PPO?
De kans dat u nu gelijk begrijpt waar dit over gaat is klein. In Nederland zijn namelijk nog niet zo heel veel PPO’s en dat is jammer. PPO staat voor Privacy Protection Officer, een nieuwe titel voor een functie of rol die eigenlijk al heel lang zou moeten bestaan. Als u nu gaat zoeken op PPO treft u deze beschrijving zelfs niet eens aan (peildatum 17 oktober 2016, bron Google) en wordt er hoofdzakelijk verwezen naar Passend Primair Onderwijs. Er is dus nog wat missiewerk te verrichten.
De PPO is namelijk een rol of functie die ieder bedrijf zou moeten en willen invullen. De PPO is degene die binnen een organisatie de “vertrouwenspersoon” is ten behoeve van datalekken. Dat is heel belangrijk, iedere organisatie heeft nu of in de toekomst te maken met datalekken. Populair geformuleerd is het niet de vraag of er bij u een datalek wordt geconstateerd maar wanneer!
De Raadgevers heeft de afgelopen maanden veel ondernemers ondersteund met maatregelen om te kunnen voldoen aan de Wet Melding Datalekken. Dat is een uitstekende start, daarmee heeft u een eerste stap gezet in de bewustwording en behandeling van privacy gevoelige informatie. Echter na deze eerste stap volgen er meerdere. U dient als ondernemer regelmatig tijd en aandacht te vragen voor dit onderwerp. Als er dan een datalek geconstateerd wordt dan moet daarna gehandeld worden.
Zoals met veel onderwerpen is ook dit niet een statisch onderdeel in uw bedrijfsvoering. Het bijhouden en signaleren van ontwikkelingen op dit gebied is van groot belang. Niet alleen vanwege de inhoudelijke overwegingen, ook de mogelijkheid van de Autoriteit Persoonsgegevens om boetes uit te delen speelt daarbij een rol. Om die reden is een PPO geen luxe maar een noodzaak. Een PPO moet kritisch zijn ten opzichte van de huidige bedrijfsvoering en moet beschikken over de juiste kennis en kunde. Niet ieder bedrijf heeft medewerkers die deze rol goed in kunnen vullen. Het vraagt recente juridische kennis en inzicht, de vrijheid en ruimte om met de directie te kunnen spreken over de bedrijfsvoering en het lef om collega’s “lastig te vallen” met een onderwerp dat nou niet bepaald warme reacties oproept. Wij merken dat ondernemers worstelen met de invulling van deze rol.
Om die reden biedt De Raadgevers u uw eigen – externe- PPO aan, voor abonnees en niet-abonnees. Voor een vast jaarlijks bedrag heeft u een eigen externe PPO die u regelmatig bijpraat over de ontwikkelingen op het gebied van privacy wetgeving en -ontwikkelingen in het algemeen. Iemand die de communicatie met de medewerkers binnen de onderneming kan voeren of ondersteunen en die in geval van nood direct bereikbaar is om te assistente te verlenen.
Op dit moment mogen bedrijven zelf weten of ze een PPO benoemen, dit is niet verplicht. Dit gaat veranderen nu de Europese Privacyverordening is aangenomen. In een aantal gevallen is de aanstelling van een PPO verplicht vanaf uiterlijk 25 mei 2018.
Met uw vragen over dit onderwerp kunt u terecht bij Mr. Shyreen Sheoraj Panday.