Nieuws / Heeft u al een Data Protection Officer?


Heeft u al een Data Protection Officer?


Naar verwachting zal medio 2016 de nieuwe Privacy Verordening van de EU in werking treden. Veel organisaties zullen dan een Data Protection Officer (DPO) moeten gaan aanstellen. Deze DPO houdt  binnen de organisatie toezicht op de toepassing en naleving van de EU-regelgeving op het gebied van de bescherming persoonsgegevens. Verwacht wordt dat deze verplichting in 2016 zal ingaan.

De verplichting staat in artikel 35: ‘De verwerkingsverantwoordelijke en de verwerker wijzen een functionaris voor gegevensbescherming aan.’  Lid sub c is vervolgens belangrijk voor zorginstellingen. Indien namelijk veel gegevens betreffende de gezondheid worden verwerkt, is men verplicht een DPO aan te stellen.

Waaraan moet een DPO voldoen?

‘De functionaris voor gegevensbescherming wordt aangewezen op grond van zijn professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn vermogen de in artikel 37 bedoelde taken te vervullen.

De taken van een DPO zijn derhalve veelomvattend en kun je er dus niet ‘zo maar even bij doen’.

Een organisatie moet hierin willen investeren of anders besluiten een DPO via een dienstverleningsovereenkomst af te nemen.

DPO via SmartMirrors.

Wanneer een instelling zelf geen DPO wil of kan aanstellen ligt het voor de hand een DPO via bijvoorbeeld SmartMirrors in te huren. De DPO moet altijd als natuurlijk persoon worden ingeschreven. De DPO moet onafhankelijk zijn werk kunnen doen: het is een onafhankelijke functionaris en mag geen instructies ontvangen van de instelling met betrekking tot de uitoefening van de functie.

Het voordeel van het inhuren van een DPO is dat deze voor meerdere opdrachtgevers kan werken en dus efficiënt en effectief zijn werkzaamheden kan verrichten. Tevens is deskundigheid gegarandeerd en houdt de DPO zijn vakkennis bij.