Sinds enkele jaren bieden wij praktische trainingen aan voor Privacy Officer (PO) en Data Protection Officer (DPO). De trainingen zijn in de vorm van e-learning met persoonlijke aandacht tijdens én na de training. Heb je tijdens of na de training een vraag, dan staat één van onze privacy professionals altijd voor je klaar. In dit artikel leggen we het verschil tussen de Privacy Officer (PO) en Data Protection Officer (DPO) uit? We merken dat deze termen vaak door elkaar heen worden gebruikt en dat is niet terecht.
De Privacy Officer (PO): een uitvoerende en coördinerende rol
Daar waar de Data Protection Officer (DPO) een toezichthoudende en adviserende rol heeft in de organisatie, zorgt de Privacy Officer ervoor dat de taken rondom informatiebeveiliging en privacy worden uitgevoerd en dat maatregelen worden ingebed in de organisatie. Dit gebeurt in nauwe samenwerking met de DPO en de AVG-werkgroep. De Privacy Officer is verantwoordelijk voor de implementatie en borging van het privacybeleid. Ook biedt de Privacy Officer ondersteuning bij de uitvoering van dit beleid. De PO is de spin in het web binnen de organisatie door te fungeren als aanspreekpunt voor privacyvraagstukken die spelen in de organisatie. Om de functie Privacy Officer goed uit te kunnen voeren, is het belangrijk om te beschikken over kennis en vaardigheden op het gebied van cybersecurity en privacy.
De Data Protection Officer (DPO): onafhankelijke privacytoezichthouder
De Data Protection Officer (DPO) of Functionaris Gegevensbescherming (FG) is een belangrijke functionaris rondom de AVG. De rol van de DPO als onafhankelijke interne privacytoezichthouder binnen een organisatie is essentieel voor de bescherming van de persoonsgegevens. De DPO of FG heeft in art. 39 AVG belangrijke taken toebedeeld gekregen, zoals het informeren van de organisatie, het adviseren over de verwerking en bescherming van persoonsgegevens en toe te zien dat de AVG wordt nageleefd. Daarnaast heeft de DPO als taak om met de AP samen te werken. Om al deze taken goed uit te kunnen voeren moet een DPO of FG deskundig zijn op het gebied van dataprotectie en privacy bij de organisatie waar hij is aangesteld. De DPO moet zijn taken op onafhankelijke wijze uitvoeren. Een DPO mag geen instructies krijgen met betrekking tot de DPO-taken en hij/zij mag ook geen andere taken uitvoeren die mogelijk tot aantasting van zijn/haar onafhankelijke positie leiden.
Verschil Privacy Officer (PO) en Data Protection Officer (DPO)
De Privacy Officer (PO) heeft een andere rol dan de DPO of FG. De PO beschikt niet over toezichthoudende bevoegdheden, maar de DPO of FG wel. De PO heeft een uitvoerende en coördinerende rol en is verantwoordelijk voor de implementatie en borging van het privacybeleid van de organisatie en het ondersteunen van de uitvoering. Dit doet hij of zij in nauwe samenwerking met de DPO of FG. De taken van de Privacy Officer die toezien op verantwoordelijkheid voor privacy compliance kunnen in conflict zijn met de toezichthoudende rol van de DPO of FG en de daarvoor vereiste onafhankelijkheid. Het combineren van de rollen Data Protection Officer (DPO) en Privacy Officer (PO) rol is daarom niet verstandig. Voorkomen is beter dan genezen. De DPO of FG dient te allen tijde zijn of haar onafhankelijke positie te bewaren en de combinatie van een DPO- en PO-functie zal de onafhankelijkheid onder druk doen staan.
