Wat doet een Privacy Officer?
Een Privacy Officer heeft verschillende taken:
- Opstellen en implementeren van privacybeleid, verwerkersovereenkomsten, bewaartermijnen, verwerkingsregister en procedures.
- De interne organisatie bewust maken van privacy wet- en regelgeving, zoals de AVG, GDPR, Telecommunicatiewet en e-Privacy Verordening;
- Afhandelen van datalekken
- Opstellen en up-to-date houden van het privacybeleid.
- Bewaken dat processen, marketingcampagnes, landingspagina's en actievoorwaarden voldoen aan de privacy wet- en regelgeving.
- Onderhouden van contact met de Autoriteit Persoonsgegevens (AP).
- Uitvoeren van Data Protection Impact Assessments (DPIA's).
- Opleiden en ondersteunen van een interne privacy functionaris.
De extra taken van een Privacy Officer in de zorg
Een Privacy Officer in de zorg heeft nog enkele aanvullende taken. Dat komt doordat in deze sector bijzondere persoonsgegevens verwerkt worden. Hieraan zijn strengere voorwaarden verbonden.
- Oprichten van het Informatiebeveiligingsmanagementforum (IBMF), dat verplicht is voor organisaties in de zorg.
- Monitoren van het Elektronisch Patiëntendossier (EPD).
De rol van een Privacy Officer als AVG-expert
Vaak wordt in MKB-bedrijven een IT-medewerker belast met de functie van Privacy Officer. Echter heeft deze persoon vaak niet de benodigde kennis en ervaring. Daarom kiezen organisaties steeds vaker voor een externe specialist om de rol van Privacy Officer in te vullen. Hiermee halen zij al vanaf 4 uur per week alle nodige kennis en expertise in huis.
Zo is onze Storm van Wissen 8 uur per week werkzaam als Privacy Officer bij het RIBW:
"Bij het RIBW houd ik toezicht op de privacy van cliënten en medewerkers. Daarnaast zorg ik dat zij altijd compliant zijn aan de AVG- en overige wetgeving."
Is een Privacy Officer verplicht?
Volgens Artikel 37 van de AVG is het aanstellen van een Data Protection Officer (ook de taak van een Privacy Officer) verplicht voor:
- Publieke organisaties en overheidsinstanties (rechtbanken uitgezonderd).
- Organisaties die veel bijzondere persoonsgegevens verwerken (zoals gegevens over gezondheid, religie of etnische afkomst).
- Organisaties die veel individuen observeren bijvoorbeeld bedrijven in de beveiligingsbranche of bedrijven die uitgebreide persoonsprofielen maken.
Side note: Dit moet de kernactiviteit van de organisatie zijn. Alleen gegevens verzamelen over het websitegebruik betekent niet dat het verplicht is een Privacy Officer in dienst te nemen.
Privacy Officer vs Data Privacy Officer (DPO)
De Data Privacy Officer (DPO) staat ook wel beter bekend als de Functionaris Gegevensbescherming (FG). Dit is de persoon die toezicht houdt op de toepassing en naleving van de AVG. Kenmerkend voor de FG is dat deze een onafhankelijke rol moet hebben binnen de organisatie, maar ook directe lijnen met het bestuur heeft. De PO is juist verantwoordelijk voor het opstellen en implementeren van het beleid en kan de DPO/FG ondersteunen door het aanspreekpunt te zijn voor privacyvraagstukken binnen de organisatie.
Privacy Officer vs Security Officer
Waar de Privacy Officer zich richt op gegevensbescherming en privacy, concentreert de Security Officer zich op de beveiliging van informatie en systemen tegen dreigingen en inbreuken. De PO is dus verantwoordelijk voor het beschermen van bijzondere persoonsgegevens en het privacybeleid en de SO voor het beveiligen van de systemen.
Is het beschermen van persoonsgegevens een belangrijk issue voor jouw organisatie? Bekijk onze Privacy Officer dienst en andere Interim Specialisme en haal alle kennis en expertise in huis. Al vanaf 4 uur per week.
.png)
