Duitse AVG: de rol van de toezichthouder voor gegevensbescherming

Een bedrijf met meer dan 9 mensen, die zich met de verwerking van gegevens bezighouden, moet de taak van een toezichthouder uitbesteden of een persoon binnenshuis benoemen

Duitse AVG: de rol van de toezichthouder voor gegevensbescherming

Wie of wat is een toezichthouder voor gegevens-bescherming? Deze vraag is acuut sinds verleden maand ook in Duitsland de nieuwe privacy-wetgeving in werking is getreden. In welk geval heeft een bedrijf zo’n toezichthouder nodig? En over welke specifieke vaardigheden moet de persoon in kwestie beschikken? Indien zich in uw bedrijf meer dan 9 medewerkers met de geautomatiseerde verwerking van persoonsgegevens bezighouden, heeft u een toezichthouder voor gegevensbescherming nodig.

En over welke specifieke vaardigheden moet de persoon in kwestie beschikken? Indien zich in uw bedrijf meer dan 9 medewerkers met de geautomatiseerde verwerking van persoonsgegevens bezighouden, heeft u een toezichthouder voor gegevensbescherming nodig. Hierbij is het niet relevant of het gaat om medewerkers met een volle dan wel een deeltijdbaan. Van belang is enkel het absolute aantal personen dat zich met de verwerking van persoonsgegevens bezighoudt.

Bijna als vanzelf rijst natuurlijk de vraag: wat zijn nou eigenlijk precies persoonsgegevens? Wel, het gaat hierbij om naam, adres, e-mail-account, telefoonnummer en bankgegevens. Over een geautomatiseerde verwerking van persoonsgegevens heb je het, als deze gegevens met behulp van informatieverwerking per computer worden verzameld, verwerkt en gebruikt. En dit is bij gebruik van een pc, mailprogramma etc. altijd het geval.

Dit betekent dus dat u, als u meer dan 9 medewerkers in dienst heeft die zich met de verwerking van databestanden bezighouden, de taken van een toezichthouder ofwel moet uitbesteden ofwel binnen uw bedrijf een medewerker moet benoemen, die deze opgave voor zijn rekening neemt.

Gevaar: belangenverstrengeling

Wat moet een toezichthouder voor gegevensbescherming zoal in zijn mars heben? Wel, hij moet vanzelfsprekend kennis van zaken hebben. Dat wil zeggen: hij moet naast erkende vaardigheden op het gebied van de gegevensverwerking – dus de technische knowhow – ook een grondige kennis in huis hebben omtrent het gegevensbeschermingsrecht en aanverwante wettelijke regelingen. Bij de vraag of een ondernemer onder zijn eigen medewerkers een bekwaam geacht persoon vindt ofwel de taak uitbesteedt, is zijn zaak. M.b.t. een regeling binnenshuis moet wel in acht worden genomen dat de directie, het hoofd van de ICT-afdeling alsmede het hoofd personeelszaken vanwege mogelijke belangenverstrengeling voor deze post niet in anmerking mogen komen.

Heeft u vragen over de implicaties van de nieuwe privacy-regels in Duitsland, neem dan contact op met Dr. Romy Latka.

  • gepubliceerd : dinsdag, 12 juni 2018