GDPR TOOLKIT Aanstelling DPO

De Data Protection Officer is een deskundige inzake gegevensbescherming die je organisatie bijstaat in het toezicht op de interne naleving van de GDPR. De DPO geeft advies over nieuwe software, gebruik van database, etc… De DPO is ook de contactpersoon met de overheid bij bv datalekken.

Wanneer ben je verplicht een DPO (intern of extern ) aan te duiden?

Je hebt een DPO nodig in volgende gevallen:

  • Je organisatie is een overheidsinstantie of een overheidsorgaan
  • Je organisatie is hoofdzakelijk belast met verwerkingen die regelmatige en  stelselmatige observatie op grote schaal van betrokkenen vereisen (wegens aard, omvang en doeleinden)
  • Je verwerkt op grote schaal bijzondere categorieën van gevoelige gegevens zoals
    ras, politieke voorkeur, religie, medische of strafrechtelijke gegevens

Conclusie:
We nemen aan dat de meeste kmo’s en kleine organisaties geen externe
DPO hoeven aan te stellen en dat een register plus maatregelen en privacyverklaring volstaat.

Tip: Documenteer waarom je geen DPO aangesteld hebt

%d bloggers liken dit: