LEES
Risk & Compliance

Privacy Officer versus Data Protection Officer: de verschillen

Datum:20 februari 2023

De directie van een organisatie is verantwoordelijk voor de omgang met persoonsgegevens en correcte naleving van de AVG. Zij kan zich hierbij laten ondersteunen door een medewerker met een specifiek takenpakket, vaak Privacy Officer (PO) genoemd. In een aantal gevallen, zoals bij overheidsinstanties en organisaties die grootschalig persoonsgegevens verwerken, is de organisatie wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.

Privacy Officer vs Functionaris Gegevensbescherming

De directie van een organisatie is verantwoordelijk voor de omgang met persoonsgegevens en correcte naleving van de AVG. Zij kan zich hierbij laten ondersteunen door een medewerker met een specifiek takenpakket, vaak Privacy Officer (PO) genoemd. In een aantal gevallen, zoals bij overheidsinstanties en organisaties die grootschalig persoonsgegevens verwerken, is de organisatie wettelijk verplicht een Functionaris Gegevensbescherming (FG) aan te stellen.

Privacy OfficerFunctionaris Gegevensbescherming
RolEerste lijn
Gedelegeerd verantwoordelijk
Tweede lijn
Onafhankelijk adviseur
Formele rol, geregistreerd bij de Autoriteit Persoonsgegevens (AP)
Focus
Proactief adviseren en meedenken vanuit organisatiebelang
Onafhankelijke signalering en rapportage
Taken
De privacy officer houdt niet alleen toezicht op de omgang met persoonsgegevens data, maar heeft ook een adviserende rol.
Personeel adviseren over privacygerelateerde zaken en trainingen verzorgen om de interne kennis op dit gebied te vergroten.
Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen en melden van datalekken.
Contact onderhouden met datasubjecten en de AP.
Opstellen, evalueren en bijwerken van privacybeleid en verwerkersovereenkomsten.

Toezicht houden op de verwerking van persoonlijke data en hierover rapporteren aan het management.
Personeel adviseren over privacy-gerelateerde kwesties en training geven om de interne kennis op dit gebied te vergroten.
Assisteren bij het uitvoeren van een Data Protection Impact Assessment (DPIA) en bij het beoordelen van datalekken.
Contactpersoon voor datasubjecten en de AP.
Andere vereistenDe FG mag geen instructies ontvangen met betrekking tot de uitvoering van zijn taken. Ontslag of andere sancties als gevolg van de uitvoering van de taken van de FG zijn niet toegestaan, behalve in het geval van slechte prestaties.
De FG mag geen externe functies bekleden die mogelijk tot belangenconflicten kunnen leiden.

Wat past bij jouw organisatie?

Bovenstaande vergelijking laat goed zien hoeveel overlap de twee functies hebben. Het belangrijkste verschil is dat de Functionaris Gegevensbescherming focust op het houden van toezicht, terwijl de Privacy Officer ook een belangrijke rol heeft bij de ontwikkeling en implementatie van beleid. Idealiter blijven de rollen van PO en FG gescheiden. De uitvoerende rol van de PO kan ervoor zorgen dat hij druk ervaart vanuit de organisatie. Onafhankelijk beoordelen of zelf opgesteld beleid voldoet en wordt nageleefd is immers bijna onmogelijk. Daarom kiezen ook organisaties voor wie het niet verplicht is er in de praktijk vaak voor een FG aan te stellen als onafhankelijke toezichthouder.

Wij helpen je graag om te bepalen welke functionaris het beste past bij uw organisatie. Neem geheel vrijblijvend contact op met onze privacy specialisten of lees meer over onze dienstverlening als Externe Privacy Officer en Externe Functionaris Gegevensbescherming.