10 misverstanden over de AVG – 8

vrijdag, 15 december 2017

Door Ad van Loon, Senior Legal Counsel Digital Me

De AVG schrijft voor dat ik een ‘functionaris voor gegevensbescherming’ moet aanstellen.
Organisaties die op grootschalige wijze bijzondere categorieën van gegevens verwerken (persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid) zijn verplicht een functionaris voor gegevensbescherming aan te wijzen. Dat moet gebeuren op grond van zijn/haar professionele kwaliteiten en, in het bijzonder, zijn/haar deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn/haar vermogen zijn/haartaken te vervullen. De positie en de taken van de functionaris voor gegevensbescherming zijn wettelijk vastgelegd in de AVG.

Er hoeft echter niemand voor in dienst te worden genomen. Een organisatie kan er ook voor kiezen de rol van functionaris voor gegevensbescherming in te kopen als een dienst. Dit heeft het grote voordeel dat de rol kan worden losgekoppeld van de persoon en daardoor wordt het mogelijk dat bepaalde aspecten door een jurist worden ingevuld en andere aspecten door een technicus, programmeur, bedrijfskundige of econoom.