Om in orde te zijn met de aanstelling van een DPO moet het volgende gebeuren:

• De DPO formeel benoemen door een beslissing van het schepencollege of de leidend ambtenaar
• DPO aanstelling meedelen aan de Vlaamse Toezichtcommissie door de leidinggevende van de instantie (zie aanmeldingsprocedure)
• De contactgegevens van de DPO bekend maken aan betrokkenen/het publiek; de DPO wordt het eerste aanspreekpunt voor de toezichthoudende autoriteit en ook voor de burger. De naam van de DPO hoeft niet noodzakelijk gekend zijn bij het publiek, hiervoor kan gewerkt worden met een algemeen mailadres van de instantie als privacy@gemeente.be (zie aanmeldingsprocedure).

De functionaris voor gegevensbescherming (FG of DPO) van een Vlaamse instantie en diens contactgegevens moeten bij de VTC moeten bekend gemaakt worden.

De melding doet u zo:

• via een mail of brief van de leidend ambtenaar/leidinggevende (directeur,...) (die staat minstens in cc)
• aan contact@toezichtcommissie.be(opent in uw e-mail applicatie) met als onderwerp: ‘aanmelding DPO - naam instantie’, of naar Vlaamse Toezichtcommissie, Koning Albert II-laan 15 bus 149, 1210 BRUSSEL
• met vermelding van de datum van de beslissing tot aanstelling (bv het collegebesluit voor de steden en gemeenten) en de datum van het opnemen van de taak zo verschillend van die van de beslissing
• met naam en contactinformatie (e-mailadres(sen) en telefoon- en/of GSMnummer(s)) van de DPO
• met vermelding of de DPO een interne of externe persoon is

Er worden afspraken gemaakt met andere toezichthouders aan wie meldingen moeten worden gedaan. Later meer hierover.

De afmelding van een DPO moet gebeuren voor de aanmelding van de nieuwe DPO.

Naast de taken die een informatieveiligheidsconsulent had en de nieuwe verplichtingen van de AVG zoals het opstellen van een verwerkingsregister, zijn de bijkomende taken, specifiek voor de DPO:

• de DPO is het eerste aanspreekpunt voor de burger. Daarvoor moeten de contactgegevens van de DPO (bij voorkeur met een algemeen mailadres als privacy@gemeente.be en een telefoonnummer) bekendgemaakt worden aan betrokkenen/het publiek;
• de DPO is ook het aanspreekpunt voor de Vlaamse Toezichtcommissie en moet ermee overleggen;
• de DPO moet betrokken worden bij de opmaak van de gegevensbeschermingseffectenbeoordelingen (GEB/DPIA) en er een onafhankelijk advies over geven.

Dit impliceert dat de functionaris de nodige (extra) tijd moet krijgen.

De volledige taakomschrijving van de functionaris voor de gegevensbescherming vindt u in de AVG, art. 37 e.v. en in de Richtlijnen voor functionarissen voor de gegevensbescherming uitgebracht door de Working Party Art. 29(PDF bestand opent in nieuw venster)

Ook in het Vlaamse DPO-besluit van 23 november 2018(PDF bestand opent in nieuw venster) worden de taken van de DPO verder gepreciseerd.