De selectie van een DPO vereist de combinatie van juridische kennis, commerciële ervaring en een IT-technische kundigheid.
Er mag geen sprake zijn van belangenvermenging. Dit impliceert dat de DPO geen functie binnen de onderneming mag vervullen die hem ertoe noopt de doeleinden en de middelen van de verwerking te bepalen. Evenmin kan hij diegene zijn die verwerkingen verricht.
Zijn derhalve in geen geval verenigbaar met de functie van DPO:
- Directieposten
- Verantwoordelijke voor de sales of marketing
- IT-verantwoordelijke
- HR-verantwoordelijke
De DPO geniet ook van de vereiste onafhankelijkheid:
- Men mag geen instructies ontvangen met betrekking tot zijn functies als DPO
- Deze moet autonoom beslissingen kunnen nemen
- Mag niet ontslagen of gestraft worden omwille van de uitvoering van zijn taken
- De DPO brengt rechtstreeks verslag uit aan het hoogste niveau van de directie
- Er is een beroepsgeheim, maar kan wel de toezichthoudende autoriteit contacteren of om advies vragen
In relatief kleine ondernemingen kan de aanstelling van een interne DPO dus problematisch zijn.
De oplossing is dan het aanstellen van een DPO buiten de KMO.
Nicolas Vanspeybrouck is een gecertifieerde DPO en staat diverse ondernemingen bij.