Functionaris voor gegevensbescherming (DPO)

Sinds 25 mei 2018 moeten de lokale besturen een functionaris voor gegevensbescherming (DPO) aanduiden. De DPO moet het bestuur onder andere informeren en adviseren over de verplichtingen uit hoofde van de AVG en andere regelgeving op vlak van privacy en gegevensbescherming.

De meeste besturen kozen er voor om de taken van de DPO (zoals bepaald door de AVG) bijkomend toe te wijzen aan de huidige informatieveiligheidsconsulent. De informatieveiligheidsconsulent dient in dat geval te voldoen aan de vereisten van de AVG met betrekking tot de kennisvereisten van de DPO. Dit betekent vanzelfsprekend een verruiming van het takenpakket en tijdsinvestering van deze persoon. De besturen zijn uiteraard ook vrij om beide rollen door verschillende personen te laten uitvoeren. ​

Het aanstellen van een functionaris voor gegevensbescherming is verplicht. De verplichting om over een informatieveiligheidsconsulent te beschikken vervalt dan weer. De contactgegevens van de DPO moeten worden meegedeeld aan de toezichthoudende autoriteit (vanaf 25 mei 2018: de Vlaamse Toezichtscommissie​)​.​