Belgisch bedrijf krijgt boete van € 50.000.- voor het benoemen van een DPO die in het bedrijf een juridische functie heeft op grond van “belangenconflict.”
Het leek logisch dat veel bedrijven de rol van de DPO overlieten aan het hoofd van de juridische dienst binnen het bedrijf. Deze motivatie groeide ook omdat deze functie in de meeste EU-lidstaten nog niet bestond waardoor er een grote vraag ontstond naar mensen die het juiste profiel hadden.
Volgens Art. 38.6 van de GDPR wordt thans gestipuleerd dat organisaties een DPO mogen aanstellen die andere taken en plichten binnen de onderneming vervult.
Hoewel dat de Groep van artikel 29 erkende dat deze beoordeling verschilt van onderneming, werden functies zoals zaakvoerder, marketingmanager, HR-manager of IT-manager reeds gezien als posities die conflicten met zich kunnen meebrengen.
1000-den bedrijven kozen dus er dus voor om hun hoofd compliance of deze van de juridische dienst te benoemen als DPO!
Vermits deze “professionelen” veel affiniteit hebben met wettelijke naleving en hoe deze in de praktijk te brengen én omdat ze niet betrokken zijn bij besluitvorming voor belangrijke gegevensverwerkingen zoals HR-gegevens, klantgegevens, patiëntgegevens, …, leek dit logisch.
De Belgische gegevensbeschermingsautoriteit ziet dit dus anders waardoor al deze organisaties het risico lopen op boetes.
De DPO online
Het besluit van de Belgische gegevensbeschermingsautoriteit schept een precedent, alhoewel deze nog steeds vatbaar is voor beroep. De vaststelling van een solide procedure die u in staat stelt om te gaan met belangenconflicten vereist dat uw DPO ook werkelijk aan de wettelijke eisen voldoet én onafhankelijk kan optreden t.o.v. de conflicterende DPO.
Voor online GDPR advies, contacteer hier een DPO.
