Wie is de verantwoordelijke voor de verwerking?

Het is heel belangrijk te weten wie de Privacywet aanduidt als "verantwoordelijke voor de verwerking". Hij is immers de persoon die bijna alle verplichtingen moet nakomen die de Privacywet oplegt. Als er zich moeilijkheden voordoen is hij dus verantwoordelijk.

 

De verantwoordelijke voor de verwerking is ook de belangrijkste gesprekspartner voor u als betrokken persoon maar ook voor de instanties die hem moeten controleren.

Hij is tevens de persoon die de doelstellingen en de middelen voor de gegevensverwerking vastlegt. Het kan gaan om een natuurlijk (fysiek) persoon (bv. een dokter) of een rechtspersoon (bv. een bedrijf), een feitelijke vereniging (bv. een vzw) of een openbaar bestuur (bv. een gemeente).

Als een wet, decreet of ordonnantie het doel en de middelen voor een bepaalde gegevensverwerking voorschrijft, dan is de verantwoordelijke voor de verwerking diegene die de wet, dit decreet of die ordonnantie daarvoor specifiek aanduidt.

De verantwoordelijke voor de verwerking hoeft de verwerking niet zelf te verrichten, hij kan daarvoor beroep doen op een zogenaamde verwerker, dit is een vorm van onderaanneming waarbij iemand anders de concrete verwerking in opdracht van de verantwoordelijke verricht. Zo verricht dikwijls een sociaal secretariaat bepaalde verwerkingen in opdracht van een werkgever en houdt een extern boekhoudkantoor zich bezig met de boekhouding van een zelfstandige. Een bewakingsfirma kan van een winkelketen de opdracht krijgen om bewakingscamera’s te installeren en te bekijken. Opgelet: voor de Privacywet is een verwerker niet diegene die onder rechtstreeks gezag staat van een verantwoordelijke voor de verwerking en daardoor gemachtigd is om de gegevens te verwerken (zoals bv. een werknemer van een bedrijf).De verwerker is dus steeds een externe persoon of instantie.