Op 28 april heeft de geschillenkamer van de gegevensbeschermingsautoriteit ( hierna: ‘DPA’[1]) een opvallende beslissing genomen. De DPA heeft namelijk een boete van 50.000 euro – de hoogste administratieve boete tot nu toe door de Belgische DPA - opgelegd aan een onderneming die haar hoofd van compliance, audit en risico had aangesteld als gegevensbeschermer (hierna: ‘DPO’[2]). Volgens de DPA zou de invulling van beide functies door dezelfde persoon een belangenconflict veroorzaken. Meer specifiek vormt dit een inbreuk op artikel 38.6 van de algemene verordening van gegevensbescherming:
“De functionaris voor gegevensbescherming kan andere taken en plichten vervullen. De verwerkingsverantwoordelijke of de verwerker zorgt ervoor dat deze taken of plichten niet tot een belangenconflict leiden.”
Lees meer