To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-
> 1. De verwerking van persoonsgegevens in het kader van uw personeelsbeheer

Is de werkgever verplicht om een functionaris voor de gegevensbescherming (DPO) aan te stellen?

In drie situaties verplicht DPO aanstellen

Volgende ondernemingen zijn onder GDPR verplicht om een functionaris voor gegevensbescherming ('data protection officer', hierna DPO) aan te stellen:

  • publieke overheden;
  • verwerkingsverantwoordelijken of verwerkers die hoofdzakelijk belast zijn met verwerkingen die vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisten; of
  • verwerkingsverantwoordelijken of verwerkers die hoofdzakelijk belast zijn met grootschalige verwerking van bijzondere categorieën van gegevens of persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

Het aanstellen van een DPO heeft dus niet veel te maken met het al dan niet werkgever zijn, maar eerder met het soort verwerkingen dat de onderneming in zijn geheel uitoefent.

Indien het echter niet verplicht is om een DPO aan te wijzen, is het wel aangeraden om een contactpersoon voor gegevensbescherming te voorzien binnen de onderneming. Deze contactpersoon kan dan aangesproken worden bij het indienen van verzoeken om bepaalde rechten uit te oefenen, om kritisch advies te geven inzake gegevensbescherming, …

De vraag is hoe de Belgische wetgever deze functie verder zal invullen en beschermen. We houden u hiervan op de hoogte.

Taken en positie van de DPO

De DPO moet als contactpunt optreden naar de Gegevensbeschermingsautoriteit[1], toezien op de naleving van de principes van de GDPR en adviseren over de te nemen maatregelen in het kader van de GDPR. Zo zal hij dus over de nodige professionele kennis moeten beschikken rond gegevensbescherming

Bovendien moet de DPO zijn taken en verplichtingen onafhankelijk kunnen vervullen. Dit wordt in concreto beoordeeld. Zo komt de onafhankelijkheid van de DPO in het gedrang indien hij tot de directie van de onderneming zou behoren. Om die onafhankelijkheid te kunnen waarborgen, zal de DPO dan ook genieten van een ontslagbescherming, zodat hij niet ontslagen kan worden om redenen die verband houden met de uitoefening van zijn functie.

Tenslotte kan de DPO zowel een werknemer zijn als een zelfstandige dienstverlener, zolang hij maar aan de voorwaarden voldoet en rapporteert aan het hoogste managementniveau.

 


[1] Zijn contactgegevens moeten dan ook meegedeeld worden aan de Gegevensbeschermingsautoriteit (Meer info vinden jullie op de website van de Gegevensbeschermingsautoriteit.

Securex Sociaal Secretariaat - Legal 05/25/2018