In de Federale Republiek van Duitsland, §§ 4f, 4g BDSG momenteel regelen de aanwijzing en de taken van de functionaris voor de gegevensbescherming. Als er een wettelijke verplichting om te benoemen, bedrijven stellen zich vaak de vraag of de positie moet worden ingevuld door een interne medewerker of een externe dienstverlener. Vanuit het oogpunt van de onpartijdige derde, de laatste zijn vaak te worden beschouwd als meer onafhankelijk.

Hoe is het in het midden van de klas?

In de meeste gevallen, de medewerkers met de nodige kennis van de wetten op bescherming van persoonsgegevens zijn alleen beschikbaar in de grote bedrijven. Corporaties vaak gebruik van in-house advocaten die voldoen aan de gestelde eisen. Echter, middelgrote bedrijven hebben meestal geen eigen juridische afdeling. In kleinere bedrijven, de benoeming van een externe functionaris voor de gegevensbescherming kan daarom lonend zijn.

Die kan bestellen?

Een rechtspersoon (vennootschap, vennootschap met beperkte aansprakelijkheid, enz.), een maatschap naar burgerlijk recht (GbR), een vereniging (vereniging, politieke partij, etc.) of een natuurlijke persoon (architect, arts, etc.) kan verplicht worden tot het aanstellen van een functionaris voor de gegevensbescherming.

Wanneer moet je bestellen?

De voorwaarde voor de verplichting aan de orde is dat de persoonlijke gegevens worden verwerkt als onderdeel van de activiteiten van een organisatie. De eerste vraag die zich stelt is dan ook of persoonlijke gegevens verwerkt. Als dit het geval is, is de wettelijke verplichting tot het aanstellen van een functionaris voor de gegevensbescherming is afhankelijk van hoe veel mensen betrokken zijn in de verdere verwerking van deze gegevens (§4f BDSG).

DE NEGEN-PERSON REGEL

De wettelijke verplichting tot het aanstellen van een functionaris voor de gegevensbescherming resultaten uit § 4f BDSG. Op basis van deze bepaling, niet-openbare organen die voortdurend in dienst van meer dan negen personen met de geautomatiseerde verwerking van persoonsgegevens moet aanstellen van een functionaris voor de gegevensbescherming.

De negen mensen hoeven niet per se te worden medewerkers van de organisatie. Medewerkers van externe dienstverleners (bijvoorbeeld expediteurs, douane, verzending service providers), freelancers en hun werknemers (bv. management consultants) en medewerkers van derden (bijvoorbeeld call centers, kredietverzekeringsmaatschappijen, vorderingen management bedrijven, factoring bedrijven, payroll accounting kantoren) kunnen worden uitgesloten van de negen mensen -Regel worden opgenomen.

In dit verband is ook van organisaties die geen gebruik maken van alle werknemers vallen onder de wettelijke verplichting te benoemen.

DE WETTELIJKE TIJD FRAME

Volgens §4f lid 1 zin 1 BDSG (duitse wet op de gegevensbescherming benoemd moeten worden in het schrijven. Hij is besteld te worden binnen een maand na het starten van de respectieve data-beveiliging-gerelateerde activiteit, §4f lid 1 zin 2 BDSG.

1. Worden persoonlijke gegevens verwerkt?

Als je het antwoord ja is, stap 2.

2. Hoeveel mensen zijn er bij betrokken?

Als er meer dan 9 personen, stap 3 moet worden gecontroleerd.

3. Is het een geautomatiseerde verwerking?

Als dat zo is, is er een verplichting om te bestellen.

Kunnen we beantwoorden uw vragen?