In Duitsland is een functionaris gegevensbescherming verplicht

17 juni 2014

Nederlandse ondernemingen die ook in Duitsland zijn gevestigd of die van plan zijn zich in Duitsland te vestigen, moeten vanzelfsprekend rekening houden met bijzonderheden van Duits recht. Wat onder de privacywetgeving in Nederland alleen maar als een optie geldt, is in Duitsland voor de meeste bedrijven al verplicht: het inzetten van een functionaris voor gegevensbescherming, die erop toeziet dat de privacywetgeving binnen de onderneming wordt gerespecteerd.

Heb ik als ondernemer die verplichting?

De verplichting om een functionaris voor gegevensbescherming te benoemen, geldt voor bedrijven met meer dan negen werknemers die zich bezig houden met de elektronische verwerking van persoonsgegevens. Het geldt daarnaast voor alle bedrijven die met hulp van data marktonderzoek doen en voor bedrijven die gevoelige data verwerken, zoals gegevens met betrekking tot afkomst, politieke kleur, gezondheid, godsdienst of seksualiteit. In de praktijk betekent dit dat vrijwel elk bedrijf met een vestiging in Duitsland verplicht is een functionaris voor gegevensbescherming te benoemen.

Onder elektronische verwerking valt elk deel van het verzamelproces en het verwerken en gebruiken van die data via PC, notebook, tablet of smartphone. Het is bijvoorbeeld al voldoende als een medewerker toegang heeft tot het e-mailprogramma van het bedrijf of dat hij data kan gebruiken bij het opstellen van rekeningen. De verplichting om een functionaris voor gegevensbescherming te benoemen komt dus heel snel in beeld.

Gevolgen als plicht niet wordt nagekomen?

Als verzuimd wordt de verplichting na te komen binnen een maand na het starten van de werkzaamheden in Duitsland, kan een boete van maximaal € 50.000 worden opgelegd. Het is raadzaam om voor de zekerheid een functionaris voor gegevensbescherming te benoemen, ook als men niet zeker is of die verplichting bestaat.

Waaraan moet de functionaris voldoen?

De functionaris kan zowel een interne als een externe persoon zijn. Maar het kan ook een bedrijf zijn dat kennis heeft op het gebied van gegevensbescherming en voldoende betrouwbaar kan worden geacht. De verwachting is dat zich bedrijven zullen aandienen die deze specifieke dienst aanbieden. Naar mate er meer data worden verwerkt en de data gevoeliger worden, wordt er meer kennis van de functionaris vereist met betrekking tot de bijzondere regels en de werkwijze bij het verwerken van data.

Advies of meer weten?

Als uw bedrijf in Duitsland is gevestigd of van plan is zich in Duitsland te vestigen, dan is het niet ondenkbaar dat er op uw bedrijf een verplichting rust om een functionaris voor gegevensbescherming te benoemen. Deze moet onder meer kennis hebben van het Duits recht op het gebied van de bescherming van persoonsgegevens. PlasBossinade kan u in samenwerking met haar vaste partner Von Einem & Partner in Bremen verder helpen.

Voor meer informatie of vragen over een concrete situatie kunt u contact opnemen met mr. Stefan Mak of rechtstreeks met onze Duitse collega Rechtsanwalt Bertold Frick van Von Einem & Partner.

Meer nieuws

Start chatgesprek

Medewerkers zijn nu beschikbaar

Onze medewerkers zijn nu online om uw zakelijke vragen te beantwoorden. Vul de naam van uw organisatie in en klik op "Start chat" om een chatgesprek te starten.

Sorry, de chat is momenteel niet beschikbaar