De Privacy Officer uitgelegd.

Controle en Kennis

De nieuwe privacywetgeving die sinds 25 mei 2018 van kracht is stelt organisaties verplicht om een Privacy Officer aan te stellen. Veel organisaties hebben dit al gedaan, echter heerst nog veel onduidelijkheid over de taken en functie van een dergelijke toezichthouder. Wat doet een Privacy officer precies?

Een privacy officer is een onafhankelijk en neutraal persoon, die zowel intern als extern kan worden aangesteld. Een juridische achtergrond met kennis van de privacywetgeving is een pré. De privacy officer is het aanspreekpunt van een organisatie voor medewerkers en voor het Autoriteit Persoonsgegevens (AP). Zo meldt hij of zij een datalek bij de AP. Daarnaast dienen organisaties bij het opstarten van een nieuw project, advies te vragen aan de privacy officer.

Eén van de taken van de privacy officer, is het uitvoeren van een privacy impact assessments. Een privacy impact assessment is een analyse van bedrijfsprocessen binnen het bedrijf, zoals het opslaan van gegevens en het treffen van adequate veiligheidsmaatregelen. In de analyse komt naar voren of de geanalyseerde bedrijfsprocessen privacy risico’s met zich meebrengen. Op basis van deze assessment geeft de privacy officer advies. De privacy officer loopt periodiek alles na, om te kijken of het bedrijfsproces nog steeds risicovrij is.

Een privacy officer kan, zoals eerder gezegd, iemand zijn die intern is aangesteld, bijvoorbeeld een medewerker van de juridische afdeling. Menig MKB bedrijf heeft geen juridische afdeling en kan een externe persoon aanstellen. Dit brengt uiteraard wel weer kosten met zich mee. De boetes door het niet voldoen aan de eisen van de privacy verordening zijn waarschijnlijk een stuk hoger.

Een privacy officer wordt voor een periode van 4 jaar aangesteld en mag niet tussentijds worden ontslagen. De privacy officer wordt ingeschreven in het register voor privacy officers van het AP.

De AP heeft een richtlijn gepubliceerd, waar de taken uitgebreid staan omschreven. Deze vindt u hier.

Heeft u nog vragen of wilt u meer weten, laat het ons weten via onze contactpagina!