Een DPO voor je bedrijf aanstellen

DPO as a service houdt in dat er toezicht wordt gehouden op een bedrijf of deze zich houdt aan de AVG-wetgeving. De AVG wordt ook wel GDPR genoemd in het Engels. Het is belangrijk dat een bedrijf zich hieraan houdt en blijft houden bij eventuele wijzigingen, om enorme consequenties te voorkomen, zoals mega boetes. Een DPO as a service kan hierbij helpen en heeft ook een informerende en adviserende rol. Een DPO kan binnen een bedrijf werken maar kan ook extern gehuurd worden om deze taak op zich te nemen. Hier zijn natuurlijk ook weer voor- en nadelen aan verbonden. Meer info? Kijk op misterfranklin.be 

DPO as a service: intern of extern?

Al eerder heb je gelezen wat je zo ongeveer kunt verwachten van een DPO as a service. Maar is dit ook een goede keuze? Moet de DPO as a service intern zijn? Nee, het moet niet intern. Je hebt hier als bedrijf zelf de keuze op. Heb je liever een externe DPO? Dan kan dat. Houdt er wel rekening mee dat de regels voor aansprakelijkheid anders is wanneer je een DPO laat werken en bijvoorbeeld een gigantische fout maakt. Als het een interne DPO is, valt deze persoon onder de aansprakelijkheidsverzekering van het bedrijf. Ook geeft een externe DPO meer onafhankelijkheid.

DPIA en DPO as a service

Een DPIA is een onderzoek dat bedoeld is om in te zien of een bedrijf risico loopt omtrent persoonsgegevens. Het volledige woord voor DPIA is data protection impact assessment. Deze privacy risico’s worden in kaart gebracht om uiteindelijk maatregelen voor te nemen. De risico’s worden hiermee verkleint. De DPIA hoeft niet voor elke gegevensverwerking gebruikt te worden maar wel wanneer bepaalde gegevensverwerking veel risico’s kan opleveren. Hulp hierbij nodig? Een DPO as a service kan dit voor je uitvoeren.

Waar moet een DPIA aan voldoen?

Met een DPIA moet je kunnen omschrijven wat voor gegevens er worden gebruikt en de redenen en doelen hiervan wordt goed onderbouwd. Er moet ook een goede onderbouwing zijn waarom deze persoonsgegevens gebruikt moeten worden voor welke doelen. Om deze doelen te behalen wordt er vaak inbreuk gedaan op privacy, er moet goed uitgelegd worden of dit in verhouding staat tot de doelen waarvoor het wordt gebruikt. Ook wordt er onderbouwd welke maatregelen er genomen gaan worden om risico’s te verminderen en welke maatregelen er worden genomen om de AVG-regels te voldoen.

Waarom de AVG?

De AVG is bedoeld om gegevens van personen te beschermen en ervoor te zorgen dat bedrijven aan de AVG-regelgeving houdt. Dit voorkomt dat bedrijven gegevens van klanten of websitebezoekers gebruiken, verzamelen en delen voor doeleinden waar het niet voor bedoeld is. De AVG controleert streng op bedrijven of ze deze gegevens zorgvuldig gebruiken en echt alleen waar het voor bedoeld is. De AVG is pas sinds 2018 ingevoerd. Sindsdien is het dan ook verplicht voor elk particulier bedrijf die gebruikt maakt van persoonsgegevens om zich hieraan te houden.