Heeft uw organisatie een privacyfunctionaris nodig?

Vanaf 25 mei 2018 geldt nog maar één privacywet in de hele EU: de algemene verordening gegevensbescherming (AVG). De AVG verplicht een deel van het bedrijfsleven en de overheid een privacyfunctionaris aan te stellen. Dat geldt onder meer voor organisaties die op grote schaal bijzondere persoonsgegevens verwerken. Maar daarnaast kan een organisatie ook vrijwillig een privacyfunctionaris aanstellen. In de whitepaper, die u onderaan deze pagina gratis kunt downloaden, vertellen we u hier meer over. 

Privacyfunctionaris

De privacyfunctionaris ziet toe op de naleving van de privacywetgeving, informeert en adviseert, is de aanspreekpersoon voor de toezichthouder en voert risicoanalyses uit. Een Privacy Impact Assesment (PIA) is een onderzoek naar de privacyrisico’s die binnen de organisatie spelen en de maatregelen die nodig zijn om die te beperken. Het is aan te raden om eenmalig alle procedures waarbij persoonsgegevens worden verwerkt aan een PIA te onderwerpen, voordat op 25 mei 2018 de AVG van kracht wordt. Van elke PIA moet een schriftelijk verslag worden vastgelegd.

De functie van privacyfunctionaris mag parttime worden vervuld, of door een externe deskundige worden uitgevoerd. De persoon moet echter vanuit een onafhankelijke positie verslag uit kunnen brengen aan de hoogst verantwoordelijke binnen de organisatie.
Daarnaast moet de organisatie documenteren hoe deze functie wordt vervuld, hoe de onafhankelijkheid van de privacyfunctionaris wordt gewaarborgd en hoe deze wordt geïnformeerd over alle processen waarbinnen persoonsgegevens worden verwerkt. Dat kan bijvoorbeeld door aanwezigheid bij relevante vergaderingen en regelmatig overleg met relevante personen.

voorkantwhitepaperheeftuworganisatieeenprivacyfunctionarisnodig