Het takenpakket van een notaris bevindt zich op een breed werkterrein. Zo worden er persoonsgegevens en bijzondere persoonsgegevens verwerkt binnen de context van familierecht en erfrecht, onroerende goederen, vennootschappen en bemiddeling.
Om als notaris in regel te zijn met de GDPR wetgeving is het noodzakelijk om een inventarisatie ter plaatse uit te voeren, te voldoen aan de documentatieplicht, een clean desk policy te voeren en te voldoen aan de normen die opgelegd zijn binnen de ISO27001.
Vragenlijsten die telefonisch afgehandeld worden kunnen geen bewijs leveren dat er wel degelijk organisatorische en technische maatregelen werden getroffen voor het beschermen van de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens.
De rol als DPO voor Notarissen
- Uw contactpunt voor externe autoriteiten. Zo de Privacy commissie te woord gestaan worden bij een mogelijk datalek.
- De DPO ziet toe dat de wetgeving wordt nageleefd; of de data adequaat wordt bewaard, of het personeel voldoende wordt getraind, of de nodige audits worden gehouden, enzovoort.
- Adviesverlening over de GDPR. Zo kan er geadviseerd worden over de rechten en plichten ivm de bescherming van data.
- Onderzoeken of er een gegevensbeschermingseffectenbeoordeling nodig is.
- Bepalen wanneer de notaris nu verantwoordelijke, verwerker of gezamenlijke verantwoordelijke is en hiervoor de nodige verwerkersovereenkomsten opstellen.
- Bewaartermijnen voor bijzondere persoonsgegevens categoriseren die informatie bevatten over ras, religie, biometrische gegevens, gezondheid of strafrechtelijke veroordelingen.
- Flowcharts opmaken voor iedere bedrijfsactiviteit
De DPO en het beroepsgeheim
- De DPO heeft van rechtswege de zwijgplicht
- Een noodzakelijke vertrouwensfiguur
