Corporaties moeten een Functionaris Gegevensbescherming aanstellen

Sinds de introductie van de definitieve versie van de Algemene Verordening Gegevensbescherming (AVG) in april 2016 heeft d eprivate en (semi-)publieke sector de tijd gehad om alle vereisten uit de AVG zorgvuldig te implementeren. Een van de nieuwe vereisten van de AVG, is het onder specifieke omstandigheden verplicht of als ‘good practice’ aanstellen van een Data Protection Officer (DPO). In het Nederlands: een Functionaris Gegevensbescherming (FG).

Vanaf 25 mei 2018 wordt de AVG ook daadwerkelijk gehandhaafd door de Autoriteit Persoonsgegevens. In de overheidssector is de Autoriteit Persoonsgegevens afgelopen week al gestart met aanschrijven van overheden die nog geen FG hebben aangemeld. De komende maanden zal zij ook in de private sector dergelijke controles gaan uitvoeren. Geen tijd te verliezen dus voor woningcorporaties die nog geen FG hebben aangesteld. Woningcorporaties blijken zich opmerkelijk genoeg in de praktijk echter lang niet altijd doordrongen van deze mogelijke verplichting.

Artikel 37 AVG

Een organisatie is op grond van artikel 37 lid 1 AVG verplicht om een FG aan te stellen, wanneer: a0 het een (semi)-publieke organisatie betreft, b) de kernactiviteiten bestaan uit het op grote schaal monitoren van betrokkenen, of wanneer c) zij op grond van haar kernactiviteiten op grote schaal bijzondere persoonsgegevens van betrokkenen verwerkt.

Deze voorwaarden zijn niet cumlatief. Op basis van deze voorwaarden is het direct duidelijk dat bijvoorbeeld gemeenten, verzekeraars en banken een DPO nodig hebben. In hoeverre zijn deze voorwaarden dan van toepassing op woningcorporaties?

Lees hier het volledige artikel.

Bron: https://vastgoedjournaal.nl/news/36244/corporaties-moeten-een-functionaris-gegevensbescherming-aanstellen-

Op de hoogte blijven?

Schrijf je in en ontvang de laatste nieuwsupdates, artikelen, blogs en evenement notificaties.