Onder de Algemene verordening gegevensbescherming (AVG) kunnen organisaties verplicht zijn om een Privacy Officer aan te stellen die toezicht houdt op de toepassing en naleving van de regels (Data Protection Officer). Over het algemeen geldt deze verplichting voor accountantskantoren niet, maar volgens SRA is het belangrijk om iemand verantwoordelijk te maken voor alle werkzaamheden die voortvloeien uit de nieuwe wet. SRA heeft daarom voor leden een voorbeeld-rolbeschrijving gemaakt.
Per 25 mei 2018 is de AVG van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Nevenfunctie
Sommige SRA-kantoren hebben ervoor gekozen om vrijwillig een Privacy Officer aan te stellen of de taken bij de Compliance Officer te beleggen. De functie van Privacy Officer kan dus vervuld worden als een rol/nevenfunctie naast de eigenlijke functie of het kan een volwaardige functie betreffen. De Privacy Officer wordt aangesteld op basis van zijn of haar professionele kwaliteiten en inhoudelijke expertise van het recht en de praktijk.
Toezicht op naleving
De Privacy Officer houdt binnen de organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens. De focus van functie is gericht op werkzaamheden in het kader van de privacyregelgeving. De werkzaamheden zijn voornamelijk begeleidend en sturend van aard. De rolbeschrijving van SRA dient ter ondersteuning bij het formuleren van een functie of rolbeschrijving van de Privacy Officer in accountantsorganisaties.