De rol van de functionaris voor gegevensbescherming (DPO) is ervoor te zorgen dat haar organisatie de persoonlijke gegevens van haar personeel, klanten, providers of andere personen (ook wel betrokkenen genoemd ) verwerkt in overeenstemming met de toepasselijke regels voor gegevensbescherming. In de EU-instellingen en -organen verplicht de toepasselijke verordening gegevensbescherming (Verordening (EU) 2018/1725) hen elk een DPO aan te wijzen. Verordening (EU) 2016/679 , die sommige organisaties in EU-landen verplicht om een ​​DPO te benoemen, is van toepassing vanaf 25 mei 2018.