Zou ieder bedrijf een DPO moeten hebben?

“Als je het puur vanuit het perspectief van de wetgeving bekijkt: nee. Niet alle organisaties zijn verplicht om een DPO in dienst te nemen. De AVG heeft hier speciale bepalingen voor opgesteld. Maar ook als je niet onder deze bepalingen valt kan het goed zijn om een DPO aan te stellen. Zo toon je als organisatie aan dat je verantwoordelijkheid neemt. Je hebt het toch over de data van je klanten en medewerkers. Een DPO hoeft overigens niet fulltime in dienst te worden genomen. Het mag ook parttime en kan zelfs door een externe worden uitgevoerd. Welk model het beste past hangt af van onder meer de grootte van het bedrijf, het type data dat wordt verwerkt en bijvoorbeeld risk exposure.”

Gaat bij jullie iedereen goed met data om?

“Binnen Nuon en het Zweedse moederbedrijf Vattenfall ben ik verantwoordelijk voor de implementatie van de AVG. Hoe ver men daarmee is wisselt van land tot land. Duitsland, waar ze al veel langer met privacywetgeving bezig zijn, is bijvoorbeeld veel verder dan Zweden. In het Scandinavische land ligt het gebruik van data niet zo gevoelig. Daar moet ik echt uitleggen waarom ze nu deze regelgeving moeten naleven. Alleen al dat bewustzijn creëren, is vaak een serieuze stap vooruit.”

Is je werk door de komst van de AVG veranderd?

“Absoluut, ik heb er nog veel meer plezier in gekregen. De AVG is natuurlijk een hele grote uitdaging, helemaal voor een internationale organisatie. Daarnaast gaat het zo hard met de technologische ontwikkelingen dat je continu uitgedaagd wordt. Ook zie je dat de maatschappij steeds kritischer wordt aangaande privacy. Men verlangt meer transparantie en controle over data. Waar een DPO vroeger een bijrol vervulde, wordt het werk nu echt een fulltime taak. Dat zie je ook bij opleidingen, aan de universiteit worden er nu modules mee gevuld. Daardoor neemt het niveau binnen het veld ook enorm toe. Dat lijkt me een positieve ontwikkeling.”

Bron: Marketingfacts