Met het actueler worden van “privacy” en “bescherming persoonsgegevens” ontstaan binnen organisaties ook speciale functies en taken die hierop zijn gericht.
In alle gevallen dient u als (aanstaand) privacy professional zich een aantal vragen te stellen voordat u met uw taak begint. Deze vragen hebben vooral betrekking op de inhoud van uw taak, maar ook op uw positie binnen de onderneming.
In de AVG wordt de aanstelling van een DPO / FG nauwkeurig geregeld. Het takenpakket en de positie staan omschreven. Maar hoe wordt invulling gegeven aan de functie van privacy officer? En wat kunt u nog meer over uw eigen positie vastleggen?
Wij hebben hier een aantal onderwerpen op een rij gezet die voor uw zelf van belang zijn voordat u met uw functie begint.
U dient eerst - zelf of aan de hand van een voorstel - vast te stellen of uw functie kwalificeert als FG /DPO of niet. Valt uw functie binnen het wettelijke kader van artikel 37 -39 van de AVG (of tot die tijd artikel 62 - 63 Wbp)? Of wordt u een bedrijfsjurist met het rechtsgebied “privacy” in het takenpakket? Of een wordt u een privacy officer zonder wettelijke grondslag?
Inhoudelijk zal uw functie niet veel verschillen. Beide functies zijn gericht op het interne toezicht binnen een organisatie van de naleving van privacyverplichtingen. Het takenpakket en de positie kan wel verschillen, omdat voor de FG/DPO het kader van de AVG geldt. Voor een bedrijfsjurist/privacy officer is dit vrij invulbaar.
Er is echter na invoering van de AVG wel een belangrijk verschil en dat is ontslagbescherming. De FG/DPO heeft ontslagbescherming. Hoe dit uitwerkt in de praktijk, zal nog moeten blijken. Wat dit betekent voor de FG/DPO die op grond van een overeenkomst van opdracht werkt (wat expliciet mogelijk is, artikel 37 lid 6 AVG) zal ook moeten blijken.