Data Protection Officer – D.P.O. Hasselt

Wat u moet weten over de D.P.O.

De rol van de  D.P.O. te Hasselt is om ervoor te zorgen dat organisaties de persoonlijke gegevens van haar personeel, klanten, providers of andere personen (ook wel betrokkenen genoemd ) verwerken in overeenstemming met de toepasselijke regels voor gegevensbescherming. In de EU-instellingen en -organen verplicht de toepasselijke verordening gegevensbescherming (Verordening (EU) 2018/1725) hen elk een D.P.O. aan te wijzen. Verordening (EU) 2016/679 , die sommige organisaties in EU-landen verplicht om een ​​D.P.O. te benoemen, is van toepassing vanaf 25 mei 2018.


Benoeming van een DPO in Hasselt

De aanstelling van een D.P.O. moet uiteraard gebaseerd zijn op de persoonlijke en professionele kwaliteiten, maar bijzondere aandacht moet worden besteed aan de deskundige kennis van gegevensbescherming. Een goed begrip van de manier waarop de organisatie werkt, wordt ook aanbevolen.


Positie van de DPO in het organigram

De D.P.O. is een integraal onderdeel van de organisatie, waardoor deze ideaal geplaatst is om naleving te garanderen. Niettemin moet de DPO taken onafhankelijk kunnen uitvoeren. In de EU-instellingen en -organen zijn er een aantal garanties die deze onafhankelijkheid garanderen:

  1. De regels voor EU-instellingen en -organen bepalen dat de D.P.O. geen instructies ontvangt met betrekking tot de uitvoering van de taken;
  2. Er mag geen sprake zijn van een belangenconflict tussen de plichten van het individu als D.P.O. en eventuele andere plichten. Om conflicten te voorkomen, wordt aanbevolen dat:
    • een D.P.O. mag niet ook een verwerkingsverantwoordelijke zijn van verwerkingsactiviteiten (bijvoorbeeld als hij/zij hoofd personeelszaken is)
    • de D.P.O. mag geen werknemer zijn met een contract voor korte of bepaalde tijd
    • een D.P.O. mag niet rapporteren aan een directe leidinggevende (in plaats van het topmanagement)
    • een D.P.O. moet verantwoordelijk zijn voor het beheer van haar/zijn eigen budget.
  3. De organisatie moet personeel en middelen bieden om de D.P.O. te ondersteunen bij het uitvoeren van taken. In dit verband kunnen D.P.O.’s in EU-instellingen en -organen door een assistent of adjunct-D.P.O. worden gedetacheerd en kunnen zij in elk deel van de organisatie een beroep doen op gegevensbeschermingscoördinatoren (D.P.C.’s). Toegang tot bronnen omvat ook trainingsfaciliteiten.
  4. De D.P.O. moet de bevoegdheid hebben om te onderzoeken. In EU-instellingen en -organen hebben D.P.O.’s bijvoorbeeld onmiddellijk toegang tot alle persoonlijke gegevens en gegevensverwerkingsactiviteiten; de leidinggevenden moeten ook informatie verstrekken als antwoord op verschillende vragen.
  5. Een minimale benoemingstermijn en strikte ontslagvoorwaarden moeten door de organisatie worden vastgelegd voor een D.P.O.-functie. In de EU-instellingen en -organen wordt de D.P.O. benoemd voor een periode tussen 2 en 5 jaar, kan deze worden herbenoemd voor maximaal 10 jaar en kan deze alleen worden ontslagen met instemming van de E.D.P.S..

Taken van de D.P.O. Hasselt

De D.P.O. Hasselt moet ervoor zorgen dat de gegevensbeschermingsregels worden nageleefd in samenwerking met de gegevensbeschermingsautoriteit. In de EU-instelling en -organen moet de Data Protection Officer Hasselt:

  • Zorgt ervoor dat de controllers en de betrokkenen worden geïnformeerd over hun rechten inzake gegevensbescherming, verplichtingen en verantwoordelijkheden en heft voorlichting over hen;
  • Geeft advies en aanbevelingen aan de instelling over de interpretatie of toepassing van de gegevensbeschermingsregels;
  • Maakt een register op van verwerkingen binnen de instelling;
  • Garandeert de naleving van gegevensbescherming binnen de instelling en helpt deze om in dit opzicht verantwoording af te leggen.
  • Behandelen van vragen of klachten op verzoek van de instelling, de controller, andere persoon of personen, of op eigen initiatief;
  • Wijst de instelling op het niet naleven van de toepasselijke regels voor gegevensbescherming.

Een aanpak bij de implementatie van de GDPR is belangrijk. Indien niet goed aangepakt, kan dit leiden tot grote boetes. Laat GDPRbegeleiding je helpen met dit probleem. Consulteer een van onze DPO’s