AVG-update: PPO of FG van steeds groter belang!

De rol van privacy binnen binnen ondernemingen speelt een steeds grotere rol. Het bijhouden van de ontwikkelingen op dit gebied is daardoor van groot belang. Eén van de vereisten voor een deugdelijk privacy-beleid is het aanstellen van een medewerker die toezicht houdt op de verwerking van gegevens en ‘vertrouwenspersoon’ is voor datalekken. Ook worden de regels omtrent privacy aangescherpt door de Algemene Verordening Gegevensbescherming (AVG) die 25 mei 2018 van toepassing is voor organisaties die persoonsgegevens verwerken. Onder de AVG is het voor bepaalde ondernemingen zelfs verplicht om een zogenoemde Functionaris voor de Gegevensbescherming (FG) of Privacy Protection Officer (PPO) aan te stellen. Waar in dit artikel over PPO wordt gesproken, kan ook FG gelezen worden als deze verplicht is.

Verplichting onder de AVG

Voor bepaalde ondernemingen wordt het aanstellen van een PPO verplicht vanaf 25 mei 2018. De volgende groepen ondernemingen en organisaties hebben een verplichting hiertoe:

  • Overheden en publieke organisaties. Hieronder vallen onder andere de Rijksoverheid, gemeenten, provincies en zorg- en onderwijsinstellingen.
  • Organisaties met kernactiviteiten waarbij er op grote schaal individuen worden gevolgd. Denk hierbij aan profilering van mensen voor risico-inschattingen of cameratoezicht.
  • Organisaties met kernactiviteiten waarbij er op grote schaal bijzondere persoonsgegevens worden verwerkt. Bijzondere persoonsgegevens zijn bijvoorbeeld politieke opvatting, gezondheid of strafrechtelijk verleden.

Niet verplicht? Toch belangrijk!

Ook wanneer er geen wettelijke verplichting is voor een PPO, kan het aanstellen ervan toch voordelen met zich meebrengen. Steeds meer ondernemingen krijgen namelijk te maken met datalekken of andere problemen rondom de privacy. De boetes die hierop worden geheven zijn niet mals. Een medewerker die op dit belangrijke gebied veel kennis heeft en de processen in de gaten houdt is daarom van grote waarde. Ook is de privacyregelgeving een domein dat zich snel ontwikkelt en onvoorspelbaar is. Hierom is het van belang tijd en aandacht te hebben voor deze ontwikkelingen. Als ondernemer heeft u genoeg taken en activiteiten. Het uitbesteden van dit onderwerp aan een medewerker is daarom een goed idee.

Eisen aan de PPO

Een goede PPO moet kritisch naar de huidige bedrijfsvoering kunnen kijken en daarnaast beschikken over voldoende en juiste kennis en kunde. Daarnaast moet er de vrijheid en ruimte zijn om met directie en collega’s over de bedrijfsvoering te praten. Voor ondernemers is het om deze redenen lastig een goede PPO te vinden binnen de werknemers die er al zijn in de onderneming. De externe PPO kan daarvoor uitkomst bieden. Een externe PPO kan met een frisse en kritische blik kijken naar bedrijfsvoering omdat hij of zij niet binnen de onderneming werkzaam is. Hij bekijkt de onderneming door een objectieve bril.

Externe PPO

De Raadgevers biedt u uw eigen externe PPO aan, voor zowel abonnees als niet-abonnees. Voor een vast jaarlijks bedrag heeft u een eigen externe PPO die u regelmatig bijpraat over de ontwikkelingen op het gebied van privacywetgeving, uw onderneming AVG-compliant maakt én houdt en u hoge boetes kan besparen. Informeer vrijblijvend bij uw accountjurist of via service@deraadgevers.nl naar de mogelijkheden op dit punt.

 

 

Start typing and press Enter to search