Privacy Officer

Met de steeds veranderende wet- en regelgeving rondom privacy alsook de toenemende jurisprudentie over het onderwerp, hebben veel bedrijven en organisaties de behoefte aan een aanspreekpunt dat hier kennis van heeft. Wie is dan zo’n privacy aanspreekpunt binnen het bedrijf? Dit kan zowel een DPO als een RPO zijn.

Wat is een Remote Privacy Officer?

Bedrijven die vanuit de wet niet verplicht zijn een DPO/FG aan te stellen kunnen toch een privacy expert hebben in de vorm van de Privacy Officer (PO), oftewel de DMCC Remote Privacy Officer (RPO). Dit is een privacy specialist die ook veel weet over alles wat met privacy (waaronder GDPR/AVG) te maken heeft. Anders dan bij een FG, is de rol van de RPO echter niet wettelijk vastgelegd. Een bedrijf mag hier dus zelf invulling aan geven.

Zowel de FG als RPO zijn dus een (online) privacy expert die een heel scala aan privacy onderwerpen kunnen behandelen. Zij zijn het eerste aanspreekpunt binnen de organisatie voor privacy gerelateerde zaken.

RPO interessant voor u?

Bespreek het met één van onze experts tijdens een vrijblijvend consult

Vraag consult aan

Achtergrondinformatie

Data Privacy Officer (DPO) oftewel de Functionaris Gegevensbescherming (FG)

Organisaties die op grote schaal (bijzondere) persoonsgegevens verwerken en/of openbare ruimtes monitoren en vooral ook publieke organisaties en overheidsinstanties, moeten volgens de AVG verplicht een Data Privacy Officer (DPO) / Functionaris Gegevensbescherming (FG) aanstellen. Andere bedrijven die hiertoe geen wettelijke verplichting hebben, mogen dit natuurlijk ook. Daarbij moeten ze dan wel alsnog voldoen aan de eisen van de AVG met betrekking tot de DPO. Lees hier meer over de FG

Wat doet een Privacy Officer?

Onze compliance en privacy adviseurs kunnen met hun expertise en juridische kennis uw bedrijf ondersteunen met allerlei privacy gerelateerde zaken, waaronder:

Uitleg geven aan privacy wet- en regelgeving (zoals de Algemene Verordening Gegevensbescherming (AVG)/GDPR, Telecommunicatiewet en e-Privacy Verordening);
Opzetten van uw privacy beleid, verwerkersovereenkomsten, bewaartermijnen, verwerkingenregister en procedures;
Assisteren bij het melden van datalekken;
Het opstellen en/of up-to-date houden van uw privacy beleid;

Overige taken van een Privacy Officer

Privacy awareness creëren d.m.v. workshops, e-learnings en presentaties;
Een interne privacy functionaris opleiden en ondersteunen;
Contact onderhouden met de Autoriteit Persoonsgegevens (AP);
Het uitvoeren van Data Protection Impact Assessment(s) (DPIA);
Het doen van interne controles op compliance en processen, waaronder de verwerking van persoonsgegevens;
Juridische controle van marketingcampagnes, privacy- en cookie statements, opt-ins (consents), landing pages en actievoorwaarden.

Mocht u nog andere wensen hebben, laat het ons weten, zodat we met u mee kunnen denken.

U bepaalt dus zelf hoeveel uur per week of per maand u een RPO nodig heeft. Bij een vast aantal uren profiteert u zelfs van een mooie korting. Neem daarom gerust contact met ons op voor meer informatie.

DMCC is dé oplossing voor al uw privacy gerelateerde compliance verzoeken

Wij merken dat veel van onze klanten de behoefte hebben aan een RPO, maar een privacy expert vinden is soms makkelijker gezegd dan gedaan. DMCC kan daarom voor u dé oplossing zijn! Onze consultants gaan dan voor uw bedrijf aan de slag. Dit kunnen wij doen bij u op locatie of op afstand (remote). U geeft zelf aan waar uw privacy- en compliance behoefte uit bestaat en dan gaan we samen in gesprek hoe we hier vanuit DMCC het beste invulling aan kunnen geven. Dit kan zijn in de vorm van een compliance consultant, data privacy consultant, interim privacy officer, data privacy adviseur, privacy specialist, AVG / GDPR privacy officer, zegt u het zelf maar!

Wat is het verschil tussen een FG (Functionaris Gegevensbescherming), een Remote Privacy Officer (RPO) en een Privacy Consultant?

Wij hebben de kennis en ervaring om u bij te staan met al uw privacy vraagstukken en uitdagingen. Afhankelijk van de inhoud van uw verzoek, kunnen onze consultants u ondersteunen in verschillende hoedanigheden: als RPO (Remote Privacy Officer), Functionaris Gegevensbescherming (FG) of Privacy Consultant. Wat het verschil is tussen deze drie leggen wij hieronder uit.

Functionaris Gegevensbescherming (FG)
Dit is de enige functie waarbij de taken en bevoegdheden zijn vastgelegd in de AVG. De FG is onafhankelijk van de organisatie en mag dan ook geen instructies ontvangen bij de uitvoering van zijn/haar taken. De FG houdt binnen de organisatie toezicht op zowel de toepassing als naleving van de Algemene verordening gegevensbescherming. Bovendien is de FG ook het aanspreekpunt voor de Autoriteit Persoonsgegevens. Sommige organisaties zijn op basis van de AVG zelfs verplicht een FG aan te stellen, anderen kunnen dit op vrijwillige basis doen. U kunt hier meer lezen over de rol van de FG.
Remote Privacy Officer (RPO)
Een (Remote) Privacy Officer (soms ook wel GDPR Privacy Officer of Privacy Security Officer genoemd) heeft ook veel kennis van privacy wet- en regelgeving. De RPO is adviserend én ondersteunend. De RPO kan een FG bijstaan in de uitvoering van diens taken. Maar een RPO kan ook zelfstandig vraagstukken afhandelen die niet per se door een FG hoeven te worden uitgevoerd. Het staat bedrijven vrij de functie van een RPO in te vullen, want dit is niet wettelijk vastgelegd. Onze Remote Privacy Officers kunt u inhuren voor een vast aantal uren per week of per maand om u te ondersteunen bij al uw privacy vraagstukken. Meer informatie over de RPO kunt u hier vinden.
Privacy Consultant
Het kan ook voorkomen dat u graag advies of ondersteuning wilt bij één of enkele losstaande privacy vraagstukken, die relatief spoedig beantwoord kunnen worden. Dit zijn dan vragen die niet specifiek in de rol van een FG of RPO beantwoord hoeven te worden. In dit geval kan DMCC een Privacy Consultant toewijzen aan uw organisatie, die de betreffende vraag voor u gaat beantwoorden. Meer informatie over de Privacy Consultant kunt u hier vinden.