Menu

Welk expertiseniveau vraagt de functie van functionaris voor gegevensbescherming?

Het vereiste expertiseniveau is niet strikt gedefinieerd, maar het moet evenredig zijn met de gevoeligheid, de complexiteit en de hoeveelheid persoonsgegevens die een organisatie verwerkt. Kortom, er wordt geen bepaald niveau of het verwerven van een bepaald diploma opgelegd. Het niveau van gespecialiseerde kennis dient bepaald te worden in functie van de uitgevoerde gegevensverwerkingsactiviteiten en de bescherming die voor de verwerkte gegevens vereist is.

09-10-2021 -

Wanneer een persoonsgegevensverwerking buitengewoon complex is of wanneer een grote hoeveelheid gevoelige gegevens betrokken is, kan de functionaris voor gegevensbescherming bijvoorbeeld een hoger niveau van expertise en ondersteuning nodig hebben. Er is ook een verschil, afhankelijk van het feit of de organisatie systematisch dan wel occasioneel persoonsgegevens buiten de Europese Unie overdraagt.

De functionaris voor gegevensbescherming moet zorgvuldig gekozen worden, waarbij rekening wordt gehouden met de problemen met betrekking tot de bescherming van persoonsgegevens die binnen de organisatie bestaan.

Professionele kwaliteiten
Alhoewel noch artikel 37.5 van de GDPR noch artikel 37.5 van de richtlijn verwerking persoonsgegevens politie-gerecht specificeren aan welke professionele kwaliteiten een functionaris voor gegevensbescherming moet voldoen wanneer deze wordt aangewezen, is het relevant dat functionarissen voor gegevensbescherming een expertise moeten hebben in nationale en Europese gegevensbeschermingswetgeving en praktijken en een grondige kennis van de GDPR en ingeval van de toepassing van de verwerking van persoonsgegevens door politie en gerecht van titel 2 van de wet van 30 april 2018 en de andere relevante bepalingen van de wet van 30 april 2018.

In het koninklijk besluit van 21 december 2017 van toepassing op de functionaris voor de gegevensbescherming van de Passagiersinformatie-eenheid wordt gesteld dat hij in het bijzonder kennis moet hebben van het recht en de praktijken inzake gegevensbescherming, alsook van het domein van de veiligheid van de informatiesystemen. Het is ook aangewezen dat de toezichthoudende autoriteiten adequate en regelmatige training voor functionarissen voor gegevensbescherming promoten. Een grondige kennis van de toepasselijke wetgeving inzake de verwerking van persoonsgegevens blijkt trouwens ook uit het minimale takenpakket van de functionaris voor gegevensbescherming. De grondige kennis beperkt zich niet tot de GDPR maar omvat alle nationale wetgeving met betrekking tot de verwerking van persoonsgegevens voor zover die relevant is voor de concrete verwerkingen die door de verwerkingsverantwoordelijke of de verwerker plaatsvinden. Het spreekt voor zich dat het beheersen van het geheel van deze teksten getuigt van een grote complexiteit die een juridische vorming vereist. Een grondige kennis van de onvoorzienbaarheden en technische realiteit behoort ook tot de competenties van een functionaris voor gegevensbescherming. Kennis van de bedrijfssector en van de organisatie van de verwerkingsverantwoordelijke is nuttig.

De functionaris voor gegevensbescherming moet ook een goed begrip hebben van de verwerkingsactiviteiten die uitgevoerd worden, evenals van de informatiesystemen, de gegevensveiligheid en de gegevensbeschermingsnoden van de verwerkingsverantwoordelijke.

In het geval van een overheidsinstantie of -orgaan moet de functionaris voor gegevensbescherming ook een grondige kennis hebben van de administratieve regels en procedures van de organisatie.

Meer info? Check onze publicatie Functionaris voor de gegevensbescherming.

Ook interessant

Recht

Reeks Privacy & Persoonsgegevens | Print + Digitaal

Frankie Schram

Bestel

Recht

Privacy en gegevensbescherming van de werknemer in de private en publieke sector (P&P)

Koen Naert

Bestel

Recht

Privacy en Gedragsverandering (P&P)

Kurt Penninck

Bestel

Recht

Privacy & Persoonsgegevens: De cookieregelgeving voor overheden en bedrijven

Bart Van den Brande
Matthias Vandamme

Bestel

Recht

Privacy & Persoonsgegevens: Cahier: GDPR in vraag & antwoord

Tom De Schepper
Miet Remans
Ward Van Hal

Bestel

Recht

Tijdschrift Privacy & Persoonsgegevens

Frederic Debusseré
Vincent Dooms
Isabel Plets
Laura De Boel
Griet Verhenneman
Niels Diels

Bestel