Het Rotterdamse advocatenkantoor Kneppelhout & Korthals heeft een tool gelanceerd waarmee bedrijven kunnen nagaan of zij een Data Protection Officer (DPO) nodig hebben. Op basis van de nieuwe Algemene Verordening Gegevensbescherming (AVG) worden bepaalde bedrijven hiertoe verplicht.
Een DPO ziet toe op de verwerking van persoonsgegevens in een organisatie, zoals bij big-data analyses voor commerciële doeleinden. De ontwikkelde test bestaat uit vereenvoudigde juridische begrippen en toelichting bij lastige onderdelen. Bedrijven kunnen de zelftest volgens het advocatenkantoor daardoor zonder voorkennis eenvoudig doorlopen. Het resultaat is een concreet advies om wel of geen DPO aan te stellen.
Ook moeten organisaties volgens de AVG nagaan wie de functie van DPO krijgt, omdat de wetgeving vereist dat de taken en plichten van de persoon in kwestie niet kunnen leiden tot belangenverstrengeling.
Einde aan niveauverschillen
De nieuwe AVG is sinds mei 2016 formeel in werking, al hebben bedrijven nog tot 25 mei 2018 de tijd om aan de AVG te voldoen. De verordening moet een einde maken aan de verschillende niveaus van privacybescherming in de Europese Unie, al blijft er ruimte aan nationale wetgevers om zelf strengere regels te stellen.
De test is hier in te vullen.