De GDPR voorziet expliciet dat een Data Protection Officer een externe consultant kan zijn. Dit heeft als voordeel dat hij met de nodige afstand en onafhankelijk kan opereren t.o.v. van het bedrijf.
Ontslag DPO
Bovendien vereist de GDPR dat de DPO geen instructies mag ontvangen van de onderneming in de uitvoeringen van zijn taken en worden ontslagen (of blootgesteld aan andere disciplinaire acties) vanwege de uitvoering van zijn taken als DPO. Dit heeft belangrijke implicaties indien men een werknemer aanstelt als DPO, o.a. dat het moeilijk te combineren zal zijn met de functie van een werknemer die per definitie onder het gezag van zijn werkgever staat.
Onafhankelijkheid DPO
Bovendien zullen in het geval van een interne DPO ook de nodige structuren dienen te worden aangepast om hem voldoende macht en onafhankelijkheid te geven. En moet de organisatie voorzien in training en opleiding van de DPO. Dit zal in veel meerdere mate het geval zijn bij een externe DPO die op dat vlak zal kunnen terugvallen op zijn eigen organisatie.
Een instantie als DPO
Bovendien kan de externe consultant ook een organisatie zijn, waardoor zij verschillende personen kunnen inzetten om met hun gedeelde expertise de functie van DPO in te vullen. In dat geval moet er wel worden voorzien in een heldere taakverdeling, met een centrale contactpersoon.
Vertrouwensfunctie DPO
Personen wiens gegevens worden verwerkt hebben meer vertrouwen in een externe DPO instantie buiten iemand die binnen het bedrijf zelf werkzaam is.
Continuïteit
De werkgever zal vaak investeringen moeten doen in opleidingen, softwarepakketten en organisatie om zijn interne DPO in staat te stellen zijn functie naar behoren uit te laten oefenen. Hierbij bestaat er een reëel risico op afwervingvan die persoon, zeker gezien deze nieuwe functie zeer gevraagd zal zijn.
Vlakke functie
De functie van DPO is een vlakke functie die er door een bepaalde medewerker zal moeten worden bijgenomen en is op zich dus een vlakke functie die de betrokkene weinig doorgroeimogelijkheden zal bieden.
