Organisaties hebben een grote verantwoordelijkheid als het gaat om informatiebeveiliging en de naleving van de AVG. Op dit gebied zijn er diverse functies te onderscheiden, zoals de Privacy Officer en de Data Protection Officer of de functionaris gegevensbescherming (FG). Maar hoe verhouden de functies Privacy Officer en de Data Protection Officer zich tot elkaar en kun je ze combineren?
Wat doet een Privacy Officer?
De Privacy Officer zorgt voor continuïteit op het gebied van cybersecurity en privacy en is ook verantwoordelijk voor het actualiseren en bewaken van het securitybeleid binnen de organisatie en het ondersteunen van de uitvoering. In dit artikel kun je lezen wat een PO nog meer doet in een organisatie.
Wat doet een Data Protection Officer of Functionaris gegevensbescherming?
De Data Protection Officer is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene verordening gegevensbescherming (AVG). In dit artikel kun je lezen wat een DPO nog meer doet in een organisatie.
Privacy Officer versus Data Protection Officer
- Het grootste en zeker ook het belangrijkste verschil is dat een DPO verantwoordelijk is voor het toezicht houden op de naleving van de AVG en de Privacy Officer niet.
- De Privacy Officer (PO) is verantwoordelijk voor het vormgeven en bewaken van het securitybeleid binnen de organisatie. De DPO houdt toezicht op de toepassing en naleving van het securitybeleid.
- De Data Protection Officer mag geen instructies ontvangen van de verwerkingsverantwoordelijke over hoe hij zijn taken als DPO moet uitvoeren. De PO is verantwoordelijk voor de eerstelijnsadvisering en adviseert de verwerkingsverantwoordelijke, leidinggevenden en andere medewerkers over cybersecurity- en privacyvraagstukken.
- De Privacy Officer levert een actieve bijdrage aan het verhogen van de awareness van medewerkers. De Data Protection Officer kan gevraagd en ongevraagd de PO voorzien van adviezen voor het creëren van awareness omtrent cybersecurity en privacy.
- De DPO moet signaleren en rapporteren, terwijl de PO meer een operationele rol heeft. Hij of zij gaat aan de slag met de adviezen van de DPO.
- Een belangrijke taak van de Privacy Officer is om risico’s in kaart te brengen. Denk daarbij ook aan DPIA’s.
Functies combineren?
Hoewel beide functies veel overeenkomsten hebben, is het raadzaam om ze niet te combineren. Door combinatie van deze functie kan de onafhankelijke rol van de DPO wel degelijk in het gedrang komen. De Autoriteit Persoonsgegevens stelt dat de FG binnen de organisatie niet ook een functie mag hebben waarin hij het doel en de middelen van een gegevensverwerking bepaalt. Dit om belangenverstrengeling te voorkomen.
