Start de generator Start →
Begrippen 1 min lezen

Functionaris voor gegevensbescherming (DPO)

⚖️
Wettelijke basis GDPR art. 37-39
🇬🇧
Engels DPO (Data Protection Officer)
👤
Verplicht bij Grootschalige of gevoelige verwerking

De functionaris voor gegevensbescherming (in het Engels Data Protection Officer of DPO) houdt binnen een organisatie toezicht op de naleving van de GDPR, adviseert over verplichtingen en is het aanspreekpunt voor de betrokkenen en de Gegevensbeschermingsautoriteit.

Wanneer verplicht

  • Bij overheidsinstanties en openbare organen.
  • Wanneer je kernactiviteit bestaat uit grootschalige, regelmatige en systematische monitoring van betrokkenen.
  • Wanneer je kernactiviteit bestaat uit grootschalige verwerking van bijzondere categorieën of strafrechtelijke gegevens.

Taken van de DPO

  • Informeren en adviseren over de GDPR-verplichtingen.
  • Toezien op de naleving en op het privacybeleid.
  • Advies geven bij een gegevensbeschermingseffectbeoordeling.
  • Samenwerken met en aanspreekpunt zijn voor de GBA.

Onafhankelijke positie

Ook zonder verplichting kan een DPO nuttig zijn. De functionaris moet onafhankelijk kunnen werken, mag geen instructies krijgen over de invulling van zijn taken en mag niet gesanctioneerd worden voor zijn advies. Je vermeldt zijn contactgegevens in je privacybeleid en deelt ze mee aan de GBA.

Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over functionaris voor gegevensbescherming (dpo)

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Wanneer is een FG verplicht?
Bij overheidsinstanties, bij grootschalige en systematische monitoring van personen, en bij grootschalige verwerking van bijzondere persoonsgegevens. Buiten die gevallen mag je er vrijwillig een aanstellen.
Wat doet een functionaris gegevensbescherming?
De FG houdt intern toezicht op de naleving van de GDPR, adviseert de organisatie, is aanspreekpunt voor betrokkenen en werkt samen met de Gegevensbeschermingsautoriteit.
Verder lezen

Gerelateerde begrippen

📖
Begrippen

Pseudonimisering

Pseudonimisering vervangt herkenbare gegevens door een kenmerk of code, zodat ze niet meer rechtstreeks aan een persoon te…

 📖
Begrippen

Doelbinding

Doelbinding houdt in dat je persoonsgegevens enkel verzamelt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en ze daarna…

 📖
Begrippen

Minimale gegevensverwerking

Minimale gegevensverwerking, ook dataminimalisatie genoemd, betekent dat je niet meer persoonsgegevens verzamelt dan toereikend, ter zake dienend en…

 📖
Begrippen

Verwerker

Een verwerker verwerkt persoonsgegevens in opdracht van de verwerkingsverantwoordelijke, zonder zelf het doel te bepalen. Denk aan je…
Bekijk alle 34 begrippen →