Veelgestelde vragen

Iedere onderneming of interne dienst voor private opsporing dient over een functionaris voor de gegevensbescherming te beschikken. Dit is een vergunningsvereiste. Deze persoon is ofwel in dienst bij de onderneming of de interne dienst ofwel verleent hij zijn diensten als extern consultant met wie de onderneming of de interne dienst een overeenkomst hebben afgesloten.[1]

Deze functionaris heeft, naast zijn taken bedoeld in de AVG, een informatieve, controlerende en adviserende rol met betrekking tot de voorzorgs- en controlemaatregelen die de onderneming en hun leidinggevenden moeten nemen voor het naleven van de wetten en de WPO in het bijzonder.[2]

De Koning kan zijn functie en zijn profiel nader regelen.

De functionaris moet zijn functie in alle onafhankelijkheid kunnen uitoefenen. De AVG voorziet in verschillende waarborgen die de functionaris helpen om onafhankelijk zijn werk te kunnen doen:

• De functionaris ontvangt geen instructies hoe hij zijn taken moet uitvoeren;
• De functionaris kan niet ontslagen of gestraft worden voor de uitvoering van zijn taken;
• Er mag geen belangenvermenging zijn tussen de functionaris-taken en de eventuele andere taken of functies van de functionaris.[1]

Ja, maar dit kunnen geen taken of functies zijn die kunnen leiden tot belangenvermenging. Dit impliceert onder meer dat de DPO geen functie in de schoot van het organisme kan vervullen die hem ertoe noopt de doeleinden en de middelen van de verwerking te bepalen. Hij kan dus niet diegene zijn die de verwerkingen verricht. Hij is daarentegen diegene die de verwerkingsverantwoordelijke adviseert over de manier waarop die verwerkingen moeten worden verricht.

Een functionaris voor gegevensbescherming kan binnen de onderneming of interne dienst geen taken uitvoeren van opdrachthouder, die dus zelf voor bepaalde verwerkingen verwerkingsverantwoordelijke is. Hij kan ook geen taken van privaat onderzoeker uitvoeren die een verwerker is.

De specifieke rol van de DPO maakt dat hij het werk van de privaat onderzoeker moet kunnen controleren of klachten over zijn functioneren moet onderzoeken.

Concreet betekent dit dat een privaat onderzoeker geen DPO kan zijn voor zijn eigen activiteiten.

De uitzondering, zoals voorzien in artikel 43 van de nieuwe wet tot regeling van de private opsporing, betreft geen regime voor personeelsdiensten om generiek en onbeperkt activiteiten van private opsporing uit te voeren zonder de daartoe voorziene vergunningen.

De grondslag voor deze uitzondering ligt in het mogelijk maken voor personeelsdiensten om hun taken die controle van personeel omvatten ook binnen het kader van de nieuwe wet verder te kunnen uitvoeren zonder zich te moeten organiseren als interne dienst voor private opsporing.

Doch, hierbij is op te merken dat deze uitzondering enkel slaat op de vergunningsplicht en dat alle andere bepalingen van de wet van toepassing blijven in het geval dat er effectief op structurele wijze opsporing naar werknemers wordt georganiseerd binnen de personeelsdienst.

Indien deze opsporing niet structureel georganiseerd wordt (maar bv. inherent en occasioneel verbonden is aan de uitvoering van personeelsbeheer) dan is de wet niet van toepassing.

Het is evenwel te benadrukken van deze uitzondering geen misbruik mag gemaakt worden om alle speurwerk naar werknemers te omvatten.

Omwille van deze reden werd expliciet opgenomen dat de uitzondering enkel activiteiten van private opsporing betreft binnen het kader van incidentenonderzoek ten laste van de werknemers door de personeelsdienst. Zulke dienst onderzoekt werknemersincidenten die een link hebben met het arbeidsrecht of van toepassing zijnde arbeidsreglement.

Structurele onderzoeken naar fraude, diefstallen of andere misbruiken/risico’s verbonden aan de activiteiten van het bedrijf worden hier niet onder begrepen. Ook onderzoek dat verder reikt dan de werkvloer wordt niet begrepen als taak van een personeelsdienst. Zo kan het niet de bedoeling zijn dat iemand van de personeelsdienst extern observaties gaat uitvoeren om de nodige vaststellingen te doen.