Wanneer heb je een DPO nodig?

De Data Protection Officer (DPO) is verplicht in geval van een overheidsinstantie en publieke organisatie ongeacht het type gegevens dat ze verwerken. Ten tweede is er een verplichting om een DPO aan te stellen voor organisaties die vanuit hun corebusiness op grote schaal natuurlijke personen volgen. Bijvoorbeeld profilering van personen voor het maken van risico analyses, cameratoezicht en monitoring van iemands gezondheid. Een derde verplichting om een DPO te benoemen geldt als de organisatie op grote schaal bijzondere persoonsgegevens verwerkt en dit de kernactiviteit is. Bijzondere persoonsgegevens gaan bijvoorbeeld over iemands gezondheid, ras, politieke opvatting, geloofsovertuiging of strafrechtelijke verleden.

De positie van de DPO

Hij/zij wordt na behoren en tijdig betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De DPO heeft toegang tot persoonsgegevens en verwerkingsactiviteiten. Voor het vervullen van deze taken heet de DPO middelen ter beschikking en is verantwoordelijk voor het in stand houden van zijn deskundigheid. Hij/zij is onafhankelijk en ontvangt geen instructies voor de uitvoering van het takenpakket. Er is dan ook bescherming van voor ontslag voor de DPO of bestraffing voor uitvoering van zijn taken. De DPO brengt rechtstreeks verslag uit aan de directie en/of bestuur van de organisatie. Samengevat; "De compliance regisseur en intermediair tussen alle relevante stakeholders(verwerkingsverantwoordelijke, verwerker, CPO, Control, IT, etc.).

Contact met betrokkenen

Betrokkenen zijn de relaties, klanten of natuurlijke personen waarvan u persoonsgegevens van verwerkt. Wanneer zij vragen of klachten hebben over de privacy van uw organisatie kunnen zij rechtstreeks contact opnemen met de DPO. Meestal via een separaat mailadres wat op de website of in het privacy statement is opgenomen. De DPO heeft dan ook geheimhoudingsplicht. Dit geeft betrokkenen rechtstreeks de mogelijkheid klachten of geconstateerde afwijkingen van het privacy beleid te melden. U ziet wel de nieuwe privacy wet- en regelgeving heeft meer gevolgen dan dat u aanvankelijk dacht. Wat zijn exact de werkelijke gevolgen voor uw organisatie? Neem direct contact op met DPO Partner voor een Quick Scan GDPR. 

Missie

Vanuit mijn passie om de klantbelofte waar te maken, ben ik sinds 2012 als compliance officer zelfstandig actief. Op het fundament van vertrouwen ambieer ik het functioneren van organisaties te versterken. Privacy is voor iedere persoon een waardevol goed. Ik heb mij daar in gespecialiseerd om voor u een waardevolle partner te zijn.

frans  - Frans Pijnenborg CCP DPO -

Kantoortijden:
Maandag tot en met vrijdag
8.30 – 17.30 uur

Privacy gaat 24/7 door.
In geval van calamiteit zoals een datalek of een default zijn wij altijd bereikbaar. 

Privacy- en cookie statement

Copyright © www.dpopartner.nl

Website gerealiseerd door: Van Laarhoven Websites