AVG-update: PPO of FG van steeds groter belang!

16 april 2018

Privacy speelt binnen ondernemingen een steeds grotere rol. Het bijhouden van de ontwikkelingen op dit gebied is van groot belang. Eén van de vereisten voor een deugdelijk privacy-beleid is het aanstellen van een medewerker die toezicht houdt op de verwerking van gegevens en ‘vertrouwenspersoon’ is voor datalekken. Ook worden de regels omtrent privacy aangescherpt door de Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van toepassing is voor organisaties die persoonsgegevens verwerken.

Onder de AVG is het voor bepaalde ondernemingen zelfs verplicht om een zogenoemde Functionaris voor de Gegevensbescherming (FG) of Privacy Protection Officer (PPO) aan te stellen. Waar in dit artikel over PPO wordt gesproken, kan ook FG gelezen worden als deze verplicht is.

Verplichting onder de AVG

De volgende groepen ondernemingen en organisaties hebben een verplichting tot het aanstellen van een PPO:

Overheden en publieke organisaties. Hieronder vallen onder andere de Rijksoverheid, gemeenten, provincies en zorg- en onderwijsinstellingen;
Organisaties met kernactiviteiten waarbij er op grote schaal individuen worden gevolgd. Denk hierbij aan profilering van mensen voor risico-inschattingen of cameratoezicht;
Organisaties met kernactiviteiten waarbij er op grote schaal bijzondere persoonsgegevens worden verwerkt. Bijzondere persoonsgegevens zijn bijvoorbeeld politieke opvatting, gezondheid of strafrechtelijk verleden.

Niet verplicht? Toch belangrijk!

Ook wanneer er geen wettelijke verplichting is voor een PPO, kan het aanstellen ervan toch voordelen met zich meebrengen. Steeds meer ondernemingen krijgen namelijk te maken met datalekken of andere problemen rondom de privacy. De boetes die hierop worden geheven zijn niet mals. Het hebben van een medewerker die op dit belangrijke gebied veel kennis heeft en de processen in de gaten houdt is daarom van grote waarde, en kan potentieel veel (boete)geld besparen.

Ook is de privacyregelgeving een domein dat zich snel ontwikkelt en onvoorspelbaar is. Hierom is het van belang tijd en aandacht te hebben voor deze ontwikkelingen. Als ondernemer heeft u genoeg taken en activiteiten. Het uitbesteden van dit onderwerp aan een medewerker is daarom een goed idee.

Eisen aan de PPO

Een goede PPO moet kritisch naar de huidige bedrijfsvoering kunnen kijken en daarnaast beschikken over voldoende en juiste kennis en kunde. Daarnaast moet er de vrijheid en ruimte zijn om met directie en collega’s over de bedrijfsvoering te praten. Voor ondernemers is het om deze redenen lastig een goede PPO te vinden binnen de werknemers die er al zijn in de onderneming. De externe PPO kan daarvoor uitkomst bieden. Een externe PPO kan met een frisse en kritische blik kijken naar bedrijfsvoering omdat hij of zij niet binnen de onderneming werkzaam is. Hij bekijkt de onderneming door een objectieve bril.

Externe PPO

De Raadgevers biedt u uw eigen externe PPO aan, voor zowel abonnees als niet-abonnees. Voor een vast jaarlijks bedrag heeft u een eigen externe PPO die u regelmatig bijpraat over de ontwikkelingen op het gebied van privacywetgeving, uw onderneming AVG-compliant maakt én houdt en u hoge boetes kan besparen. Informeer vrijblijvend bij uw accountjurist of via service@deraadgevers.nl naar de mogelijkheden op dit punt.

Kies het juridisch servicecontract dat bij jou past

Gespecialiseerd in alle zakelijke rechtsgebieden