LEES
Risk & Compliance

Privacy Officer versus Data Protection Officer: de verschillen

Datum:20 februari 2023

De directie van een organisatie is verantwoordelijk voor de omgang met persoonsgegevens en correcte naleving van de AVG. Zij kan zich hierbij laten ondersteunen door een medewerker met een specifiek takenpakket, vaak Privacy Officer (PO) genoemd. In een aantal gevallen, zoals bij overheidsinstanties en organisaties die grootschalig persoonsgegevens verwerken, is de organisatie wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.

Privacy Officer vs Functionaris Gegevensbescherming

Het management van een organisatie is verantwoordelijk voor het omgaan met persoonsgegevens data en het naleven van de AVG. Het kan hierbij ondersteund worden door een Privacy Officer (PO). In een aantal gevallen, zoals bij overheidsinstanties en organisaties die op grote schaal persoonsgegevens verwerken data , is de organisatie wettelijk verplicht om een Data Protection Officer (DPO) aan te stellen. Wat is nu precies het verschil tussen een PO en een DPO?

Privacy OfficerFunctionaris Gegevensbescherming
RolEerste lijn
Gedelegeerd verantwoordelijk
Tweede lijn
Onafhankelijk adviseur
Formele rol, geregistreerd bij de Autoriteit Persoonsgegevens (AP)
Focus
Proactief adviseren en meedenken vanuit organisatiebelang
Onafhankelijke signalering en rapportage
Taken
- De privacy officer houdt niet alleen toezicht op de omgang met persoonsgegevens data, maar heeft ook een adviserende rol.
- Personeel adviseren over privacy-gerelateerde zaken en trainingen geven om de interne kennis op dit gebied te vergroten.
- Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen en rapporteren van data -inbreuken.
- Contacten onderhouden met data betrokkenen en de AP.
- privacy beleidsregels en verwerkersovereenkomsten opstellen, evalueren en bijwerken.

- Toezicht houden op de omgang met persoonlijke data en hierover rapporteren aan het management.
- Personeel adviseren over privacy-gerelateerde kwesties en trainingen geven om de interne kennis op dit gebied te vergroten.
- Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen van data -inbreuken.
- Contacten onderhouden met data -personen en de AP.
Andere vereisten- De FG mag geen instructies ontvangen over de uitvoering van zijn taken.
- Ontslag of andere sancties als gevolg van de uitvoering van de taken van de FG zijn niet toegestaan, behalve in het case van slechte prestaties.
- De FG mag geen externe functies bekleden die mogelijk tot belangenconflicten kunnen leiden.

Wat past bij jouw organisatie?

Bovenstaande vergelijking laat goed zien hoeveel overlap de twee functies hebben. Het belangrijkste verschil is dat de Functionaris Gegevensbescherming focust op het houden van toezicht, terwijl de Privacy Officer ook een belangrijke rol heeft bij de ontwikkeling en implementatie van beleid. Idealiter blijven de rollen van PO en FG gescheiden. De uitvoerende rol van de PO kan ervoor zorgen dat hij druk ervaart vanuit de organisatie. Onafhankelijk beoordelen of zelf opgesteld beleid voldoet en wordt nageleefd is immers bijna onmogelijk. Daarom kiezen ook organisaties voor wie het niet verplicht is er in de praktijk vaak voor een FG aan te stellen als onafhankelijke toezichthouder.

We helpen je graag om te bepalen welke officer het meest geschikt is voor jouw organisatie. Neem vrijblijvend contact op met onze privacy specialisten of lees meer over onze Externe Privacy Officer enExterne Functionaris Gegevensbescherming diensten.