Privacy op bestuurlijk niveau, tijd voor een CPO?

Datum 06-11-2018
Steeds meer multinationale organisaties stellen privacy protection officers aan op hoogste directieniveau. Recente voorbeelden zijn CISCO, MasterCard en Uber. Hiermee lijkt zich een ontwikkeling voor te doen die wereldwijd, ook in kleinere organisaties navolging vindt. Wat doet een Chief Privacy Officer (‘’CPO’’) en wanneer is het aanstellen van een CPO gewenst?
 
Taak CPO
Een CPO zal zich veelal inspannen om projectvoorstellen op het gebied van databescherming goedgekeurd te krijgen. Investeringsvoorstellen worden op het hoogste bestuurlijke niveau afgewogen tegen de overall bedrijfsdoelstellingen.
 
Er zijn verschillende redenen om het privacybeleid tot op bestuurlijk niveau van een organisatie bespreekbaar te maken. Denk alleen al aan het consumentenvertrouwen dat zal toenemen wanneer een organisatie in overeenstemming met de regels handelt. Privacy zou zelfs een Unique Selling Point (‘’USP’’) kunnen vormen. Onderzoeksbureau Forrester maakte bekend dat consumenten steeds meer waarde hechten aan privacy en fraudepreventie bij het afnemen van een onlinedienst. Dit blijkt onder andere uit de toename in het gebruik van Ad-Blockers en VPN’s.
 
De negatieve stimulans bestaat onder andere uit het risico op boetes wanneer een organisatie niet compliant is aan de Algemene Verordening Gegevensbescherming (‘’AVG’’). Het one-stop-shop systeem moet hierbij transparantie en efficiency bieden. Organisaties die grensoverschrijdende dataverwerking uitvoeren krijgen namelijk slechts met één privacytoezichthouder te maken. Niettemin werken de verschillende toezichthouders wel samen en publiceren zij guidelines als grondslag voor hun beleid.
 
Al met al voldoende reden om een CPO taken toe te vertrouwen zoals het implementeren van risicoanalyses, het in de gaten houden van richtsnoeren van de toezichthouder en het inzetten van privacy compliance als concurrentiemiddel.
 
Aanstellen CPO
Veel MKB-organisaties vragen zich af hoe zij moeten omgaan met verplichtingen die volgen uit privacywetgeving. Uit onze eerdere nieuwsbrieven bleek al dat de onrust en onzekerheid rond de AVG een half jaar na het van kracht worden van deze wetgeving er niet minder om is geworden.
 
Een deel van de uitdagingen vloeit voort uit de razendsnelle ontwikkelingen van de EU digitale interne markt. De online-uitgaven binnen de Europese Unie zullen naar verwachting in 2020 zijn toegenomen tot meer dan 900 miljard euro. De EU-wetgever heeft op deze ontwikkeling willen inspelen door met de AVG een level playing field tussen de lidstaten te creëren. Adequate bescherming van persoonsgegevens vormt een essentieel onderdeel van het realiseren van de EU digitale interne markt.
 
Hoe dan ook zal – als gevolg van de digitalisering van de samenleving – elke organisatie zich moeten afvragen wat voor rol privacy in haar bedrijfsvoering speelt. Hierbij moeten niet alleen financiële aspecten worden afgewogen, maar zal men zich ook bewust moeten zijn van sociaal maatschappelijke ambities. Reden temeer om, ook in het MKB, op bestuurlijk niveau inspanningen te verrichten op het gebied van privacy.
 
Wat kunnen wij voor u doen?
Advocatenkantoor Van Rossum ondersteunt organisaties bij het compliant worden aan de geldende wet- en regelgeving van de AVG. In het kader van de verplichtingen die uit de AVG voortvloeien, hebben wij een privacyscan ontwikkeld.
 
Tegen een vast bedrag ad € 575-, excl. btw, voeren wij een intakegesprek met u en nemen wij de door u gehanteerde contracten en documenten onder de loep. Vervolgens krijgt u via een overzichtelijk rapport helderheid over de mate waarin u momenteel voldoet aan de geldende privacywetgeving.

Uiteraard staan wij ook tot uw dienst wanneer blijkt dat er aanpassingen zijn vereist om te zorgen dat u 100% compliant bent. U kunt hierbij onder andere denken aan het opstellen van contracten, het aanpassen van algemene voorwaarden en het implementeren van een intern privacyprotocol. Deze werkzaamheden worden uitgevoerd tegen een van tevoren overeengekomen vast tarief.
 
Mocht u op basis van bovenstaande informatie gebruik willen maken van, of meer te weten willen komen over, onze privacyscan, neemt u dan gerust contact met ons op.


Deze nieuwsbrief wordt zo zorgvuldig mogelijk samengesteld. Niettemin kan geen aansprakelijkheid worden aanvaard voor mogelijke onjuiste berichtgeving.