De artikel 29-werkgroep heeft nieuwe richtlijnen gesteld inzake de Algemene verordening gegevensbescherming (AVG, Europese benaming GDPR). Het wordt voor veel bedrijven (vanaf 25 mei 2018) verplicht om een Data Protection Officer aan te wijzen, welke verantwoordelijk is voor de naleving van gegevensbescherming. Echter zijn er op sommige gebieden nog onduidelijkheden, waardoor bedrijven zich zorgen maken over hun nalevingsverplichtingen.
Om dit probleem aan te pakken heeft de ‘Working Party Article 29’ (WP29), een onafhankelijk adviesorgaan bestaande uit nationale privacytoezichthouders van de lidstaten van de EU, richtlijnen opgesteld ter aanvulling op de AVG. De richtlijnen hebben tot doel om bedrijven te voorzien van informatie over de verantwoordelijkheid en de rol van de Data Protection Officers (DPO’s).
Wat is een DPO?
Een DPO is een persoon (werknemer of externe consultant), die verantwoordelijk is voor het naleven van de gegevensbescherming binnen een bedrijf. Op dit moment varieert de aanpak van DPO’s in alle lidstaten. In veel lidstaten is het momenteel niet verplicht om een DPO aan te wijzen. Dit gaat veranderen met de invoer van de AVG (GDPR, Europese benaming).
Wanneer moet u een DPO aanwijzen?
- Wanneer de verwerking van persoonsgegevens wordt uitgevoerd door een overheidsinstantie of –organisatie.
- Wanneer de kernactiviteiten van de verantwoordelijke/verwerker bestaan uit het stelselmatig op grote schaal monitoren van personen.
- Wanneer de kernactiviteiten van de verantwoordelijke/verwerker bestaan uit het op grote schaal verwerken van persoonlijke gegevens of strafrechtelijke gegevens.
Gevolgen voor bedrijven:
Bedrijven dienen zorgvuldig te overwegen of ze een DPO aan moeten wijzen, aan de hand van de richtlijnen van de artikel 29-werkgroep. Indien een DPO aangewezen wordt is het belangrijk dat de hij/zij toegang heeft tot alle middelen. Als een onderneming niet voldoet aan de verplichtingen met betrekking tot aanstellen en ondersteunen van een DPO, kan AVG boetes opleggen van maximaal 10 miljoen euro of 2% van de wereldwijde omzet. Daarnaast moet het bedrijf een geschikte DPO aanwijzen die de nodige kennis en expertise heeft.
Voor uitgebreidere informatie, belangrijke definities en aanvullende richtlijnen verwijzen we u naar het volledige artikel.
Opleiding Data Protection Officer
Tijdens deze opleiding DPO leert u o.a. alles over:
- Wat zijn uw taken en verantwoordelijkheden als DPO?
- Welke eisen stelt de AVG en op welke manieren kan de DPO-functie worden vormgegeven?
- Hoe biedt u als DPO meerwaarde voor uw organisatie?
- Hoe houdt u toezicht op de verwerking van persoonsgegevens?
- Hoe helpt u de juiste aanpak vorm op te zetten als deze ontbreekt?
Vanaf 25 mei 2018 is het voor veel bedrijven verplicht om een DPO te hebben, dus mis deze opleiding niet! Meer informatie:
Bekijk de opleiding Data Protection Officer