Wiens belangen verdedigt de DPO?

Verdedigt hij of zij de belangen van de organisatie die hem of haar heeft aangesteld of de belangen van de datasubjecten wiens persoonsgegevens de organisatie die hem of haar heeft aangesteld verwerkt?

DPO as bewaker van de belangen van de datasubjecten

Uit verschillende bepalingen van de GDPR kan men afleiden dat de DPO de belangen moet verdedigen van de datasubjecten wiens (gevoelige) persoonsgegevens de verwerkingsverantwoordelijke of de verwerker verwerkt.

Zo bepaalt de GDPR o.a. dat de DPO:

• moet toezien op de naleving van de GDPR;
• moet toezien op de naleving van andere Europese of nationale bepalingen die betrekking hebben op de bescherming van persoonsgegevens;
• moet toezien op het door de verwerkingsverantwoordelijke of de verwerker gevoerde beleid inzake de bescherming van persoonsgegevens.

Hieruit kan men afleiden dat het deontologisch niet OK is dat een DPO de verwerkingsverantwoordelijke of de verwerker gaat adviseren of aanbevelen hoe zij de GDPR, en dus aan hun verplichtingen inzake de GDPR, kunnen omzeilen.

Privacy Officer als verdediger van de belangen van de verwerkingsverantwoordelijke

De Privacy Officer, hetgeen geen officiële functie is, heeft een heel ander doel dan de DPO.

In tegenstelling tot de DPO zal de Privacy Officer eerder worden aangesteld om binnen het kader van de (wettelijke) mogelijkheden de verwerkingsverantwoordelijke of de verwerker te voorzien van mogelijkheden om toch haar doel of intenties te bereiken zonder daarbij in conflict te komen met de wettelijke bepalingen.

M.a.w. de Privacy Officer heeft, in tegenstelling tot de DPO, eerder de belangen van de verwerkingsverantwoordelijke of van de verwerker voor ogen dan die van de datasubjecten wiens persoonsgegevens de verwerkingsverantwoordelijke of de verwerker verwerkt.

Intern zal men dan ook de Interne DPO eerder aanzien als een Privacy Officer i.p.v. een echte DPO.

Bloep, 19 augustus 2025.