De functionaris in staat stellen om zijn taken in alle onafhankelijkheid uit te voeren

Krachtens de AVG moet de organisatie haar functionaris bijstaan door hem toegang te verlenen tot persoonsgegevens en verwerkingsactiviteiten, en de nodige middelen ter beschikking te stellen om zijn taken uit te voeren, en door hem in staat te stellen zijn deskundigheid te onderhouden.


Hoe complexer en/of gevoeliger de verwerking is, des te meer middelen aan de functionaris aangeboden moeten worden. In dit verband moet met name worden voorzien in het volgende :

  • Actieve ondersteuning van de functie van de functionaris door het hogere management (bijvoorbeeld op directieniveau);
  • Voldoende tijd voor de functionaris om zijn taken uit te voeren;
  • Voldoende ondersteuning in termen van financiële middelen, infrastructuur (locatie, faciliteiten, apparatuur) en, indien nodig, personeel;
  • Officiële communicatie over de aanwijzing van de functionaris aan alle medewerkers;
  • De vereiste toegang tot de andere afdelingen binnen de organisatie zodat de functionaris van deze andere afdelingen de ondersteuning, input en informatie kan krijgen die essentieel is voor de volledige uitoefening van zijn taken.

De functionaris moet zijn functie in alle onafhankelijkheid kunnen uitoefenen. De AVG voorziet in verschillende waarborgen die de functionaris helpen om onafhankelijk zijn werk te kunnen doen:

  • De functionaris ontvangt geen instructies hoe hij zijn taken moet uitvoeren;
  • De functionaris kan niet ontslagen of gestraft worden voor de uitvoering van zijn taken;
  • Er mag geen belangenvermenging zijn tussen de functionaris-taken en de eventuele andere taken of functies van de functionaris.

Vragen

De functionaris voor gegevensbescherming kan niet worden ontslagen om redenen die verband houden met de uitoefening van zijn functie als DPO. Dit betekent niet dat de DPO "onaantastbaar" is. Hij kan worden ontslagen met inachtneming van de nationale wettelijke bepalingen die bijvoorbeeld op het gebied van het contractenrecht, het arbeidsrecht of het strafrecht van toepassing zijn. De functie van de DPO kan om legitieme redenen worden beëindigd in geval van diefstal, pesterijen of soortgelijke ernstige fouten. Zij kan echter niet worden beëindigd vanwege een advies dat hij gegeven heeft in verband met gegevensbescherming, vanwege de vaststelling of melding van een tekortkoming van de verwerkingsverantwoordelijke of de verwerker aan één van hun verplichtingen inzake gegevensbescherming of vanwege zijn samenwerking met de toezichthoudende autoriteit. 

De DPO kan ook niet worden gestraft wegens de uitvoering van zijn functie. Zo mag hij in zijn loopbaan binnen de onderneming niet worden gestraft om redenen die verband houden met de uitoefening van zijn functie, mag zijn loopbaanontwikkeling niet worden vertraagd en mogen hem geen voordelen worden geweigerd die andere werknemers ontvangen. Alleen al de dreiging van dergelijke sancties is voldoende zonder dat deze daadwerkelijk hoeven te worden uitgevoerd.

Nee. Hij kan zijn functie als functionaris uitoefenen naast andere activiteiten voor de organisatie (intern) of voor andere klanten (extern). Deze cumulatie mag echter niet tot een belangenconflict leiden. Voor meer details zie aanbeveling 04/2017.