ASD GROUP > BEDRIJFSSTRATEGIE > UITBESTEDE DPO
De Algemene Verordening Gegevensbescherming (AVG) is een Europese verordening die sinds 25 mei 2018 van kracht is. Aangezien het eenverordening is, is ze van toepassing in alle lidstaten van de Europese Unie zonder dat ze in nationale wetgeving hoeft te worden omgezet.
De AVG is een verzameling van regels met het oog op het beschermen van de persoonsgegevens van de natuurlijk personen op het grondgebied van de EU. Ze kan worden beschouwd als de strengste verordening ter wereld op het gebied van gegevensbescherming. De toepassing ervan zorgt ervoor dat de Europese Unie uniform is op het gebied van bescherming van gegevens van individuen.
De AVG heeft een zeer brede interpretatie van de term ‘persoonsgegevens’, d.w.z. alle informatie die naar een geïdentificeerd of identificeerbaar natuurlijk persoon verwijst.
Ze kan betrekking hebben op elke publieke of particuliere entiteit, mits deze persoonlijke en gevoelige gegevens verwerkt, ongeacht de grootte, het vestigingsland en het soort activiteit.
Deze verordening is van toepassing op elke organisatie die in de Europese Unie is gevestigd en gegevens van persoonlijke aard verwerkt, zelfs als de persoonsgegevens betrekking hebben op personen van buiten de EU.
Bovendien zijn niet-Europese organisaties met activiteiten gericht op Europese klanten ook onderworpen aan de AVG.
De AVG is ook van toepassing op onderaannemers die persoonsgegevens verzamelen en verwerken voor rekening van andere structuren.
Voorbeelden:
01
Een Franse wijnboer die zijn volledige productie over de Atlantische Oceaan aan een Noord-Amerikaanse klant verkoopt, moet zich aan de AVG houden.
02
Een e-commercebedrijf dat in Turkije is gevestigd en in Duitsland op zijn Duitstalige website Chinese producten verkoopt, moet zich ook aan de AVG houden.
Niet-naleving van de Algemene Verordening Gegevensbescherming leidt tot boetes die kunnen oplopen tot 20 miljoen euro of 4% van de jaarlijkse bruto-omzet van een bedrijf als het totaalbedrag van de 4% niet hoger is dan 20 miljoen euro.
LET OP: de ‘grote boetes’ zijn indrukwekkend, maar dat wil niet zeggen dat ze alleen voor grote structuren gelden. De bedragen van de boetes die worden opgelegd door de AVG (link in het Engels) zijn meestal minder groot voor kleinere structuren, zoals het mkb, lokale overheden of online verkoopsites.
Het Verenigd Koninkrijk heeft op 1 januari 2021 de Europese Unie verlaten. Daarom is het technisch gezien niet meer onderworpen aan de geldende regels in de EU. Desondanks zijn de geldende regels voor gegevensbescherming en respect voor de privacy momenteel identiek aan die van de Europese AVG. Het Verenigd Koninkrijk beschikt over de UK GDPR (General Data Protection Regulation). Deze is gelijk aan de Europese AVG.
De situatie kan de komende jaren echter veranderen. Wij houden u op de hoogte over eventuele ontwikkelingen met betrekking tot de wetgeving voor de bescherming van persoonsgegevens.
De Data Protection Officer (DPO) of Functionaris Gegevensbescherming (FG) is een nieuwe functie die door de AVG is ontstaan. Deze functionaris zorgt voor de naleving van deze Europese verordening. Zijn missie bestaat uit het organiseren en handhaven van de naleving van uw organisatie van de toepasselijke verordening met betrekking tot persoonsgegevens.
De DPO is een belangrijke actor voor het bestuur van uw bedrijf. Zijn missies bestaan voornamelijk uit:
01
Het verstrekken van informatie en advies aan de verantwoordelijken voor de persoonsgegevensverwerking
De DPO moet zich regelmatig op de hoogte stellen van geldende wetgeving en de organen die de gegevensverwerking beheren informeren, of die nu intern of extern zijn aan de organisatie waarvoor zij werken.
02
Controle en naleving van de verordening
De FG controleert ook de interne praktijken van het bedrijf en communiceert met de betrokken partijen of er wijzigingen moeten worden aangebracht.
03
Advies
Dankzij zijn deskundigheid en toezicht op naleving van de wet kan de DPO het bedrijf dat hem heeft benoemd adviseren over gegevensbescherming.
04
Samenwerking met toezichthoudende autoriteiten
De FG vormt de brug tussen het bedrijf en de toezichthoudende autoriteiten van de AVG. Hij moet dus de toegang tot relevante informatie en documenten voor officiële instellingen faciliteren.
Publieke organisaties zijn verplicht om een DPO (Data Protection Officer) te benoemen. Privébedrijven, zoals bedrijven die op grote schaal gezondheidsgegevens verwerken of bedrijven die profileringen uitvoeren, moeten ook een DPO benoemen.
De verplichting om een DPO te benoemen is ook van toepassing op bedrijven buiten de EU. Als de AVG op uw bedrijf van toepassing is, moet u dus aan de verplichting tot het benoemen van een DPO voldoen.
Als u uw FG-functie aan ASD Group uitbesteedt, bespaart u ontzettend veel tijd. Het beheer van de naleving van de AVG is uiterst complex en vereist een zekere mate van beschikbaarheid en flexibiliteit. Als u deze functie uitbesteedt, gebruikt u de services van een specialist op dit gebied die flexibel en beschikbaar is om al uw verzoeken af te handelen.
ASD Group werkt met een voorkeurspartner en een multidisciplinair team van experts op het gebied van gegevensbescherming en informatiebeveiliging.
Ze bieden uw organisatie het volgende:
Als u beroep doet op onze partner, profiteert u van: