013 - 536 65 55 info@kzoadvocaten.nl

FUNCTIONARIS VOOR DE GEGEVENSBESCHERMING EN INTERNATIONALE DOORGIFTE

Home > Specialisaties > Privacy / AVG > Kennispagina Privacy AVG > Functionaris voor de Gegevensbescherming

Functionaris voor de gegevensbescherming

Met de komst van de AVG worden bepaalde organisaties sinds 25 mei 2018 verplicht een functionaris voor de gegevensbescherming (FG) aan te stellen, in het Engels een Data Protection Officer (DPO) genaamd.

De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG, adviseert de organisatie hierover en is de contactpersoon voor de Autoriteit Persoonsgegevens. Verschillende organisaties hebben nu ook al een FG, maar onder de Wbp bestaat hiertoe nog geen verplichting. Overheidsinstanties en publiekrechtelijke organisaties worden straks in alle gevallen verplicht een FG te benoemen. Hetzelfde geldt voor organisaties met als kernactiviteiten het op grote schaal volgen van individuen of het op grote schaal verwerken van bijzondere persoonsgegevens, zoals gezondheidsgegevens en gegevens over ras, etniciteit en/of geloofsovertuiging.

Voorbeeld: zorginstellingen
Zorginstellingen hebben als kernactiviteit het verlenen van zorg. Ondersteunende diensten, zoals de salarisadministratie, behoren niet tot die kernactiviteiten. De verwerking van persoonsgegevens door de salarisadministratie van een zorginstelling leidt er bijgevolg op zichzelf in beginsel niet toe dat er een FG aangesteld moet worden. In verband met de kernactiviteit van zorginstellingen worden echter op grote schaal bijzondere persoonsgegevens verwerkt, namelijk gezondheidsgegevens. Om die reden zal een zorginstelling een FG moeten aanstellen.

Internationale doorgifte

Extra alertheid is geboden indien persoonsgegevens internationaal worden doorgegeven, bijvoorbeeld bij uitwisseling van gegevens met een buitenlandse vestiging of met een buitenlands (online) dienstverlener. Indien de gegevens binnen de EER blijven, is er in de regel weinig aan de hand. De AVG geldt dan immers in alle betrokken landen.

Bij doorgifte aan landen die niet gebonden zijn aan de AVG (‘derde landen’), moet wel goed opgelet worden. Doorgifte aan derde landen is in beginsel alleen toegestaan indien de Europese Commissie daarover een ‘adequaatheidsbesluit’ heeft afgegeven, of als de in het derde land gevestigde ontvanger kan aantonen ‘passende waarborgen’ te bieden inzake bescherming van persoonsgegevens.

Bedrijven in de Verenigde Staten kunnen zich bijvoorbeeld laten certificeren voor het EU-US Privacy Shield (alhoewel dit ‘shield’ wel aan de nodige kritiek onderhevig is). Internationale concerns hebben daarnaast op grond van de AVG de mogelijkheid interne gedragscodes op te stellen voor het gegevensverkeer binnen de eigen organisatie, zogeheten ‘binding corporate rules’. Hoe dan ook zal persoonsgegevensuitwisseling met derde landen altijd een punt van aandacht opleveren.

STEL EEN VRAAG AAN EEN ADVOCAAT

advocaat tilburg

Spoorlaan 460
Postbus 9150
5000 HD Tilburg

T 013 - 536 65 55
F 013 - 536 84 20
E info@kzoadvocaten.nl

Social media

Je kunt ons ook volgen op de normale social media kanalen:

echtscheidingsadvocaat

Nieuwsbrief

Meld je aan voor onze online nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen.