Privacy Officer as a Service

In de loop van 2016 moet ieder bedrijf met 250 medewerkers of meer, iemand aanstellen als functionerend privacy officer.

Aanstelling Data Protection Officer - Functionaris voor de Gegevensbescherming
De Functionaris voor de Gegevensbescherming (FG) houdt toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp) binnen een organisatie. De wettelijke taken en bevoegdheden van de FG geven hem een onafhankelijke positie in de organisatie. Het is mogelijk een externe medewerker als DPO aan te stellen. De DPO moet een natuurlijk persoon zijn.
Wet bescherming persoonsgegevens.

Verplichte aanstelling DPO/FG
De nieuwe Europese Privacy Verordening stelt een Data Protection Officer (DPO) verplicht bij de volgende organisaties:
  • bedrijven in de private sector met meer dan 250 medewerkers
  • bedrijven in de private sector met als core business het regulier volgen van individuen
  • overheid dienstverleners


Wat zijn de werkzaamheden van een DPO/FG?

Data Protection Officer, ook genoemd Functionaris voor de Gegevensbescherming. De activiteiten van de Functionaris voor de Gegevensbescherming omvatten onder meer:
 
  • toezicht houden
  • verzamelen van inventarisaties van gegevensverwerkingen
  • het ontwikkelen van interne regelingen
  • het bijhouden van meldingen van gegevensverwerkingen
  • behandeling van vragen en klachten van personeelsleden, klanten, patiĆ«nten
  • voorlichting
  • adviseren over technologie en beveiliging, waaronder voorlichting over Privacy by Default en Privacy by Design
  • borgen van uitvoering van voor Privacy Impact Analyses (PIA) wanneer projecten c.q. veranderingen plaatsvinden daar waar klantgegevens en of IT systemen geraakt worden.
  • borgen van toepassen van adequate maatregelen indien noodzakelijk na uitkomst PIA
Een DPO moet onafhankelijk te werk kunnen gaan. Hij of zij rapporteert aan de Raad van Bestuur.
Het feit dat de Autoriteit persoonsgegevens (voorheen CBP) steeds meer bevoegdheden krijgt en hogere boetes kan uitdelen, vormt een krachtige impuls voor bedrijven om 'privacy compliant' te worden en een Data Protection Officer aan te stellen.

Voordelen outsourcen DPO-functie
De werkzaamheden van de Data Protection Officer mogen door een externe medewerker worden uitgevoerd. Dit heeft zelfs voordelen ten opzichte van een interne Data Protection Officer:
Het biedt een betere waarborg voor de onafhankelijkheid van de Data Protection Officer. Deze wordt immers niet gehinderd door 'politiek' of 'gevoelige tenen' binnen de organisatie.
Een externe Data Protection Officer heeft over het algemeen ervaring met meerdere bedrijven en toegang tot een netwerk van andere functionarissen. Dit kan zijn werk aanzienlijk vergemakkelijken.
IDflex levert deze service voor bedrijven en organisaties.

Neem gerust contact op voor een vrijblijvend gesprek.

Terug naar diensten
  • IDnext platform