Tag archieven: Data Protection Officer

De onafhankelijkheid van de interne DPO

Geplaatst op door

In een vorige blog werd reeds gewezen op het fenomeen dat interne DPO’s soms het risico lopen om onder interne druk, voor de betrokkenen, minder gunstige adviezen en aanbevelingen te geven.

In deze blog post zal dieper ingegaan worden op de situatie van interne DPO’s bij kleinere organisaties zoals KMO’s.

Lees verder

Data protection officer (DPO)

“De DPO als onafhankelijke bewaker van uw privacy”

Wat is een DPO?

De DPO, functionaris voor gegevensbescherming, is de persoon die de verwerkingsverantwoordelijke of de verwerker zal bijstaan en zal waken dat zij de bepalingen van de Europese verordening inzake het beschermen van de private gegevens van de personen die de verwerkingverantwoordelijke of verwerker verwerkt naleven.

Zo zal hij of zij bijvoorbeeld bij iedere aangelegenheid waarbij persoonsgegevens worden verwerkt worden geconsulteerd en brengt hierover advies uit.

Hij of zij zorgt er tevens voor dat de verwerkingsverantwoordelijke of de verwerker worden geïnformeerd inzake hun verplichtingen met betrekking tot de regels inzake het beschermen van de private gegevens van de betrokkenen.

De DPO zal ook met de toezichthoudende autoriteiten samenwerken, en optreden als contactpunt voor deze laatste inzake verwerkingen van persoonsgegevens.

Deze beperkte opsomming is weliswaar niet limitatief, maar geeft reeds een idee over de taken die de DPO op zich neemt.

Wie moet een DPO aanstellen?

Hoewel aanbevolen moet niet iedere organisatie een DPO aanstellen.

De verordening voorziet in ieder geval dat een organisatie een DPO moet aanstellen in de volgende gevallen:

  • wanneer het gaat om verwerkingen door overheidsinstanties of overheidsorganen, tenzij het gaat om gerechten bij de uitoefening van hun rechterlijke taken;
  • wanneer het gaat om verwerkingen waarvan het doel het op grote schaal een regelmatige en stelselmatige observatie vereist;
  • wanneer het gaat om grootschalige verwerkingen van bijzondere categorieën van persoonsgegevens, zoals bijvoorbeeld medische gegeven.

Onafhankelijkheid van de DPO

Hoewel de DPO een personeelslid van de verwerkingsverantwoordelijke of verwerker kan zijn en andere taken en verplichtingen kan vervullen, moeten zij er wel voor zorgen dat de DPO onafhankelijk is en geen belangenconflict kan hebben.

Een belangenconflict kan bijvoorbeeld ontstaan indien de DPO tevens lid is van het management, en dus het doel en de middelen van de verwerking kan bepalen. Zijn bijvoorbeeld onverenigbare functies met die van DPO binnen een organisatie:

  • hoofd ICT;
  • hoofd audit;
  • hoofd personeel;

Contacteer ons voor meer informatie via Contact Formulier

Bloep, 28 mei 2025.