PrivacyBlox over de AVG [11/20]: heeft jouw organisatie een privacy officer nodig?

15 februari 2018

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een interessante manier om uw compliance met deze nieuwe Europese privacywet te verzorgen, is het aanstellen van een privacy officer, in goed Nederlands een functionaris gegevensbescherming. Wat houdt deze functie nu in en aan welke eisen moet deze functionaris voldoen?

Een privacy officer is een persoon die toeziet op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. Meestal is het een werknemer, maar de privacy officer mag ook extern aangesteld zijn (gedetacheerd of vanuit een ander bedrijf). Is hij een werknemer, dan heeft hij ontslagbescherming.

Naast toezicht heeft de privacy officer ook adviserende taken. Hij moet onder meer het personeel trainen en bijstaan bij vragen over privacy en persoonsgegevens. Tevens is hij het eerste aanspreekpunt voor de mensen wiens persoonsgegevens door zijn organisatie worden verwerkt, en hij zal dus ook met naam en contactgegevens in de privacyverklaring moeten staan.

De belangrijkste eis aan een privacy officer is dat deze onafhankelijk opereert en direct aan het hoogste management in de organisatie rapporteert. Alleen hiermee kunt u garanderen dat de privacy officer écht toeziet op wat er gebeurt en kan signaleren wat er mis dreigt te gaan. De privacy officer heeft echter geen vetorecht of bevoegdheid om in te grijpen, dit is uiteindelijk de taak van de directie. Maar een directie die advies van een privacy officer negeert, zal heel wat uit te leggen hebben als men achteraf de wet bleek te schenden met een verwerking van persoonsgegevens.

Aanstellen van een functionaris voor gegevensbescherming is verplicht in drie situaties: overheidsinstanties, instellingen die op grote schaal bijzondere persoonsgegevens (zoals gezondheid, religie of etnische afkomst) verwerken en instellingen die mensen stelselmatig volgen of observeren. Dit laatste criterium is het lastigst grijpbaar: het gaat niet alleen over detectivebureaus maar ook over organisaties en bedrijven die bijvoorbeeld via internet mensen volgen of interesseprofielen opbouwen. Wel moet dit dan deel van hun core business zijn, enkel statistieken over gebruik van uw website verzamelen betekent dus nog niet dat u een privacy officer nodig heeft. 

Kennispartner adviesbureau ICTRecht kan voor uw organisatie optreden als privacy officer en vraagbaak zijn voor allerhande vraagstukken die in uw organisatie spelen omtrent privacy en het gebruik van persoonsgegevens. Onze privacy officers zijn lid van de International Association of Privacy Professionals (IAPP) en Certified Information Privacy Professional/Europe (CIPP/E). Wilt u liever uw eigen mensen opleiden, dan ondersteunen we u met onze tweedaagse opleiding privacy officers. Deze kan op verzoek ook op maat en incompany verzorgd worden.

MEER
LEZEN?

AVG

PrivacyBlox over de AVG [20/20]: de AVG checklist – wat te doen voor 25 mei?

Op 25 mei wordt de Algemene Verordening Gegevensbescherming van kracht. Het is vooral een kwestie van documenteren en in kaart brengen. Met behulp van acht stappen kun je voldoen aan de AVG.
Lees meer
AVG

PrivacyBlox over de AVG [19/20]: mag je altijd worden vergeten onder de AVG?

De AVG introduceert een aantal nieuwe regels. Eén daarvan is het recht om vergeten te worden. Persoonsgegevens moeten worden verwijderd wanneer er geen legitieme reden is om het te bewaren.
Lees meer
Persoonsgegevens AVG

PrivacyBlox over de AVG [18/20]: mogen persoonsgegevens nog buiten de EU worden opgeslagen?

De Algemene Verordening Gegevensbescherming eist dat persoonsgegevens alleen nog mogen worden gebruikt of opgeslagen in landen die net zo veilig zijn als de Europese Unie zelf voorschrijft.
Lees meer
Arnoud Engelfriet

Arnoud Engelfriet

Arnoud Engelfriet is kennispartner bij JuriBlox. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.