Tag archieven: DPO as a Service

DPO aanstelling en documentatie

Geplaatst op door

Organisaties zijn in bepaalde gevallen verplicht een functionaris voor gegevensbescherming, ook wel Data Protection Officer of DPO genoemd, aan te stellen.

Dit is o.a. het geval wanneer de verwerkingen van persoonsgegevens:

  • gebeurt door een overheidsinstantie;
  • hoofdzakelijk een regelmatige en stelselmatige observatie op grote schaal inhoudt;
  • hoofdzakelijk een grootschalige verwerking van bijzondere categorieën (ras, religie, lidmaatschap van een vakbond, medische gegevens, …) van gegevens inhoudt;
  • gebruik maakt van nieuwe technologieën en een hoog risico inhoudt;

Hoewel zij daar wettelijk niet toe verplicht zijn kunnen organisaties ook op vrijwillige basis een DPO aanstellen.

Lees verder

Interne DPO en interne druk

Geplaatst op door

Zoals reeds besproken in vorige blog posts, moet een verwerkingsverantwoordelijke of een verwerker een DPO aanstellen in bepaalde gevallen. Deze gevallen staan in de GDPR opgesomd.

Bovendien bepaalt de GDPR tevens de positie van de DPO.

Zo moet de DPO onafhankelijk zijn, tijdig worden betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens, ondersteund worden bij zijn of haar taken als DPO, mag de DPO geen instructies ontvangen bij de uitoefening van zijn of haar taken als DPO, enz.

De onafhankelijkheid van de DPO

Zoals reeds gezegd mag de DPO geen instructies ontvangen van de verwerkingsverantwoordelijke bij de uitoefening van zijn of haar taken als DPO.

Lees verder

Interne versus externe DPO (DPO as a service deel 2)

Geplaatst op door

Wiens belangen verdedigt de DPO?

Verdedigt hij of zij de belangen van de organisatie die hem of haar heeft aangesteld of de belangen van de datasubjecten wiens persoonsgegevens de organisatie die hem of haar heeft aangesteld verwerkt?

DPO as bewaker van de belangen van de datasubjecten

Uit verschillende bepalingen van de GDPR kan men afleiden dat de DPO de belangen moet verdedigen van de datasubjecten wiens (gevoelige) persoonsgegevens de verwerkingsverantwoordelijke of de verwerker verwerkt.

Zo bepaalt de GDPR o.a. dat de DPO:

Lees verder

Interne versus externe DPO (DPO as a service)

Geplaatst op door

Een van de bepalingen van de GDPR is dat een verwerkingsverantwoordelijke of een verwerker een DPO (Data Protection Officer / Functionaris voor Gegevensbescherming) moeten aanstellen wanneer:

  • de verwerking verrricht wordt door een overheidsinstantie of -orgaan;
  • er sprake is van regelmatige en stelselmatige observatie op grote schaal van personen; of
  • er sprake is van een grootschalige verwerking van bijzondere categorieën van gegevens.

Hierbij kan de verwerkingsverantwoordelijk of de verwerker kiezen tussen een personeelslid als DPO of een DPO in het kader van een dienstverleningsovereenkomst.

De GDPR definieert tevens de positie van de DPO.

Lees verder