Functionaris voor gegevensbescherming wordt verplicht

Op 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Deze vervangt de bestaande privacywet, de Wet Bescherming Persoonsgegevens (WBP).

De invoering van de nieuwe privacywet zal nog meer eisen stellen aan de verwerking van persoonsgegevens. Zo moet elk bedrijf een administratie bij houden van de wijze waarop zij gegevens verzamelen, wie toegang heeft tot die gegevens en hoe gegevens worden bewaard. 

Functionaris gegevensbescherming

Een groot aantal organisaties is per die datum verplicht een functionaris voor gegevensbescherming aan te stellen. Deze verplichting geldt voor:

 

 

  • Publieke instellingen die persoonlijke data verwerken, bijvoorbeeld . De functionaris wordt verplicht voor bijvoorbeeld gemeenten en waterschappen, onderwijs- en zorginstellingen. Voor gerechtelijke instellingen is een verplichte functionaris niet van toepassing;
  • Organisaties waarbij systematische, regelmatige en op grote schaal monitoren van individuen onderdeel is van de kernactiviteit, zoals het volgen van individuen, profiling en cameratoezicht.
  • Organisaties waarbij verwerking van specifieke datacategorieën onderdeel is van de kernactiviteit, zoals gegevens over gezondheid, ras, strafrechtelijk verleden en politieke opvattingen.

Wettelijke taken functionaris gegevensbescherming

De functionaris kan ook vrijwillig worden aangesteld en niet elke onderneming hoeft een eigen functionaris aan te stellen. Het is mogelijk om als concern of groep van ondernemingen een functionaris te delen.

De functionaris voor gegevensbescherming heeft een groot aantal wettelijke taken. De functionaris moet toezien op de toepassing en naleving van de AVG en het beleid dat wordt gevoerd (waaronder bewustwording en opleiding) en moet informeren en adviseren over de verplichtingen die voortvloeien uit de AVG. Daarnaast werkt de functionaris samen met en treedt op als contactpunt voor de toezichthoudende autoriteit.

Dit bericht is een bewerking van een eerder gepubliceerd artikel van Marion Hagenaars, advocaat bij Cordemeyer&Slager.

Cordemeyer&Slager, LawyersforIT

Scroll Up