De data protection officer (dpo) heeft het niet altijd makkelijk. Hij wordt niet altijd betrokken, krijgt vaak te weinig middelen en wordt soms ingelaten met taken die problematisch zijn. Dat is het resultaat van een enquête van de Gegevensbeschermingsautoriteit (GBA) bij vierhonderd dpo’s in België.
Naar aanleiding van een Europees rapport samen met 25 andere gegevensbeschermingsautoriteiten besloot de Belgische GBA een enquête te houden, waarop circa vierhonderd dpo’s hebben gereageerd. Een van de belangrijkste conclusies uit de rondvraag is dat de dpo niet systematisch betrokken wordt bij gegevensbeschermingskwesties binnen de organisatie.
Een pijnpunt zijn de middelen. Bijna de helft van de respondenten zegt dat de middelen die aan hen worden toegewezen ontoereikend zijn. Opvallend is dat dit percentage hoger is in de publieke dan in de private sector. ‘Daarom moet er speciale aandacht worden besteed aan de toewijzing van middelen aan de dpo in de publieke sector’, klinkt het bij de GBA.
Belangenconflict
Ook opvallend is dat bijna een vijfde van de ondervraagde dpo’s zegt deel te nemen aan de besluitvorming in verband met de verwerkingen van persoonsgegevens binnen hun organisatie. ‘Maar het Hof van Justitie heeft er op gewezen dat er sprake van een belangenconflict kan zijn’, merkt de GBA op. ‘En dit meer bepaald wanneer een dpo wordt belast met andere opdrachten of taken die ertoe leiden dat hij het doel van en de middelen voor de verwerking van persoonsgegevens door de verwerkingsverantwoordelijke of zijn verwerker bepaalt.’ Vrij vertaald: hoe je als dpo geen rechter en partij tegelijk kan zijn.
