Data Privacy Officer as a Service
Het is – indien er voor jouw organisatie geen wettelijke verplichting bestaat tot het aanstellen / benoemen van een functionaris gegevensbescherming – ook mogelijk om aan een werknemer of externe adviseur, werkzaamheden op het gebied van bescherming persoonsgegevens op te dragen.
Deze werknemer of externe adviseur treedt dan niet op als FG en mag dan ook niet als zodanig extern of intern gecommuniceerd worden! In dit geval wordt geadviseerd voor deze medewerker een alternatieve benaming, bijv. DPO, te gebruiken.
De functie van een Data Privacy Officer is in veel bedrijven niet per definitie een fulltime functie. Daarom biedt ik jou de mogelijkheid om mij op flexibele basis voor de functie van DPO as a Service in te huren, wat jou de volgende voordelen biedt zonder zelf iemand fulltime of partime in dienst te hoeven nemen:
Grote mate van flexibiliteit voor jouw organisatie; Je betaalt alleen daadwerkelijk gewerkte uren; Altijd de mogelijkheid tot opschalen voor specifieke projecten en/of bij escalatie; Door een FG buiten jouw organisatie heeft deze altijd een grote mate van onafhankelijkheid; Het kennisniveau wordt altijd up-to-date gehouden, zonder kosten voor opleiding of cursus; Door het aanstellen van een Data Privacy Officer laat je zien aan de Autoriteit Persoonsgegevens dat je als organisatie de bescherming van persoonsgegevens belangrijk vindt.
In tegenstelling tot de benoemde Functionaris voor de Gegevensbescherming is de Data Privacy Officer bij de uitvoering van zijn taak (DPO as a Service) niet verplicht tot samenwerking met de Autoriteit Persoonsgegevens (AP).
De Data Privacy Officer wordt niet bij de Autoriteit Persoonsgegevens aangemeld!
Indien je voor de ondersteuning ten behoeve van de inplementatie en compliance van de AVG gebruik maakt van een DPO moet je – zowel binnen als buiten jouw organisatie – duidelijk maken dat deze persoon geen FG in de zin van de wet is.