Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Manager

Elke organisatie moet naar een dpo

22 februari 2018 - 08:243 minuten leestijdMagazineCarrière
Pieter Duijfjes
Pieter Duijfjes

Op 25 mei 2018 is het dan zover, dan wordt de veelbesproken Europese wet- en regelgeving ter bescherming van onze persoonsgegevens van kracht. Onderdeel van deze General Data Protection Regulation (GDPR), of in het Nederlands kortweg AVG (Algemene Verordening Gegevensbescherming), is de benoeming van één data protection officer (dpo).

De nieuwe wetgeving stelt dat er in elke organisatie maar één dpo actief kan zijn. Voor alle duidelijkheid, dat is niet bijvoorbeeld de huisadvocaat of de it-directeur die verantwoordelijk is voor digitale veiligheid. Het mag ook iemand van buitenaf zijn, zolang er maar geen sprake is van belangenverstrengeling. Maar wat wordt er zoal verwacht van de dpo?

Eigenlijk best veel. Ook al voorziet GDPR niet in een definitie van de dpo-vaardigheden, hij of zij moet flink wat professionele kwaliteiten in huis hebben. De dpo moet bijvoorbeeld diepgaande kennis van de GDPR-wetgeving hebben. Het mag duidelijk zijn dat u de dpo niet meer in detail hoeft uit te leggen waar de nieuwe privacywetgeving voor staat. Dat doet hij of zij zelf wel. De dpo is een interne toezichthouder en tegelijkertijd eerste aanspreekpunt voor de Autoriteit Persoonsgegevens in ons land. Hij of zij ziet toe op het correct naleven van de privacymaatregelen die de organisatie heeft genomen. Daarom is het ook belangrijk dat de dpo een onafhankelijke positie heeft en dus niet gecombineerd wordt met een andere bestuurders- en/of managersfunctie. De dpo neemt contact op met de Autoriteit Persoonsgegevens of de Europese Supervisory Authority op het moment dat er sprake is van een datalek. Zowel voor het melden als de opvolging daarvan.

Het is verder raadzaam dat de dpo op de hoogte is van privacybepalingen in andere landen. Voor een organisatie met activiteiten over de landsgrenzen heen, is het zaak dat de dpo bekend is met de privacywetgeving van landen waarin data wordt uitgewisseld. De dpo moet inhoudelijk advies geven aan zowel de beheerder van data als personen die data verwerken.

Ook moet de dpo een gedegen inzicht hebben in de type persoonsgegevens die binnen een organisatie in omloop zijn en hoe die worden verwerkt. En vooral ook met welk doel. Dat geldt voor gegevens die zowel binnen als buiten de organisatie worden uitgewisseld. Dergelijke vraagstukken komen aan bod tijdens het data protection impact assessment (dpia). De dpo zorgt ervoor, dat deze vragen aan bod komen, dat het benodigde inzicht wordt verkregen en dat voortdurend getoetst wordt op het naleven van genomen privacymaatregelen.

Weet wel dat de dpo geen technicus is die in detail weet hoe ict-systemen ontwikkeld en beheerd worden. Maar hij of zij moet wel weten hoe het ict-landschap eruit ziet. Zo moet immers inzichtelijk zijn wie toegang heeft tot welke systemen voor welke persoonsgegevens. De dpo moet ook kunnen uitleggen welke technische maatregelen genomen zijn ter bescherming van persoonsgegevens. Denk daarbij aan het anonimiseren van gegevens of de inzet van encryptie. Vervolgens moet de dpo ook kunnen vertellen waar welke persoonsgegevens zijn opgeslagen. Is dat binnen de locatie van de organisatie of bijvoorbeeld in een publieke cloudomgeving in het buitenland?

Groot aantal vaardigheden

Kortom, de dpo beschikt over een groot aantal vaardigheden voor een grote verantwoordelijkheid. Uiteraard kan hij of zij daarbij ondersteund worden door een aantal teamgenoten. Dat valt en staat uiteraard ook met de grootte en complexiteit van de organisatie. Zo is er in veel grote organisaties sprake van een data protection office. Dé centrale plaats in de organisatie voor alle privacy-aangelegenheden.

Als u nu nog geen dpo heeft aangesteld, haast u dan om met dit functieprofiel de wervingsprocedure direct in gang te zetten.

Pieter Duijfjes, consultant bij Sogeti

Meer over

Consulting

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    OpinieCarrière

    Spoelstra Spreekt: Je baan verdwijnt

    kaasschaaf
    ActueelCarrière

    VodafoneZiggo schrapt 400 banen

    man kijkt naar het korte nieuwsoverzicht van Computable
    ActueelCarrière

    Kort: Aanvalsdetectie ai-agents, kenniskloof cio’s, overnames Wolters Kluwer, Esprit ICT en Main

    AchtergrondCarrière

    Ict-overnamemarkt trapt 2025 goed af, maar onzekerheid troef

    ActueelCarrière

    Unica-ceo Andringa: ‘Wij nemen de regiefunctie nog steviger in handen’

    nachtmerrie
    ActueelCarrière

    Gartner: 6 op 10 ceo’s ligt wakker van cyberdreiging

    2 reacties op “Elke organisatie moet naar een dpo”

    1. J.J. Fierloos schreef:
      13 april 2018 om 09:48

      Ben eigenlijk erg benieuwd wel percentage van de organisaties (NL en BE) een DPO heeft benoemd per 25 mei 2018, hetzij als rol hetzij als functie of dit simpelweg zien als een extra taak voor de integrale manager(s). http://www.wiehetweetmaghetzeggen.nl

      Login om te reageren
    2. Peter schreef:
      13 april 2018 om 10:54

      @Pieter, met alle respect voor je artikel maar waar haal je vandaan dat het voor elke organisatie verplicht is om een DPO aan te stellen?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs