Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

De rol van het management van een bedrijf bij AVG-naleving

De manager van een bedrijf is doorgaans de leider of manager van het bedrijf, wiens missie het is om strategische en operationele beslissingen te nemen om de bedrijfsdoelstellingen te bereiken. Afhankelijk van de bedrijfsstructuur kan de manager:

  • De Chief Executive Officer (CEO),
  • De Directeur-Generaal (DG),
  • De voorzitter van de Raad van Bestuur (PCA),
  • De Raad van Bestuur (RvB) of de Raad van Commissarissen (RvC) in vennootschappen met een duale bestuursstructuur,
  • De zaakvoerder of beherend vennoot in een eenmanszaak of vennootschap met beperkte aansprakelijkheid (VvE),
  • De voorzitter of algemeen secretaris van non-profitorganisaties.

DE AVG definieert niet expliciet de rol van de “bestuurder” van een bedrijf.

De AVG legt echter bepaalde nalevingsverplichtingen op aan gegevensbeheerders. Zij kunnen worden beschouwd als verantwoordelijk voor het beheer van de bescherming van persoonsgegevens door het bedrijf.

De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon, de overheidsinstantie, de partner, de onderaannemer of een ander orgaan die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

De verwerkingsverantwoordelijke is dus verantwoordelijk voor het beheer van de persoonsgegevens van het bedrijf en is verantwoordelijk voor het implementeren van passende maatregelen om naleving van de AVG.

Volgens de AVG is de verwerkingsverantwoordelijke verantwoordelijk voor het nemen van technische en organisatorische maatregelen om de veiligheid en vertrouwelijkheid van persoonsgegevens te waarborgen, transparantie te waarborgen bij het verzamelen en gebruiken van persoonsgegevens, betrokkenen te informeren over hun rechten en maatregelen te nemen om de uitoefening van deze rechten te waarborgen.

Kortom, de bestuurder van een onderneming in het kader van de AVG is de feitelijke verwerkingsverantwoordelijke en is verantwoordelijk voor het bestuur en de naleving van de bescherming van persoonsgegevens door het bedrijf.

De overheid heeft een aantal verplichtingen in het kader van de AVG-naleving, namelijk:

  • Verantwoordelijkheid

Het bestuur moet een Functionaris voor gegevensbescherming (FG) of een Gegevensbeschermingscorrespondent (DPC) aanwijzen die verantwoordelijk zal zijn voor het toezicht op de naleving van de AVG.

  • Transparantie

Het bestuur moet betrokkenen informeren over de verzameling, verwerking en het gebruik van hun persoonsgegevens.

  • Toestemming

Bestuurders moeten expliciete toestemming van de betrokkenen verkrijgen voordat zij hun persoonsgegevens verzamelen, verwerken en gebruiken.

  • Rechten van betrokkenen

Het bestuur moet de rechten van betrokkenen waarborgen, zoals het recht op toegang, het recht op rectificatie, het recht op wissen, het recht op gegevensoverdraagbaarheid en het recht om bezwaar te maken.

  • Gegevensbescherming

Het bestuur moet passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen tegen verlies, vernietiging, wijziging, ongeoorloofde openbaarmaking of ongeoorloofde toegang.

  • Melding van datalekken

Het bestuur moet inbreuken op persoonsgegevens binnen 72 uur na ontdekking van de inbreuk melden aan de relevante toezichthoudende autoriteit.

  • Gegevensbeschermingseffectbeoordeling

Het bestuur moet een gegevensbeschermingseffectbeoordeling (DPIA) uitvoeren om de risico's voor de rechten en vrijheden van betrokkenen te beoordelen.

Kortom, het bestuur moet maatregelen om naleving van de AVG en de persoonsgegevens van de betrokkenen te beschermen.

Ontdek Viqtor®
nl_NL_formalNL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL nl_NL_formalNL