Voordat een nieuw verwerkingsactiviteit, bijvoorbeeld ‘aanvraag verhuizen’, wordt gestart, wordt een verantwoordelijke toegewezen. Dit kan een redacteur (diensten) of een websiteverantwoordelijke zijn. De, natuurlijke, persoon is verantwoordelijk voor alle 10 stappen van het plan en de verwerking hiervan voor de specifieke activiteit.

Deze verantwoordelijkheid wordt overigens vaak vanuit de ‘code of conduct’ neergelegd bij de ondernememing. Zij is de natuurlijke persoon als het gaat om degene die formeel-juridisch de bevoegdheid heeft om doel en middelen te bepalen. Met andere woorden. De code of conduct beschrijft hoe de verwerker zijn werkzaamheden moet uitvoeren. Als de werknemer de werkzaamheden uitvoert zoals beschreven in de Code of Conduct, dan wordt de verantwoordelijkheid verplaatst/verschoven naar de werkgever, zij die de Code of Conduct heeft opgesteld.

De intern verantwoordelijke functionaris onderzoekt of de werkgever de enige verantwoordelijke is voor de verwerking van persoonsgegevens. Het kan zijn dat bijvoorbeeld een email-provider of een andere externe leverancier mede verantwoordelijk is voor de persoonsgegevens. Is dit laatste het geval, dan hebben de verschillende partijen iedere verantwoordelijkheid voor het eigen deel van verwerking. Een overeenkomst tussen de verschillende partijen wordt afgesloten om de bescherming van de persoonsgegevens te garanderen.

TIP!

  • Contractueel vastleggen samenwerking igv meerdere gegevens verwerkers.
  • De redacteur die verantwoordelijk is voor de interactie met de gebruiker is tevens verantwoordelijk voor de invulling van het 10 stappen plan.
  • Per activiteit zijn er 2 verantwoordelijken, de FG en de intern verantwoordelijke proceseigenaar.