Bent u een overheidsorganisatie, monitort u op grote schaal individuen of verwerkt u op grote schaal bijzondere persoonsgegevens? Dan schrijft de Algemene Verordening Gegevensbescherming (AVG) voor dat u een Data Protection Officer (DPO, ook wel functionaris gegevensbescherming genoemd) moet aanstellen.

Deze persoon heeft enerzijds een adviserende rol (bijvoorbeeld bij het opstellen van het privacy beleid van de organisatie) en anderzijds een toezichthoudende rol door te beoordelen of de organisatie het vastgestelde beleid naleeft.

Wanneer u geen DPO aanstelt, loopt u risico op hoge boetes. Considerati levert hoogwaardige, CIPP/E gecertificeerde Data Protection Officers, maar kan ook uw bestaande DPO ondersteunen in de uitvoering van diens taak.

Data Protection Officer: een cruciale rol

Een DPO speelt een cruciale rol bij het vormgeven en bewaken van het privacybeleid binnen een organisatie. Ook indien uw organisatie niet wettelijk verplicht is een DPO aan te stellen, heeft het in huis hebben van een DPO veel voordelen.

Met de AVG moeten zowel de verwerkingsverantwoordelijke als de verwerker namelijk een actief gegevensbeschermingsbeleid voeren en maatregelen treffen waaruit blijkt dat zij de AVG naleven (accountability). Een voorbeeld hiervan is het bijhouden van een overzicht van verwerkingen, waarin staat welke gegevens op welke manier worden verwerkt (datamap). Een DPO kan daarnaast helpen bij het in kaart brengen van uw risico’s door bijvoorbeeld een Privacy Impact Assessment uit te voeren.

Ook op de werkvloer heeft een goede DPO veel voordelen. De DPO kan snel vragen van werknemers over voorgenomen verwerkingen beantwoorden, vorderingen door opsporingsinstanties zoals de politie beoordelen en in een vroeg stadium meedenken over Privacy by Design en Privacy by Default. Door in een vroeg stadium de DPO te betrekken wordt het ontwikkelproces efficiënter, waardoor onnodige ontwikkelingskosten kunnen worden voorkomen.

Expert op het gebied van huidige en aankomende privacywetgeving

Considerati is expert op het gebied van huidige en aankomende privacywetgeving. Wij hebben jarenlange ervaring met Privacy Governance en hebben menig organisatie geholpen bij de transitie naar privacy compliance. De door Considerati geleverde DPO speelt hierbij een grote rol. Onze Data Protection Officers kunnen u onder meer helpen bij:

  • Het opstellen van een intern privacy beleid;
  • Het uitvoeren van dit beleid, inclusief het creëren van bewustzijn bij medewerkers door middel van trainingen, handleidingen, factsheets etc.
  • Het afhandelen van vorderingen van opsporingsinstanties;
  • Verantwoording afleggen naar het bestuur over eventuele privacy risico’s die bij verwerkingen spelen;
  • Goede omgang met de Autoriteit Persoonsgegevens;
  • Privacy by Design en Privacy by Default;
  • Het opstellen van een datamap;
  • Goede communicatie over de verwerkingen in uw organisatie naar stakeholders.

Zie voor meer informatie ook onze Factsheet Data Protection Officer, of kijk op onze website www.dataprotectionofficers.com voor informatie over onze DPO-opleidingen.

Meer hierover weten?

Dominique Hagenauw

Principal Juridisch Adviseur