PrivacyBlox over de AVG [11/20]: heeft jouw organisatie een privacy officer nodig?

15 februari 2018

Op 25 mei wordt de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet eist zorgvuldige omgang met persoonsgegevens, op straffe van hoge boetes. Een interessante manier om uw compliance met deze nieuwe Europese privacywet te verzorgen, is het aanstellen van een privacy officer, in goed Nederlands een functionaris gegevensbescherming. Wat houdt deze functie nu in en aan welke eisen moet deze functionaris voldoen?

Een privacy officer is een persoon die toeziet op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet en eventuele andere toepasselijke regelgeving. Meestal is het een werknemer, maar de privacy officer mag ook extern aangesteld zijn (gedetacheerd of vanuit een ander bedrijf). Is hij een werknemer, dan heeft hij ontslagbescherming.

Naast toezicht heeft de privacy officer ook adviserende taken. Hij moet onder meer het personeel trainen en bijstaan bij vragen over privacy en persoonsgegevens. Tevens is hij het eerste aanspreekpunt voor de mensen wiens persoonsgegevens door zijn organisatie worden verwerkt, en hij zal dus ook met naam en contactgegevens in de privacyverklaring moeten staan.

De belangrijkste eis aan een privacy officer is dat deze onafhankelijk opereert en direct aan het hoogste management in de organisatie rapporteert. Alleen hiermee kunt u garanderen dat de privacy officer écht toeziet op wat er gebeurt en kan signaleren wat er mis dreigt te gaan. De privacy officer heeft echter geen vetorecht of bevoegdheid om in te grijpen, dit is uiteindelijk de taak van de directie. Maar een directie die advies van een privacy officer negeert, zal heel wat uit te leggen hebben als men achteraf de wet bleek te schenden met een verwerking van persoonsgegevens.

Aanstellen van een functionaris voor gegevensbescherming is verplicht in drie situaties: overheidsinstanties, instellingen die op grote schaal bijzondere persoonsgegevens (zoals gezondheid, religie of etnische afkomst) verwerken en instellingen die mensen stelselmatig volgen of observeren. Dit laatste criterium is het lastigst grijpbaar: het gaat niet alleen over detectivebureaus maar ook over organisaties en bedrijven die bijvoorbeeld via internet mensen volgen of interesseprofielen opbouwen. Wel moet dit dan deel van hun core business zijn, enkel statistieken over gebruik van uw website verzamelen betekent dus nog niet dat u een privacy officer nodig heeft. 

Kennispartner adviesbureau ICTRecht kan voor uw organisatie optreden als privacy officer en vraagbaak zijn voor allerhande vraagstukken die in uw organisatie spelen omtrent privacy en het gebruik van persoonsgegevens. Onze privacy officers zijn lid van de International Association of Privacy Professionals (IAPP) en Certified Information Privacy Professional/Europe (CIPP/E). Wilt u liever uw eigen mensen opleiden, dan ondersteunen we u met onze tweedaagse opleiding privacy officers. Deze kan op verzoek ook op maat en incompany verzorgd worden.

MEER
LEZEN?

AVG

Voldoen aan privacywetgeving: het levert je organisatie voordelen op

Uit onderzoek blijkt namelijk dat het voldoen aan de privacywetgeving ook goed is voor je business. Door de juiste privacymaatregelen te treffen, ervaren organisaties voordelen, zoals: minder datalekken en minder verkoopvertragingen.
Lees meer

Met deze truc stel je ongemerkt inkoopvoorwaarden buiten werking

Wie met grotere bedrijven zaken doet, heeft ze vast al eens langs gehad: de inkoopvoorwaarden (General Purchasing Terms of GPT). Vaak heel lange en dreigend klinkende documenten, waar je dan maar even mee akkoord moet gaan anders geen inkooporder voor jou. Erg vervelend, want als je zomaar tekent dan ben je volledig aansprakelijk voor het kleinste foutje of vergissinkje. Er is echter een truc waarmee je het jezelf een stuk eenvoudiger maakt om van lastige inkoopvoorwaarden af te komen.
Lees meer

Zes contracten die iedere (internet)ondernemer moet hebben

Contracten, het liefst wil menig ondernemer er niets mee te maken hebben. Gezeur over kleine lettertjes staat het zakendoen maar in de weg. Toch is het onverstandig om volledig zonder contracten de weg op te gaan, althans als je geen zin hebt in juridische claims en hoge schadevergoedingen. Wees dus voorbereid en zorg dat je deze contracten in je tas (of hippe rugzak) hebt.
Lees meer
Arnoud Engelfriet

Arnoud Engelfriet

Arnoud Engelfriet is kennispartner bij JuriBlox. Hij is gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Met zijn informatica-achtergrond richt hij zich graag op complexe technisch/juridisch ICT-vraagstukken en softwarelicenties (met name open source). Zijn website Ius mentis is één van de populairste van Nederland over ICT en recht.