Heeft u een functionaris voor gegevensbescherming (DPO) nodig?

Het hangt van het doel en de reikwijdte van uw gegevensverwerkingsactiviteiten af, of u een functionaris voor gegevensbescherming, of in het Engels data protection officer (DPO) nodig heeft of niet.

Functionaris voor gegevensbescherming (DPO)

U moet officieel een functionaris voor gegevensbescherming (ook wel data protection officer) (Artikel 37-39) aan uw toezichthoudende autoriteiten toewijzen,

  • als uw kernactiviteit gegevensverwerkingsactiviteiten zijn die door hun aard, reikwijdte en/of doel een uitgebreide, regelmatige en systematische monitoring van betrokkenen (bijvoorbeeld verzekeringsmaatschappijen, professionele rechercheurs, volgen van mensen tijdens het reizen ...) of
  • als uw kernactiviteit de uitgebreide verwerking van gevoelige gegevens is (bijvoorbeeld ziekenhuizen of medische instituten) of gegevens over strafrechtelijke veroordelingen of overtredingen.

Echter, een enkele arts heeft geen DPO nodig, aangezien de gegevensverwerking niet op een uitgebreide manier plaatsvindt.

 

De Artikel 29 Group definieert "kernactiviteiten", "regulier" en "systematisch" zodat deze kan worden gebruikt voor algemene interpretatie:

"Kernactiviteit" kan worden beschouwd als de belangrijkste bewerkingen om de doelen van de controller of processor te bereiken.

"regulier" wordt geïnterpreteerd als een of meer van de volgende:

  • aan de gang zijnde of met bepaalde tussenpozen gedurende een bepaalde periode
  • terugkerende of herhaald op vaste tijden
  • voortdurend of periodiek plaatsvindt

"systematisch" wordt geïnterpreteerd als een of meer van de volgende:

  • optreden volgens een systeem
  • vooraf geregeld, georganiseerd of methodisch
  • plaatsvindt als onderdeel van een algemeen plan voor gegevensverzameling
  • uitgevoerd als onderdeel van een strategie

De taken van een functionaris voor gegevensbescherming

Een functionaris voor gegevensbescherming (DPO) moet de volgende taken uitvoeren:

  • Informeren en adviseren van de controller en de werknemers over hun verplichtingen voor AVG.
  • Het naleven en het privacybeleid van gegevensbescherming bewaken en beoordelen, inclusief het opzetten van verantwoordelijkheden, bewustwording en opleiding van personeel.
  • Indien van toepassing, overleg in het kader van de DPIA en toezicht op de uitvoering ervan.
  • Contact opnemen met en samenwerken met de toezichthoudende autoriteit.

End of Service

Thank you for your interest in this GDPR tool.

We've decided to quit with this service at end of September 2023.
Former customers can download their PDFs until the end of September 2023.