Wat doet een Privacy Officer?
De privacy officer adviseert de organisatie bij het ontwikkelen van nieuwe ideeën en plannen (privacy by design) en weet wat er geregeld moet worden bij de verwerking van persoonsgegevens binnen de wet- en regelgeving. Verder helpt de privacy officer de organisatie om menselijke missers met het risico op reputatieschade of boetes te voorkomen.
Totdat de nieuwe Europese privacyverordening van kracht wordt, geldt in Nederland de Wet bescherming persoonsgegevens (Wbp). Deze stelt eisen aan organisaties die privacygevoelige gegevens bewaren, wijzigen, gebruiken, verspreiden of vernietigen. Volgens de wet is er sprake van ‘persoonsgegevens’ als de data informatie bevatten over een natuurlijke persoon en die persoon identificeerbaar is.
Organisaties moeten deze persoonsgegevens onder meer beschermen tegen verlies of diefstal. De wet kent daarnaast rechten aan burgers toe, zoals het recht om opgeslagen persoonsgegevens in te zien en te wijzigen. Ook kan een burger vragen om vernietiging van persoonsgegevens, wanneer de organisatie die ze onder beheer had deze niet meer nodig heeft. Aan het verwerken van ‘bijzondere’ persoonsgegevens worden nog strengere eisen gesteld. Dat zijn bijvoorbeeld gegevens over gezondheid en strafrechtelijk verleden.