8 oktober 2024

Een DPO houdt zich bezig met het analyseren en controleren of een bedrijf zich houdt aan de AVG-wetgeving. Dit is belangrijk om de privacy van persoonsgegevens beveiligd te houden zodat er geen nare gevolgen ontstaan zoals een datalek. Ook is het van belang hieraan te houden als bedrijf, omdat er bij overtreding van deze wet consequenties voor de deur staan: onder andere hoge boetes van wel miljoenen euro’s. Dit kun je dus beter voorkomen en je goed laten informeren hierover. Kijk op https://www.misterfranklin.be/ om meer te lezen hierover.

Waarom een DPO?

Zoals je hierboven al hebt gelezen is het houden aan de AVG wet enorm belangrijk voor jou als bedrijf of organisatie. Wanneer je dit niet doet kun je miljoenen euro’s moeten inleveren als boete. Een DPO neemt het werk uit je handen door te analyseren en controleren of je eraan voldoet. Daarnaast geeft een DPO-advies en informatie hierover en kan ook een DPIA uitvoeren wanneer je als bedrijf hieraan verplicht bent. Een PO kan werknemers inlichten, bijvoorbeeld met een cursus, omtrent het gebied van gegevens privacy en de hantering ervan.

Taken van een DPO

De taken van een DPO zijn vooral gefocust op het strategisch beschermen van de persoonsgegevens die een bedrijf waar de DPO werkt verzamelt, deelt en gebruikt. Er wordt geïnformeerd over de AVG en GDPR eisen en adviseert een bedrijf hier verder over. De DPO is ook het eerste aanspreekpunt wanneer er een controle wordt uitgevoerd vanuit de overheid. Een DPO controleert het bedrijf dus op dit gebied en houdt toezicht. Bovendien kan een DPO ook een DPIA uitvoeren indien nodig.

Wat is DPIA en wanneer is dit verplicht?

Een DPIA is een onderzoek die uitgevoerd wordt voordat er gegevens worden verzameld van bijvoorbeeld websitebezoekers of van klanten. Een DPIA laat zien of je bedrijf grote risico’s heeft op het gebied van privacy van persoonsgegevens. Wanneer er een hoog risico is moet er overlegd worden met de AP. Als er persoonsgegevens worden gebruikt met een hoog privacy risico, is een DPIA verplicht om uit te voeren.

Wat als een DPO een fout maakt?

Allereerst heeft een bedrijf keuze om te kiezen voor een interne DPO of een externe DPO. Wanneer er een interne DPO wordt aangesteld in het bedrijf wordt de DPO bij eventuele fouten gedekt door de aansprakelijkheidsverzekering die het bedrijf, waar een DPO werkt, als het goed is heeft. Als een bedrijf kiest voor een externe DPO kan er wel gevolgen komen door de beroepsfouten van de DPO. Toch kan een DPO zichzelf beschermen hiervoor. Het is dus een belangrijk punt om over na te denken of je een DPO in dienst wilt nemen of wilt gaan voor een externe DPO.

Kijk uit voor belangenconflicten

Kies je voor een interne DPO? Dan heb je ook het voordeel dat er andere functies uitgeoefend kan worden door deze persoon, onder strikte bepaalde voorwaarden. Echter moet er wel uitgekeken worden dat er geen belangenconflict ontstaat wanneer dit gebeurt. Maak goede afspraken en bedenk van tevoren wat wel en niet handig is voor jou als bedrijf.