Ligo

Juridische tips en informatie om zorgeloos te ondernemen

De DPO: wat is het en wanneer moet je er één hebben?

Posted by Sander van den Berg on 28-mrt-2018 11:34:08
Sander van den Berg

De Algemene Verordening Gegevensbescherming (AVG) bevat heel strenge eisen. Als je niet aan die vereisten voldoet, kan je torenhoge boetes krijgen die op kunnen lopen tot €20 miljoen of tot 4% van de wereldwijde jaaromzet. Eén van de eisen als je veel persoonsgegevens verwerkt, is dat je een DPO, ofwel een Data Protection Officer (In het Nederlands: Functionaris voor de Gegevensbescherming) dient aan te stellen. Maar wanneer dien je precies een DPO aan te stellen? En wat doet een DPO eigenlijk? In dit blogartikel vertellen we het je! Zo weet jij na het lezen van dit blogartikel alles wat je moet weten over de DPO. 

Doe hier de AVG privacy scan

Wat is een DPO?

Wat is een Data Protection Officer nu precies? De DPO is een privacy officer. Hij of zij is iemand die binnen een organisatie ervoor zorgt dat aan de strenge eisen  onder de AVG wordt voldaan. Hij geeft dan ook advies aan jou als ondernemer over hoe de AVG werkt en voorkomt dat jij de AVG overtreedt. Hiernaast is hij een aanspreekpunt voor de Autoriteit Persoonsgegevens op het moment dat er overleg plaatsvindt tussen jouw bedrijf en de Autoriteit Persoonsgegevens. Ook helpt de DPO jou bij het uitvoeren van een "DPIA". Weet jij nog niet wat een DPIA is? Dat leggen we hieronder uit!

 De DPO: wat is het en wanneer moet je er één hebben?

 

De FG en een DPIA

Soms dien je een Data Protection Impact Assessment (DPIA),, of wel in het Nederlands: gegevensbeschermingseffectbeoordeling, uit te voeren. Zoals hierboven uitgelegd, is de DPO iemand die jou kan helpen bij het uitvoeren van een DPIA. Dit uitvoeren van een DPIA dien je onder andere te doen wanneer:

  • Je bijzondere persoonsgegevens verwerkt;
  • Je profielen van mensen opstelt en je vervolgens door geautomatiseerde software laat beslissen over de vraag of jij met iemand een contract aangaat; en
  • Als je op een andere risicovolle manier persoonsgegevens verwerkt. Hiervan kan bijvoorbeeld sprake zijn als je veel nieuwe technologie gebruikt. Denk hierbij bijvoorbeeld aan de situatie dat apparaten zijn aangesloten op het internet (“het Internet of Things”).

Het is niet altijd makkelijk te bepalen of je op een risicovolle manier persoonsgegevens verwerkt. De Ligo-specialisten kunnen je echter helpen hierachter te komen en als member bij Ligo kan je gratis met deze specialisten bellen!

Een DPO aanstellen: wanneer dien je dat te doen?

Iedere ondernemer mag een DPO aanstellen. Dit kan handig zijn, omdat een DPO jou kan helpen om je aan de AVG te houden. Door een DPO aan te stellen, verklein je dan ook de risico’s voor jezelf. Soms ben je echter verplicht een DPO aan te stellen. Maar wanneer is dit precies het geval? Je bent verplicht om een DPO aan te stellen in de volgende situaties:

  • Je monitort bepaalde mensen of persoonsgegevens van bepaalde mensen. Denk bijvoorbeeld aan het in de gaten houden van de hartslag van mensen met een slimme hartslagmeter. Ook het indelen van mensen in verschillende groepen en het op basis daarvan nemen van geautomatiseerde besluiten valt in deze categorie.
  • Ook dien je een DPO aan te stellen wanneer je bijzondere persoonsgegevens verwerkt. Weet je niet helemaal meer wat bijzondere persoonsgegevens ook alweer zijn? Lees dit terug in onze eerdere blog!

 De DPO: wat is het en wanneer moet je er één hebben?

De DPO: wat is het en wanneer moet je er één hebben?

Hoe kan ik mezelf AVG-proof maken?

De AVG is een heel ingrijpende nieuwe privacywet. Als je je er niet houdt, kan je bovendien erg hoge boetes krijgen. We kunnen dus niet genoeg benadrukken hoe belangrijk het is dat je je aan deze  nieuwe Europese privacywet houdt. Maar hoe kan je dit het handigst doen?

  1. Je kan een advocaat inschakelen. Het voordeel van deze optie is dat je verzekerd bent dat je AVG-proof bent, indien je de instructies van de advocaat opvolgt. Het nadeel van deze optie is dat dit honderden dan wel duizenden euro’s kan gaan kosten.
  2. Je kan zelf je onderneming AVG-proof maken. Het voordeel van deze optie is dat dit geheel kosteloos kan. Verder hoef je ook niet je huis te verlaten. Het nadeel is dat je niet verzekerd bent dat wat je doet ook juridisch correct is. Bovendien ben je waarschijnlijk ontzettend veel tijd kwijt aan het uitvogelen en doorvoeren van alle noodzakelijke aanpassingen.
  3. Je kan je bij Ligo aansluiten. Bij Ligo ben je ervan verzekerd dat alle juridische documenten in de database op tijd aan de AVG zullen worden aangepast. Hiernaast helpen we je met een AVG-scan en een AVG-stappenplan. Verder kan je als member onbeperkt vragen indienen over de AVG bij onze specialistische advocaten. Hierdoor weet jij straks ruim voor 25 mei 2018 of je een DPIA moet uitvoeren en of je functionaris gegevensbescherming nodig hebt!

Doe hier de AVG privacy scan

Happy entrepreneuring!

 

Topics: Blogs, Privacy