DPO

Politiediensten dienen de identiteit van hun DPO en de DPO's van hun verwerkers aan te melden aan het COC via info(at)controleorgaan.be en te registreren via REGPOL.

Andere doelgroepen (AIG, PIU) kunnen de identiteit van de DPO overmaken via info@controleorgaan.be.

Het wettelijk takenpakket van de DPO is opgenomen in artikel 39 van de AVG en artikel 65 WVG.

Samengevat:

1. bijstand en advies verlenen;
2. toekijken op de naleving van de gegevensbeschermingswetgeving (AVG, WVG, WPA);
3. advies verstrekken over gegevensbeschermingseffectenbeoordelingen;
4. contactpunt zijn voor de toezichthoudende autoriteit (COC) en hiermee samen werken.

Hij voert zijn taken volledig onafhankelijk uit.

Bij de evaluatie van de onverenigbaarheid van een functie met de rol van DPO dient het principe toegepast te worden volgens hetwelk een persoon niet gelijktijdig controleur en gecontroleerde mag zijn. Het COC stelt vast dat op zijn minst de onderstaande functies niet compatibel zijn met deze van DPO:

• functioneel beheerder;
• het hoofd van de informaticadienst;
• een leidende of managementfunctie in het centrum voor informatieverwerking;
• het hoofd van de personeelsdienst;
• in het algemeen de verantwoordelijke van de betrokken dienst;
• enz.

Tot slot wil het COC ook de aandacht vestigen op zijn advies uit eigen beweging - DD200018 - betreffende de invulling van de functie van functionaris voor gegevensbescherming of DPO.

• AVG: art. 39;
• WVG: artikel 63 t.e.m. 65;
• Een KB dat, overeenkomstig art. 38.6 van de AVG en art. 63, 5e lid, en 64, zesde lid van de WVG, de nadere regels bepaalt betreffende de opdrachten en de werking vande DPO is momenteel in voorbereiding.