DPO (NL)

< AVG

Introductie
Op deze pagina kun je meer informatie vinden over de data protection officer (dpo). Onderstaande informatie is o.a. gebaseerd op een colum van Pieter Duijfjes in de Computable (3, 2018).


 * Onderdeel van de AVG is de benoeming van één data protection officer (dpo). Dit mag ook iemand van buitenaf zijn.
 * De dpo moet diepgaande kennis hebben van de GDPR-wetgeving.
 * De dpo heeft een onafhankelijke positie.
 * De dpo is interne toezichthouder en eerste aanspreekpunt voor de Autoriteit Persoonsgegevens.
 * De dpo ziet toe op het correct naleven van de privacymaatregelen die de organisatie heeft genomen.
 * De dpo neemt contact op met de Autoriteit Persoonsgegevens of de Europese Supervisory Authority op het moment dat er sprake is van een datalek.
 * Als een organisatie activiteiten in het buitenland uitvoert, dan is het raadzaam dat de dpo op de hoogte is van privacybepalingen in andere landen.
 * De dpo geeft inhoudelijk advies aan zowel de beheerder van data als personen die data verwerken.
 * De dpo heeft gedegen inzicht in het type persoonsgegevens die binnen een organisatie in omloop zijn en hoe die worden verwekt. En vooral ook met welk doel.
 * Tijdens een data protection impact assessment (dpia) zorgt de dpo dat vraagstukken aan de orde komen en dat getoetst wordt of privacy maatregelen worden nagekomen.
 * De dpo hoeft niet te weten hoe ict-systemen ontwikkeld en beheerd worden, maar hij/ zij moet wel weten hoe het ict-landschap eruit ziet. Er moet immers inzichtelijk zijn wie toegang heeft to welke systemen voor welke persoonsgegevens.
 * De dpo moet ook kunnen uitleggen welke technische maatregelen genomen zijn om persoonsgegevens te beschermen. Denk daarbij aan het anonimiseren van gegevens of de inzet van encryptie.
 * De dpo moet kunnen vertellen waar welke persoonsgegevens zijn opgeslagen.