Ik krijg als commissaris van rekening blijkbaar een bijkomende taak, nl. een ‘door de Verwerkingsverantwoordelijke gemachtigd controleur’ om occasioneel gewenste controles te kunnen uitoefenen op de GDPR Compliancy van de VME. Wat betekent dit?

Ik krijg als commissaris van rekening blijkbaar een bijkomende taak, nl. een ‘door de Verwerkingsverantwoordelijke gemachtigd controleur’ om occasioneel gewenste controles te kunnen uitoefenen op de GDPR Compliancy van de VME. Wat betekent dit?

De GDPR wetgeving heeft een nieuwe functie in het leven geroepen nl. de “DPO” = Data Protection Officer . In de praktijk vervult de syndicus deze rol in haar hoedanigheid van wettelijke vertegenwoordiger van de VME. Bij Jalo Beheer wordt deze functie concreet ingevuld door de Algemeen Directeur (bereikbaar op onze algemene coördinaten).

Wat is het takenpakket van de DPO ?

Volgens GDPR wetgeving behoren het begeleiden van occasionele externe audits door de GVA en interne audits door de VME  tot het takenpakket van de DPO.

=> Voor de externe audits is dit duidelijk : deze komen op vraag van de GVA (overheid)

=> Voor de interne audits is dit iets moeilijker. (wie van de eigenaars mag / moet dit aanvragen ? )

Hier stelt de wetgever dat de VME iemand dient aan te stellen dewelke het mandaat krijgt om dergelijke interne audit aan te vragen. Dit is de zogenaamde ‘door de verwerkingsverantwoordelijke gemachtigde controleur’. Gezien enkel de commissaris van rekening wettelijke gezien het mandaat heeft om privacy gevoelige informatie van belanghebbenden van de VME in te kijken, kan deze rol dus enkel maar weggelegd zijn voor de commissaris.

Vandaar dat deze clausule bijkomend is opgenomen in het vergaderverslag onder het item met de beschrijving van het takenpakket van de commissaris van rekening.