{"id":13295,"date":"2023-08-30T15:42:13","date_gmt":"2023-08-30T13:42:13","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=13295"},"modified":"2023-11-29T10:51:00","modified_gmt":"2023-11-29T09:51:00","slug":"drie-trends-in-de-rol-van-dpo","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/nl\/drie-trends-in-de-rol-van-dpo\/","title":{"rendered":"Drie trends in de rol van DPO"},"content":{"rendered":"
Ook bij de Eerstelijnsdienst van de GBA merkt men het: anno 2023 zijn de vragen die binnenkomen steeds meer gekoppeld aan technologie of technische implicaties van verwerkingen, en minder over de juridische principes achter een verwerking. Ook in privacyteams zien we die beweging, een privacyteam met louter juristen gaat zeer snel aanlopen tegen een blinde vlek. De DPO moet al vaak op zoek gaan naar informatie, en zonder degelijke IT-achtergrond wil je nog wel eens met een kluitje in het riet gestuurd worden.<\/p>\n
Moet de DPO dan een techneut zijn? Absoluut niet, maar toegang tot onafhankelijke IT-kennis is onontbeerlijk. Onafhankelijk betekent dat degene wiens verwerkingen je moet beoordelen, niet ook degene moet zijn die adviseert over de IT-context van de verwerking. Beschik je zelf of binnen je team niet over IT kennis? Zorg dat je binnen een ander deel van de organisatie aan de benodigde kennis komt, of haal die kennis binnen via een externe partij.<\/p>\n
Een trend die duidelijk zichtbaar is in Nederland, en die vroeg of laat sowieso overwaait naar Belgi\u00eb: hoeveel mag de DPO zich met “de business” bezig houden? Recent in Amsterdam<\/a> en Almere<\/a> trok de AP aan de bel over de onafhankelijkheid van de DPO. Het is een herkenbaar conflict: aan de ene kant wil je als DPO meedenken met je organisatie en oplossingen aandragen. Tegelijk ben je een interne toezichthouder, waarbij je niet in een positie mag komen dat je toezicht moet houden op verwerkingen waar je eerder over geadviseerd hebt.<\/p>\n In Nederland en internationale bedrijven zien we nu steeds meer dat er naast de DPO ook een CPO (Chief Privacy Officer) wordt aangesteld om die belangenverstrengeling tegen te gaan. De CPO is verantwoordelijk voor het interne privacybeleid, zeg maar de operationalisering van gegevensbescherming binnen de organisatie. De DPO is meer een toezichthouder die op onafhankelijke wijze toezicht moet kunnen houden op alle aspecten van gegevensbescherming in de organisatie.<\/p>\n