Bij aanbestedingen met de overheid is het verplicht een dpo aan te stellen.

Bij de offerte verklaart de inschrijver dat de informatie correct en volledig is. De overheid stuurt steeds een bijlage waardoor de inschrijver bij een aanbesteding kan aantonen dat hij voldoende technische en organisatorische maatregelen neemt om de persoonsgegevens conform de GDPR of AVG te verwerken.

Werken met de overheid?

Dan dient u officieel een DPO aan te stellen om de veiligheid van de te verwerken persoonsgegevens te vrijwaren.

Wat is een DPO?

De Data Protection Officer of de Functionaris Voor de Gegevensbescherming (FG) is een onafhankelijke deskundige op het gebied van gegevensbescherming die binnen een organisatie wordt aangewezen om te adviseren, informeren en toezicht te houden op de naleving van de AVG of GDPR.

Wat zijn de taken van een DPO?

De belangrijkste taak van een DPO is erop toezien dat een organisatie de AVG of GDPR naleeft, helpt bij het uitvoeren van een DPIA en is een aanspreekpunt voor de overheid.

Om de taken goed te kunnen uitvoeren is het in de AVG of GDPR vastgelegd dat de FG toegang moet krijgen tot alle informatie die er benodigd is. De FG mag niet ontslagen of gestraft worden voor het uitvoeren van de taken. De Functionaris voor Gegevensbescherming brengt rechtstreeks verslag uit aan de CEO van een organisatie waar hij of zij voor optreedt. Privacy-Audit

Wanneer is een DPO of FG verplicht?

De verplichting om een Data Protection Officer aan te werven is verplicht voor specifieke organisaties of wanneer een bepaald type verwerking van persoonsgegevens wordt verricht;

  • Overheidsorganisaties en overheidsorganen met uitzondering van gerechten bij uitoefening van rechterlijke taken;
  • Organisaties die hoofdzakelijk zijn belast met de verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen;
  • Wanneer één van de kernactiviteiten van een organisatie het grootschalig verwerken van (bijzondere) persoonsgegevens is of gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

Voordelen om een DPO te hebben!

  • De Functionaris Gegevensbescherming kan fungeren als onafhankelijke toezichthouder op de naleving van de privacyverordening en als direct aanspreekpunt voor de toezichthouder;
  • De FG kan een aanspreekpunt zijn voor de betrokkenen bij uitoefening van hun rechten tegenover de verwerkingsverantwoordelijke;
  • De DPO kan een ondersteunende rol hebben bij het uitvoeren van een DPIA of Data Protection Impact Assessment en adviseren met betrekking tot de risico’s van een gegevensverwerking;
  • Bij een audit of het aantonen van een niveau van accountability kan een Data Protection Officer een organisatie taken uit de hand nemen.
Tags: