Ga terug naar de hoofdpagina van de richtsnoeren inzake gegevensbescherming voor de organisatoren
Richtsnoeren inzake gegevensbescherming — vraag 8
Wat is de rol van een functionaris voor gegevensbescherming (DPO)?
Wanneer moet u een functionaris voor gegevensbescherming benoemen?
De benoeming van een functionaris voor gegevensbescherming (DPO) is wettelijk verplicht, met name wanneer op grote schaal gevoelige gegevens worden verwerkt.
De functie van DPO kan worden vervuld door een medewerker van uw organisatie, maar kan ook aan een externe medewerker worden uitbesteed op basis van een dienstencontract. Een DPO kan een persoon of een organisatie zijn.
Wat zijn de taken en verantwoordelijkheden van een functionaris voor gegevensbescherming?
De DPO staat de verwerkingsverantwoordelijke bij in alle aangelegenheden in verband met de bescherming van persoonsgegevens. De taken en verantwoordelijkheden van de DPO worden uitvoerig toegelicht in de Richtsnoeren voor functionarissen voor gegevensbescherming van het Europees Comité voor gegevensbescherming.
Als deze functie wordt vervuld, worden de contactgegevens van de functionaris voor gegevensbescherming meegedeeld op het internetadres van het initiatief in het register van Europese burgerinitiatieven en in de privacyverklaring.
OPMERKING:
De DPO van de Commissie ziet erop toe dat de Commissie haar verplichtingen uit hoofde van de EU-gegevensbeschermingsverordening nakomt voor de verwerkingen waarvoor de Commissie verantwoordelijk is uit hoofde van de overeenkomst voor gezamenlijke verantwoordelijkheid (scenario 1). Organisatoren kunnen een DPO benoemen overeenkomstig artikel 37 AVG in verband met hun verantwoordelijkheden als (gezamenlijk) verwerkingsverantwoordelijke.
Referenties:
