De Data Protection Officer is onderdeel van strengere privacywetgeving waar elke internetonderneming vanaf 2018 mee te maken zal krijgen. Of ook jouw bedrijf een Data Protection Officer (DPO) nodig heeft, lees je in dit artikel.
De Data Protection Officer is onderdeel van deze nieuwe wetgeving en zal vanaf 2018 voor bedrijven die zich bezighouden met de analyse van onderscheidbare persoonsgegeven verplicht worden.
Moet ik Data Protection Officer aanstellen?
Een Data Protection Officer is verplicht, wanneer jouw bedrijf op grote schaal persoonsgegevens opslaat, verwerkt en analyseert. De DPO mag een aparte functie binnen het bedrijf zijn, maar mag ook extern worden ingehuurd.
De DPO moet in ieder geval iemand zijn met ruime kennis van de privacywetgeving en beschikt over ervaring in het verantwoord opslaan en verwerken van privacygevoelige informatie.
[su_service title=”Data Protection Officer” icon=”icon: question” icon_color=”#b11414″ size=”24″]Een Data Protection Officer ziet toe op het correct opslaan en verwerken van privacy gevoelige informatie[/su_service]
Wat betekent dit voor mijn bedrijfje?
Bedrijven die niet verder gaan dan het analyseren van algemene bezoekersgegevens (via bijvoorbeeld Google Analytics) hoeven geen DPO aan te stellen.
Pas wanneer je bedrijf zich bezig houdt met het analyseren van zeer persoonlijke en onderscheidende gegevens, zoals de levensovertuiging van bezoekers, ras, seksualiteit of gezondheid van hun bezoekers, wordt een DPO verplicht.
Veel kleine ondernemers zullen te maken krijgen met aangescherpte privacyregels, maar zullen hiervoor geen DPO hoeven aan te stellen.