Transcript Data Protection Officer

Whitepaper
Data Protection
Officer
De nieuwe Europese privacy verordening zal op
25 mei 2018 in werking treden. Hierdoor zal er
veel veranderen op het gebied van gegevensbescherming. Project Privacy helpt ondernemers
om hun organisatie klaar te maken voor de
nieuwe regelgeving.
Vanaf 25 mei 2018 zijn organisaties verplicht
Gegevensbescherming (AVG) worden ook de
om privacy te integreren als vast onderwerp
boetes verhoogd die de Autoriteit Persoons-
binnen de bedrijfsvoering. Een organisatie moet
gegevens aan organisaties kan opleggen. De
weten welke gegevens er worden verzameld,
boetes kunnen oplopen tot EUR 20 miljoen
via welke bronnen, welke systemen er worden
of 4% van de wereldwijde omzet. Organisa-
gebruikt, hoe deze beveiligd zijn en wie er
ties hebben tot 25 mei 2018 de tijd hebben
toegang heeft tot deze gegevens. Voorts wordt
gekregen om hun bedrijfsvoering met de AVG
het verplicht om een Privacy Impact Assess-
in overeenstemming te brengen. Gezien de ver-
ment (PIA) te verrichten voorafgaand aan iedere
strekkende implicaties van de AVG is het aan te
wijziging in diensten en producten, processen
raden om tijdig te starten met de voorbereidin-
en informatiesystemen. Een andere belangrijke
gen.
aanpassing is dat het voor overheidsinstanties
en organisaties verplicht wordt om een ‘data
Project Privacy kan u helpen om uw organisatie
protection officer’ aan te stellen. Dit is een
klaar te maken voor de nieuwe regelgeving. In
verplichting die momenteel niet geldt onder de
dit whitepaper leest u meer over onze dienst-
Wet bescherming persoonsgegevens.
verlening Data Protection Officer.
Met de komst van de Algemene Verordening
Wanneer moeten organisaties een Data
Protection Officer aanstellen?
Volgens de AVG dient een organisatie een • Er een substantiele hoeveelheid perdata protection officer aan te stellen indien:
• Persoonsgegevens worden
soonsgegevens worden verwerkt.
• Er op grote schaal bijzondere persoons-
verwerkt door een onderneming met
gegevens worden verwerkt (zoals me-
250 werknemers of meer.
dische of strafrechtelijke gegevens)
• Er sprake is van het ‘stelselmatig observ- Op grond van deze eisen kan worden vereren van internetgebruikers op grote
wacht dat het aanstellen van een data
schaal’. Denk hierbij aan het bijhouden
protection officer voor een groot aantal
of volgen van gedragingen van gebrui-
bedrijven verplicht zal zijn.
kers op een website of binnen een app.
Wat is de rol van een Data Protection
Officer binnen een organisatie?
Een data protection officer heeft binnen een De data protection officer is verantwoororganisatie een cruciale rol bij het vorm-
delijk voor het verrichten van een Privacy
geven en bewaken van het privacybeleid Impact Assessment (PIA) en het adviseren
en een privacy-administratie. Hieronder valt over technologie en beveiliging (privacy by
onder andere het informeren en adviseren
design). Daarnaast dient de data protection
van ondernemers en bestuurders over ver-
officer contact te onderhouden met de Au-
plichtingen op grond van de privacyregel- toriteit Persoonsgegevens en op diens vergeving en het documenteren hiervan.
zoeken te reageren.
Voorts beschermt de data protection offi- Een belangrijke en zeer gevarieerde rol dus
cer met behulp van gepaste technische en met juridische én technische componenten
organisatorische
maatregelen
persoons- die vanaf 25 mei 2018 bij veel organisaties
gegevens tegen ongeoorloofde vernietig- moet worden ingevuld maar waarop nu al
ing, verlies en iedere andere niet toegelaten moet worden geanticipeerd.
vorm van verwerking.
Welke eisen worden er gesteld aan een
Data Protection Officer?
In de AGV staat dat een data protection of- Dit houdt in dat de data protection officer
ficer wordt aangewezen ´op grond van zijn
beschikt over gedegen kennis van de priva-
professionele kwaliteiten en, in het bijzonder,
cyregelgeving en daarnaast integer en be-
zijn deskundigheid op het gebied van de pri-
trouwbaar is. De data protection officer moet
vacyregelgeving en gegevensbescherming onafhankelijk kunnen functioneren bij vraagen zijn vermogen om de hem of haar opge- stukken op het gebied van privacy en kan
dragen taak te vervullen´.
zowel intern als extern worden aangesteld.
Project Privacy kan voor uw organisatie de
rol van Data Protection Officer vervullen!
Door Project Privacy in te huren als externe Data Protection Officer kunt u ervoor zorgen
dat uw organisatie vooruitlopend op de inwerkingtreding van de AVG al zo is ingericht dat
het op 25 mei 2018 compliant is. In de rol van Data Protection Officer gaat Project Privacy
samen met u bekijken op welke punten uw organisatie begeleiding nodig heeft bij het implementeren van de privacyregelgeving.
Hierbij kijken we naar de activiteiten van uw onderneming en adviseren wij hoe u ervoor
kunt zorgen dat u uw producten en diensten kunt blijven aanbieden binnen de grenzen van
de nieuwe regelgeving.
Wat kunt u concreet van ons verwachten als Data Protection Officer:
• Het opstellen van een richtlijn datagebruik binnen uw organisatie
• Het in kaart brengen van alle datastromen en de informatie classificeren
• Helpen bij het opstellen van Privacy Impact Assesments bij nieuwe projecten
• ‘Awareness’ trainingen geven aan uw persooneel
• Een overzicht maken van alle (IT) systemen die worden gebruikt voor de verwerking van
persoonsgegevens
Project Privacy komt graag langs voor een
vrijblijvend gesprek over de nieuwe AVG
Wilt u aan de hand van dit whitepaper meer
Project Privacy
informatie ontvangen over de impact van de
Strawinskylaan 2555,
AVG voor uw organisatie? Neem dan nu con-
Atrium Toren A, 12de verdieping
tact met ons op! Wij komen graag langs voor
1077 ZZ Amsterdam
een vrijblijvend advies.
E: [email protected]
Naast onze dienstverlening ten aanzien van
http://projectprivacy.nl
de data protection officer kunnen wij ook nog
helpen bij andere uitdagingen op het gebied
Melanie van Heffen
van de bescherming van persoonsgegevens.
T: +31 (0)6 53 23 14 47
E: [email protected]
Zo kunt u op onze website meer lezen over
het belang van Privacy by Design en Infor-
Remie Bolte
matiebeveiliging.
T: +31 (0)6 39 31 85 51
E: [email protected]