De regel dat vanaf 250 personen u verplicht bent een DPO aan te stellen, is niet opgenomen in de finale versie van GDPR. U zal zelf moeten beoordelen of u ‘op grote schaal’ of ‘regelmatig en stelselmatig’ gegevens verwerkt en/of u ‘hoofdzakelijk gevoelige gegevens’ verwerkt.
De DPO moet aan een reeks voorwaarden voldoen.
Het is wenselijk dat elke organisatie een persoon aanstelt die verantwoordelijk is voor de naleving van de GDPR-vereisten, en die fungeert als contactpersoon voor de betrokken personen.