Waarom een privacy officer?
Verplicht
Overheden zijn verplicht om een privacy officer aan te stellen. Ook organisaties die hoofdzakelijk belast zijn met verwerkingen die regelmatige en stelselmatige observatie op grote schaal vereisen moeten een privacy officer aanstellen. Wilt u weten of uw organisatie verplicht is een privacy officer aan te stellen? Neem dan hier contact op.
Niet verplicht, wel verstandig
Ook als er geen verplichting bestaat om een privacy officer aan te stellen is het verstandig om dit toch te doen. Door een externe privacy officer aan te wijzen, hoeft u niet intern iemand aan te wijzen en op te leiden. Dit scheelt u opleidingskosten en u heeft een onafhankelijke privacy officer die op contractsbasis werkt. Met een privacy officer verkleint u de kans op boetes en aansprakelijkheid. Bovendien brengt de unieke werkwijze van PrivacyProfit met zich mee dat uw privacybeleid ingezet wordt in uw voordeel.
Expertise
Een privacy officer is deskundig en ervaren op het gebied van privacywetgeving en de praktijk inzake gegevensbescherming. Hij heeft kennis van Nederlandse en Europese data protectie wetgeving en volledige kennis van de AVG. Deze kennis wordt op peil gehouden door regelmatig adequate training te volgen. Daarnaast is hij op de hoogte van de bedrijfssector, verwerkingsactiviteiten, informatie systemen, data beveiliging, en gegevensbeschermingsbehoeften van de verwerker. Bevindt de verwerker zich in de publieke sector, dan verdiept hij zich in relevante kennis van bestuurlijke regels en procedures.
Positie privacy officer
De verwerkingsverantwoordelijke of de verwerker zorgen ervoor dat de functionaris gegevensbescherming (privacy officer, PO) naar behoren en tijdig wordt betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. Een privacy officer is onafhankelijk. Hij hoeft geen instructies aan te nemen van een verwerker of verwerkingsverantwoordelijke en kan niet verwijderd of bestraft worden. Ook mag hij geen conflicterende belangen hebben.
Wat doet een privacy officer?
• Adviseren en informeren (o.a. over PIA)
• Toezien op naleving van AVG
• Samenwerken met toezichthoudende autoriteit
• Bijhouden register van verwerkingsactiviteiten (m.b.v. datamapping software)
• Overleg met midden en hoger management
• Direct betrokken in geval van een datalek
• Aanwezig bij het nemen van besluiten over privacy