Data protection is Engels voor bescherming van persoonsgegevens. De Data Protection Officer (DPO) houdt toezicht op de naleving van de privacywetgeving in een organisatie. De privacywetgeving is vastgelegd in de Algemene verordening gegevensbescherming (AVG). De AVG legt onder meer verschillende verplichtingen op. Enkele verplichtingen zijn:
-
je moet persoonlijke gegevens zoals van klanten, personeel en websitebezoekers goed beveiligen
-
je hebt een privacyverklaring waarmee je hen informeert over je gebruik van persoonlijke gegevens
-
je moet toestemming vragen van de bezoekers van je website voor gebruik van bepaalde cookies en het melden van gebruik van overige cookies met een cookieverklaring
-
schriftelijk afsluiten van een verwerkersovereenkomst als je persoonsgegevens overdraagt aan een ander
-
toestemming vragen voor het versturen van een nieuwsbrief en in iedere nieuwsbrief aangeven hoe iemand zich eenvoudig kan afmelden