Heb ik een Data Protection Officer (DPO) of Functionaris voor Gegevensbescherming nodig ?
Dit is zeker niet altijd verplicht.
Alleen Overheidsinstanties hebben steeds een DPO nodig.
Evenwel dienen ook kleinere bedrijven een DPO aan te stellen indien:
- Men hoofdzakelijk belast is met verwerkingen vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van natuurlijke personen vereisen;
Voorbeelden:
- Gepersonaliseerde marketing
- Profiling met het oog op risicoanalyses (om verzekeringspremies te bepalen, fraudepreventie, opsporing van witwaspraktijken, …)
Of
- De verwerking op grote schaal van bijzonder gevoelige categorieën van gegevens of strafrechtelijke gegevens en strafbare feiten
Voorbeelden:
- De verwerking van gezondheidsgegevens in ziekenhuizen;
- De gegevensverwerking bij uitzendkantoren, sociaal secretariaten en onderwijsinstellingen.