Een onderneming is verplicht een DPO (Data Protection Officer of Functionaris Gegevensbescherming) aan te stellen wanneer:

• De verwerking wordt verricht door een overheidsinstantie of overheidsorgaan;
• De verwerkingen vanwege hun aard of omvang of hun doeleinden regelmatige en stelselmatige observatie  op grote schaal van betrokkenen vereisen;
• De verwerkingen op grootschalige wijze bijzondere categorieën van gegevens verwerken;

In vele gevallen zal er twijfel zijn of een DPO moet aangesteld worden of niet. In dat geval is het aangewezen dat een DPO wordt aangesteld, zo niet dient minstens een goed onderbouwd document te worden opgemaakt over waarom een DPO volgens de onderneming niet verplicht is.

Wat zijn de taken van de DPO:

• Informeren en adviseren over de verplichtingen van de GDPR;
• Toezien op de naleving van de verordening;
• Advies verstrekken;
• Het aanspreekpunt zijn voor de toezichthoudende autoriteiten;
• De risico’s van verwerkingen inschatten

Het is van groots belang dat de DPO een onafhankelijk statuut heeft en zelf de gegevensverwerking niet kan bepalen.

Wil u een externe DPO aanstellen of heeft u vragen, dan kan U terecht bij ons kantoor. Vraag uw vrijblijvende offerte, prijzen variëren naargelang verwerking van gegevens en gevoeligheden.