Functionaris voor gegevensbescherming (DPO)
De AVG voorziet in een nieuwe figuur, m.n. de functionaris voor gegevensbescherming, ook wel de Data Protection Officer (DPO) genoemd. Sommige verwerkingsverantwoordelijken (en/of verwerkers) zijn verplicht om er een aan te wijzen. Hij zal een sleutelrol spelen in het gegevensbeschermingsbeleid van zijn organisatie.
De aanwijzing van de DPO zal voor de verwerkingsverantwoordelijke of de verwerker een aantal juridische en organisatorische verplichtingen met zich meebrengen. Die verplichtingen zijn van cruciaal belang om de DPO toe te laten zijn toezichthoudende en adviserende opdrachten en zijn rol als contactpunt in alle onafhankelijkheid uit te voeren. Aan de hand van richtsnoeren inzake de DPO leggen de toezichthoudende autoriteiten uit wat de artikelen 37, 38 en 39 van de AVG, die betrekking hebben op de DPO, precies omvatten. Die richtsnoeren werden goedgekeurd en gepubliceerd door het Europees Comité voor gegevensbescherming (EDPB in het Engels).