GDPR

Wat is de positie van de DPO binnen de organisatie?

De Data Protection Officer heeft een speciale adviserende en ondersteunende rol binnen de organisatie en rapporteert aan de Raad van Bestuur of aan de afgevaardigd bestuurder.

Betrokkenheid

Het is cruciaal dat de DPO van in het begin betrokken wordt in alle kwesties die te maken hebben met gegevensbescherming. Wanneer de verwerkingsverantwoordelijke een Data Protection Impact Assessment (DPIA) zou uitvoeren, is het van belang dat het advies van de DPO wordt ingewonnen. De DPO moet een discussiepartner zijn binnen de organisatie. Als zijn advies niet gevolgd wordt, moet de reden daarvoor gedocumenteerd worden. Bij een gegevenslek moet de DPO onmiddellijk op de hoogte gebracht worden.

Voldoende middelen

De verwerkingsverantwoordelijke en de verwerker dienen de DPO te ondersteunen bij de vervulling van zijn taken, door hem toegang te verschaffen tot alle persoonsgegevens en alle verwerkingsactiviteiten. Daarnaast moet hij voldoende middelen ter beschikking krijgen voor het vervullen van zijn taken en het in stand houden van zijn deskundigheid door middel van de nodige trainingen en cursussen.

Autonomie van de DPO

Het is niet toegestaan dat de DPO instructies ontvangt met betrekking tot de uitvoering van zijn taken. Zo mag de DPO geen instructies krijgen hoe hij met een bepaald gegeven dient om te gaan, welk resultaat dient te worden bereikt of hoe een bepaalde klacht dient te worden onderzocht.

Contactpersoon

De DPO is de contactpersoon voor alle individuen die hun rechten willen uitoefenen of die vragen hebben in verband met de verwerking van hun persoonsgegevens.

Ontslagbescherming

De DPO kan niet ontslagen of gestraft worden voor de uitvoering van zijn taken. Dit draagt ertoe bij dat de DPO onafhankelijk kan werken en voldoende bescherming geniet bij het uitvoeren van zijn functie. De DPO kan uiteraard nog steeds ontslagen worden voor andere redenen dan voor het uitvoeren van zijn DPO-taken. Sancties zijn enkel verboden onder de GDPR wanneer zij aan de DPO worden opgelegd als een gevolg van het uitvoeren van zijn taken.

Belangenconflict

Het is de DPO toegestaan andere taken en plichten te vervullen. De verwerkingsverantwoordelijke en/of de verwerker dienen er echter wel voor te zorgen dat deze taken of plichten niet tot een belangenconflict leiden.

Indien u nog vragen heeft over de positie van de DPO, contacteer ons dan voor meer informatie op info.gdpr@be.gt.com. Wij helpen u graag verder.

 

GDPR, the journey we take together!