PrivacyBlox over de AVG [11/20]: heeft jouw organisatie een privacy officer nodig?

16 januari 2021 - Arnoud Engelfriet

Een privacy officer is een persoon die toeziet op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. Meestal is het een werknemer, maar de privacy officer mag ook extern aangesteld zijn (gedetacheerd of vanuit een ander bedrijf). Is hij een werknemer, dan heeft hij ontslagbescherming.

Naast toezicht heeft de privacy officer ook adviserende taken. Hij moet onder meer het personeel trainen en bijstaan bij vragen over privacy en persoonsgegevens. Tevens is hij het eerste aanspreekpunt voor de mensen wiens persoonsgegevens door zijn organisatie worden verwerkt, en hij zal dus ook met naam en contactgegevens in de privacyverklaring moeten staan.

De belangrijkste eis aan een privacy officer is dat deze onafhankelijk opereert en direct aan het hoogste management in de organisatie rapporteert. Alleen hiermee kunt u garanderen dat de privacy officer écht toeziet op wat er gebeurt en kan signaleren wat er mis dreigt te gaan. De privacy officer heeft echter geen vetorecht of bevoegdheid om in te grijpen, dit is uiteindelijk de taak van de directie. Maar een directie die advies van een privacy officer negeert, zal heel wat uit te leggen hebben als men achteraf de wet bleek te schenden met een verwerking van persoonsgegevens.

Aanstellen van een functionaris voor gegevensbescherming is verplicht in drie situaties: overheidsinstanties, instellingen die op grote schaal bijzondere persoonsgegevens (zoals gezondheid, religie of etnische afkomst) verwerken en instellingen die mensen stelselmatig volgen of observeren. Dit laatste criterium is het lastigst grijpbaar: het gaat niet alleen over detectivebureaus maar ook over organisaties en bedrijven die bijvoorbeeld via internet mensen volgen of interesseprofielen opbouwen. Wel moet dit dan deel van hun core business zijn, enkel statistieken over gebruik van uw website verzamelen betekent dus nog niet dat u een privacy officer nodig heeft. 

Kennispartner adviesbureau ICTRecht kan voor uw organisatie optreden als privacy officer en vraagbaak zijn voor allerhande vraagstukken die in uw organisatie spelen omtrent privacy en het gebruik van persoonsgegevens. Onze privacy officers zijn lid van de International Association of Privacy Professionals (IAPP) en Certified Information Privacy Professional/Europe (CIPP/E). Wilt u liever uw eigen mensen opleiden, dan ondersteunen we u met onze tweedaagse opleiding privacy officers. Deze kan op verzoek ook op maat en incompany verzorgd worden.

Deel dit artikel met uw netwerk:
E-mailLinkedinFacebookTwitter

Gerelateerde artikelen

Meld je aan voor onze nieuwsbrief

Meer weten over ons platform?

Alles weten over de functionaliteiten van binnen JuriBlox? Wil je weten of jouw legal tech toepassing op ons platform kan worden gebouwd? Onze legal tech specialisten denken graag vrijblijvend met je mee.