Heb ik een Data Protection Officer nodig ?

Heb ik een Data Protection Officer (DPO) of Functionaris voor Gegevensbescherming nodig ?

Dit is zeker niet altijd verplicht.

Alleen Overheidsinstanties hebben steeds een DPO nodig.

Evenwel dienen ook kleinere bedrijven een DPO aan te stellen indien:

  • Men hoofdzakelijk belast is met verwerkingen vanwege hun aard, hun omvang en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal van natuurlijke personen vereisen;

Voorbeelden:

  • Gepersonaliseerde marketing
  • Profiling met het oog op risicoanalyses (om verzekeringspremies te bepalen, fraudepreventie, opsporing van witwaspraktijken, …)

Of

  • De verwerking op grote schaal van bijzonder gevoelige categorieën van gegevens of strafrechtelijke gegevens en strafbare feiten

Voorbeelden:

  • De verwerking van gezondheidsgegevens in ziekenhuizen;
  • De gegevensverwerking bij uitzendkantoren, sociaal secretariaten en onderwijsinstellingen.
Heb ik een Data Protection Officer (DPO) of Functionaris voor Gegevensbescherming nodig ?