Stel een functionaris voor gegevensbescherming aan (DPO)

Appoint a Data Protection Officer (DPO)

Uw onderneming/organisatie moet een functionaris voor gegevensbescherming aanstellen, ongeacht of die onderneming/organisatie een verwerkingsverantwoordelijke of een verwerker is, als de kerntaak van die onderneming/organisatie betrekking heeft op de grootschalige verwerking van gevoelige gegevens of als uw kerntaak bestaat uit grootschalige, regelmatige en systematische observatie van personen. In dat verband bestaat de observatie van het gedrag van de betrokkenen uit alle vormen van tracking en profilering op internet, ook ten behoeve van reclame op basis van surfgedrag.

Overheden zijn altijd verplicht een functionaris voor gegevensbescherming aan te wijzen (met uitzondering van rechtbanken die in hun gerechtelijke hoedanigheid optreden).

De functionaris voor gegevensbescherming mag een personeelslid van uw organisatie zijn of extern worden gecontracteerd op basis van een serviceovereenkomst. Een functionaris voor gegevensbescherming mag een individu of een organisatie zijn.

Voorbeelden:

Functionaris voor gegevensbescherming verplicht

Een functionaris voor gegevensbescherming is bijvoorbeeld verplicht wanneer uw onderneming/organisatie:

  • een ziekenhuis is dat grote reeksen gevoelige gegevens verwerkt;
  • een beveiligingsbedrijf is dat verantwoordelijk is voor de monitoring van winkelcentra en openbare ruimten;
  • een klein bedrijf is voor werving en selectie dat personen profileert.

Functionaris voor gegevensbescherming niet verplicht

Een functionaris voor gegevensbescherming is niet verplicht wanneer

  • u een huisarts bent in de lokale gemeenschap en u de persoonsgegevens van uw patiënten verwerkt;
  • u een klein advocatenkantoor hebt en de persoonsgegevens van uw cliënten verwerkt.