Reglementen voor het register CDPO

De opleiding tot Certified Data Protection Officer is ontwikkeld om tegemoet te komen aan de behoefte in de markt tot het volgen van een opleiding en tot verdieping van de functie van Data Protection Officer.
Het toekennen van de titel CDPO en het inrichten en houden van een register daarvoor als methode is gekozen.
Onderhavig reglement uitwerking geeft aan dit Register en het toekennen van het gebruik van het dienstmerk CDPO® aan in dit register opgenomen Certified Data Protection Officers.
Dit reglement dient ter waarborging en bescherming van het Register en het dienstenmerk CDPO® en ter bevordering van het vertrouwen in de samenleving ten aanzien van de functie van de CDPO®;

HOOFDSTUK 1: Algemeen

Aanvrager: Een persoon die registratie in het Register CDPO aanvraagt.
Beheerder: De (rechts)persoon die op grond van dit Reglement belast is met het beheer en onderhoud van het register.
CDPO: Het dienstenmerk CDPO.
Certified Data Protection Officer: Een tot het Register toegelaten persoon.
Geregistreerde: Een tot het Register toegelaten persoon.
Outvie: International Knowledge & Networking (IKN) B.V., ook wel handelend onder de naam Outvie (voorheen IIR).
Register: Register Certified Data Protection Officer of Register CDPO

Outvie stelt een Beheerder aan die verantwoordelijk is voor het beheer en onderhoud van het Register en de daarbij behorende Reglementen en Besluiten.
De Beheerder van het register is te bereiken op Beheerder@RegisterCDPO.nl.

De Beheerder houdt een deels openbaar en deels niet-openbaar Register bij met de navolgende doelstellingen:
- Publieke kennisgeving van de in het Register CDPO Geregistreerden;
- Het zijn van een platform voor de tot het Register toegelaten personen voor ondersteuning en benchmarking bij de uitvoering van hun functie, zolang de registratie voortduurt.

Een aanvraag tot registratie kan worden ingediend door personen die:
- een door het Register geaccrediteerde opleiding met goed gevolg hebben gevolgd.
- door aantoonbare opleiding en ervaring een met een geaccrediteerde opleiding vergelijkbaar kennisniveau hebben, hetgeen door de Beheerder naar objectieve maatstaven wordt beoordeeld.
Een aanvraag tot registratie is vormvrij, mits uit de aanvraag blijkt dat de aanvrager aan de eisen voldoet.
De geaccrediteerde opleidingen zijn weergegeven in het Besluit geaccrediteerde opleiding.
De Beheerder draagt er zorg voor dat een aanvrager die voldoet aan de gestelde eisen wordt ingeschreven.

Voor blijvende registratie in het Register, dient de Geregistreerde:
- Aan de gestelde eisen in het Besluit Jaarlijks aantal opleidingspunten te voldoen.
- Aan de gestelde eisen in het Besluit Jaarlijkse vergoeding registratie te voldoen.
- Aantoonbaar werkzaam te zijn als Privacy Professional.
Het niet behalen van het minimaal aantal te behalen opleidingspunten leidt tot doorhaling van de registratie.
Het, na herinnering, niet betalen van de jaarlijkse vergoeding leidt tot doorhaling van de registratie. De jaarlijkse vergoeding is in dit geval blijvend verschuldigd.

Een Geregistreerde kan op eigen verzoek worden uitgeschreven uit het Register CDPO.
De uitschrijving kan onmiddellijk of per het einde van het lopende kalenderjaar gebeuren.
De reeds betaalde jaarlijkse vergoeding wordt niet gerestitueerd.
Bij uitschrijving uit het Register vervallen alle bij registratie verworven rechten en plichten waaronder, maar niet beperkt tot, het recht op het voeren van het dienstenmerk CDPO.
De Beheerder is bevoegd om op elk moment, met inachtneming van de bepalingen in Artikel 9, een Geregistreerde uit te schrijven.

Aan inschrijving in het Register CDPO is het merkenrechtelijk vastgelegde dienstenmerk CDPO verbonden.
Aan in het Register opgenomen Certified Data Protection Officers wordt door de Beheerder het recht toegekend het dienstenmerk CDPO achter hun naam te voeren op briefpapier, nota’s, visitekaartjes, advertenties, (wetenschappelijke) publicaties, social media en andere middelen van publieke bekendmaking.
Het recht tot gebruik van het dienstenmerk CDPO achter de naam is slechts toegestaan gedurende de tijd dat Certified Data Protection Officer in het Register is ingeschreven en vervalt automatisch indien de Geregistreerde, om welke reden dan ook, wordt uitgeschreven.

Het recht tot gebruik van het dienstenmerk CDPO achter de naam van een in het Register ingeschreven Certified Data Protection Officer is strikt persoonlijk, niet-exclusief en op geen enkele wijze voor overdracht of sub-licentiering vatbaar.

De Beheerder zal erop toezien dat het gebruik van het Dienstenmerk CDPO door de rechthebbenden volgens de in dit Reglement gestelde regels plaatsvindt.
Bij onrechtmatig gebruik zal de Beheerder op een door haar te bepalen wijze optreden tegen de betreffende Geregistreerde.

De Beheerder treedt op een door haar te bepalen wijze op tegen onbevoegd gebruik van het dienstenmerk CDPO.
Gronden voor optreden kunnen onder meer gelegen zijn in:
1. Onbevoegd gebruik door een (rechts)persoon.
2. Onbevoegd gebruik door een persoon van wie de rechten tot het gebruik zijn geëindigd.
3. Handelingen van (rechts)personen waardoor het dienstenmerk, naar objectieve maatstaven gemeten, op een dusdanige manier wordt gebruikt dat de goede naam ervan in het maatschappelijk verkeer wordt geschaad.

In alle gevallen waarin dit Reglement niet voorziet, gehoord de geregistreerde, beslist de Beheerder.

De Beheerder kan dit Reglement wijzigen.
Wijzigingen worden aan geregistreerden bekendgemaakt.
De geregistreerde is gebonden aan deze veranderingen in het Reglement vanaf de ingangsdatum van die verandering.
De laatste versie wordt gepubliceerd op de website.