De GDPR vereist een DPO voor het toezicht op alle ondernemingen die grote hoeveelheden particuliere gegevens van EU-burgers verwerken.
Hebben we een DPO nodig?
De GDPR schrijft geen specifieke certificeringen voor DPO’s voor, maar vereist wel dat zij deskundig zijn op het gebied van gegevensbescherming.
DPO’s moeten deskundig zijn op het gebied van gegevensverwerking en goed geïnformeerd zijn over de bescherming die nodig is voor het soort gegevens dat wordt verwerkt.
Een functionaris voor gegevensbescherming kan afkomstig zijn van het bestaande personeel van een bedrijf of een externe kan optreden als DPO.
Wanneer is een DPO verplicht?
Elke overheidsinstantie die gegevensverwerking uitvoert, moet een functionaris voor gegevensbescherming(*) in dienst nemen.
Evenals ondernemingen waarvan de kernactiviteiten gegevensverwerking of -monitoring van personen “op grote schaal”omvatten.
Andere verplichtingen rond een DPO?
Organisaties dienen de contactgegevens van deze persoon te verstrekken aan hun gegevensbeschermingsautoriteit.
(*) In de Nederlandse vertaling van de verordening werd DPO (Data Protection Officer) vertaalt als “functionaris voor gegevensbescherming”