Wie, vanaf 25 mei 2018, niet voldoet aan de vereisten van de GDPR, kan een boete opgelegd krijgen van 4% van de jaarlijkse omzet of 20 miljoen euro! GDPR compliancy is dus een hot topic. Eén belangrijke stap om aan de vereisten van de GDPR te voldoen is het aanstellen van een Data Protection Officer (DPO). Ofwel, een interne toezichthouder op de dataverwerking binnen uw organisatie.

Dit doet een DPO

Een DPO is op de hoogte van alle vereisten omtrent de GDPR. Hij/zij adviseert uw organisatie, is totaal onafhankelijk, zorgt ervoor dat aan alle eisen wordt voldaan en begeleidt vervolgens het gehele proces.
Een aantal belangrijke primaire taken van de DPO zijn;

  • Zowel intern- als extern toezicht houden op de naleving van de wet op privacy
  • Het management adviseren en informeren over de benodigde technologie en beveiligingen
  • Bijhouden van meldingen omtrent gegevensbescherming
  • Correct afhandelen van vragen, klachten en andere opmerkingen van klanten, collega’s, kortom alle personen die gelinkt zijn aan de verzamelde data
  • Bewustwording creëren bij alle medewerkers
  • Samenwerken met- en fungeren als contactpersoon voor de Autoriteit Persoonsgegevens
  • De DPO moet de verplichte Privacy Impact Assessments (PIA’s) uitvoeren.

Er zijn 3 manieren om de DPO-functie in te vullen. Wij lichten deze graag toe.

Interne oplossing

De wet staat het toe dat organisaties de DPO- functie intern oplossen. Echter, in dat geval zijn er wel een aantal punten welke u in het achterhoofd moet houden;

  • Een DPO functie is een fulltime functie. Dit kan er dus niet even bij worden gedaan
  • Het opbouwen van een specialistisch netwerk is een pré, vaak is dit niet het geval wanneer een (onervaren) collega deze functie in gaat vullen
  • De DPO mag niet in conflict komen met andere disciplines, maar moet de onafhankelijkheid altijd bewaren.

DPO aannemen

Natuurlijk kunt u er ook voor kiezen om een vacature te plaatsen voor een nieuwe, gespecialiseerde, collega. Ook hier zijn een aantal punten welke belangrijk zijn om mee te nemen in uw keuze;

  • Een aangenomen DPO moet deze positie, wettelijk gezien, minstens 2 jaar bekleden
  • De DPO moet zijn/haar werkzaamheden volledig onafhankelijk kunnen uitvoeren
  • De DPO heeft dezelfde ontslagregels als de leden van de ondernemingsraad en kan dus pas ‘losgelaten’ worden na uitspraak van een kantonrechter
  • Een DPO heeft minimaal 40 uur werk aan deze nieuwe functie, met bijbehorend salaris. Dat zou een financiële belasting kunnen zijn voor uw organisatie.

Externe oplossing

De derde en laatste optie is een externe DPO inschakelen. Eerlijk is eerlijk, het outsourcen van de functie heeft een aantal aantrekkelijke voordelen;

  • Een externe DPO is onafhankelijk en kijkt met een frisse blik naar uw organisatie
  • Omdat een externe DPO op verschillende plekken heeft gewerkt hebben zij vaak een flink, specialistisch, netwerk
  • Continue opleiding en ontwikkeling wordt extern geregeld, u heeft dus geen aanvullende opleidingskosten, salariskosten en- of overheadkosten.

GDPR compliant met dé Virtuele DPO

Geen tijd om naar een passende DPO te zoeken? Wij bieden de Virtuele DPO. Neem contact met ons op. Wij vertellen u graag over de mogelijkheden.