Heeft uw organisatie een privacy-functionaris nodig?

Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG). De AVG verplicht een deel van het bedrijfsleven en de overheid een privacy-functionaris aan te stellen. Dat geldt onder meer voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Maar daarnaast kan een organisatie ook vrijwillig een privacy-functionaris aanstellen. In deze whitepaper, die u onderaan deze pagina gratis kunt downloaden, vertellen we u hier meer over. 

Privacy-functionaris

De privacy-functionaris ziet toe op de naleving van de privacy-wetgeving, informeert en adviseert, is de aanspreekpersoon voor de toezichthouder en voert risicoanalyses uit. Een Privacy Impact Assesment (PIA) is een onderzoek naar de privacyrisico’s die binnen de organisatie spelen en de maatregelen die nodig zijn om die te beperken. Het is aan te raden om eenmalig alle procedures waarbij persoonsgegevens worden verwerkt aan een PIA te onderwerpen, voordat op 25 mei 2018 de AVG van kracht wordt. Van elke PIA moet een schriftelijk verslag worden vastgelegd.

De functie van privacy-functionaris mag parttime worden vervuld, of door een externe deskundige worden uitgevoerd. De persoon moet echter vanuit een onafhankelijke positie verslag uit kunnen brengen aan de hoogst verantwoordelijke binnen de organisatie.
Daarnaast moet de organisatie documenteren hoe deze functie wordt vervuld, hoe de onafhankelijkheid van de privacy-functionaris wordt gewaarborgd en hoe deze wordt geïnformeerd over alle processen waarbinnen persoonsgegevens worden verwerkt. Dat kan bijvoorbeeld door aanwezigheid bij relevante vergaderingen en regelmatig overleg met relevante personen.

Meer lezen? Download de gratis whitepaper!

Voornaam
Emailadres

voorkantwhitepaperheeftuworganisatieeenprivacyfunctionarisnodig