De Data Protection Officer (DPO), ofwel Functionaris voor Gegevensbescherming, ziet toe op de naleving van alle regelgeving inzake gegevensbescherming (het middel), informatieveiligheid (het instrument) en privacy (het doel) binnen de politiezone. De DPO functioneert als onafhankelijk adviseur, intern toezichthouder en extern contactpunt met als doel het bevorderen van een duurzame gegevensbeschermingscultuur in de organisatie.
De DPO werkt onafhankelijk en rapporteert rechtstreeks aan de korpschef. Hij/zij werkt regelmatig en nauw samen met:
1. Technische en functionele beheerders; desgevallend de juridische dienst;
2. Directieleden & betrokken medewerkers;
3. Het controleorgaan op de politionele informatie (COC) als toezichthouder;
Kerntaken en verantwoordelijkheden
1. Informeren en adviseren
4. De verwerkingsverantwoordelijke (de korpschef) en de werknemers die de verwerking verrichten informeren en adviseren over hun verplichtingen met betrekking tot de bescherming van persoonsgegevens.
5. Advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling (DPIA) en toezien op de uitvoering daarvan.
6. Adviseren bij relevante projecten, zoals de geplande intrek in een nieuw commissariaat (< 2026).
7. Beoordelen van verwerkersovereenkomsten en datadelingsovereenkomsten.
8. Ondersteuning bij wettelijke adviezen, bijvoorbeeld in het kader van de camerawetgeving of bijzondere politietechnieken.
9. Integratie van privacy by design en privacy by default in processen en systemen.
2. Toezicht op naleving
10. Toezien op de naleving van de regelgeving en de interne regels van de verwerkingsverantwoordelijke met betrekking tot de bescherming van persoonsgegevens.
11. Dit omvat de toewijzing van verantwoordelijkheden, de bewustmaking en de opleiding van het bij de verwerking betrokken personeel en de betreffende audits.
12. Toezicht op naleving van de AVG, WGB en de Wet op het Politieambt, in het bijzonder afdeling 12 (informatiebeheer).
13. Controle op toegangsprofielen en screeningprocedures.
14. Waken over de actualisering van de ANG (Algemene Nationale Gegevensbank) en andere databanken.
3. Documentatie en risicobeheer
15. Opstellen en actualiseren van het register van verwerkingsactiviteiten (RegPol).
16. Identificeren van verwerkingsrisico's, rekening houdend met de aard, omvang, context en doelen van de verwerking.
17. Adviseren over technische en organisatorische maatregelen, waaronder toegangsrechtenbeleid en beveiligingsplan (idealiter conform ISO 27002).
4. Communicatie en opleiding
18. Sensibilisering en opleiding van personeel, onder andere over verplichtingen, correcte omgang met persoonsgegevens en phishing-campagnes.
19. Deelname aan interne vergaderingen, overlegfora en netwerkdagen voor DPO's.
20. Beantwoorden van specifieke vragen van medewerkers en externe actoren.
21. Ondersteunen van samenwerkingen met universiteiten voor privacy-onderzoek en interventiebeleid.
5. Incidentbeheer
22. Opvolging van gegevensinbreuken (data breaches): beoordeling, melding aan COC of betrokkenen, analyse van oorzaak en opvolging.
23. Beheer van incidentenregister, evaluatie en rapportering.
6. Contactpunt en samenwerking met toezichthoudende autoriteiten
24. Fungeren als intern en extern aanspreekpunt met betrekking tot de uitoefening van rechten van betrokkenen. Beheer van het register van uitoefening van rechten.
25. Samenwerking met het controleorgaan op de politionele informatie (COC).
26. Optreden als contactpunt voor de bevoegde toezichthoudende autoriteit inzake met de verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 59 WGB bedoelde voorafgaande raadpleging, en, in voorkomend geval, overleg plegen over enige andere aangelegenheid.
De DPO speelt een sleutelrol in het beschermen van persoonsgegevens binnen de lokale politiezone. Door juridische expertise, technisch inzicht en organisatorische waakzaamheid garandeert de DPO de naleving van privacyregels en versterkt hij/zij het vertrouwen van de burger in de werking van de politie.