Op dit moment varieert de aanpak van DPO’s in alle lidstaten. In veel lidstaten is het momenteel niet verplicht om een DPO aan te wijzen. Dit gaat veranderen met de invoer van de AVG (GDPR, Europese benaming).

Wanneer moet u een DPO aanwijzen?

  • Wanneer de verwerking van persoonsgegevens wordt uitgevoerd door een overheidsinstantie of –organisatie.
  • Wanneer de kernactiviteiten van de verantwoordelijke/verwerker bestaan uit het stelselmatig op grote schaal monitoren van personen.
  • Wanneer de kernactiviteiten van de verantwoordelijke/verwerker bestaan uit het op grote schaal verwerken van persoonlijke gegevens of strafrechtelijke gegevens.

Gevolgen voor bedrijven:

Bedrijven dienen zorgvuldig te overwegen of ze een DPO aan moeten wijzen, aan de hand van de richtlijnen van de artikel 29-werkgroep. Indien een DPO aangewezen wordt is het belangrijk dat de hij/zij toegang heeft tot alle middelen. Als een onderneming niet voldoet aan de verplichtingen met betrekking tot aanstellen en ondersteunen van een DPO, kan AVG boetes opleggen van maximaal 10 miljoen euro of 2% van de wereldwijde omzet.  Daarnaast moet het bedrijf een geschikte DPO aanwijzen die de nodige kennis en expertise heeft.

Voor uitgebreidere informatie, belangrijke definities en aanvullende richtlijnen verwijzen we u naar het volledige artikel.

Opleiding Data Protection Officer

Data Protection Officer

Tijdens deze opleiding DPO leert u o.a. alles over:

  • Wat zijn uw taken en verantwoordelijkheden als DPO?
  • Welke eisen stelt de AVG en op welke manieren kan de DPO-functie worden vormgegeven?
  • Hoe biedt u als DPO meerwaarde voor uw organisatie?
  • Hoe houdt u toezicht op de verwerking van persoonsgegevens?
  • Hoe helpt u de juiste aanpak vorm op te zetten als deze ontbreekt?

Vanaf 25 mei 2018 is het voor veel bedrijven verplicht om een DPO te hebben, dus mis deze opleiding niet! Meer informatie:

Bekijk de opleiding Data Protection Officer

Over euroforum

euroforum
Euroforum is marktleider op het gebied van congressen, opleidingen en trainingen voor professionals en managers bij bedrijven, overheden en non-profit organisaties

Bekijk ook

De kunst van goed privacy management: het juiste evenwicht

De vraag: "Is uw organisatie compliant aan privacy wet- en regelgeving?" is belangrijk voor alle organisaties die persoonsgegevens verwerken. In 2016 gaat er voor deze bedrijven veel veranderen op het gebied van privacy en gegevensverwerking. Bij de inwerktreding van de nieuwe Europese Privacy Verordening, worden veel organisaties verplicht gesteld een ...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *