Reglementen voor het register CDPO

Inhoud

Overwegingen

HOOFDSTUK 1: Algemeen

Artikel 1: Definities

HOOFDSTUK 2: Register CDPO

Artikel 2: Beheerder

Artikel 3: Doelstelling van het Register CDPO

Artikel 4: Opname in het Register CDPO

Artikel 5: Vereisten voor blijvende registratie in het Register

Artikel 6: Vrijwillige uitschrijving uit het Register

HOOFDSTUK 3: Het dienstenmerk CDPO

Artikel 7: Bevoegdheid gebruik CDPO

Artikel 8: Niet overdraagbaar

Artikel 9: Verval van het recht tot gebruik van het dienstenmerk CDPO

HOOFDSTUK 4: Toezicht en handhaving

Artikel 10: Toezicht op het gebruik door CDPO

Artikel 11: Optreden tegen derden

HOOFDSTUK 5: Slotbepalingen

Artikel 12: Niet voorziene omstandigheden

Artikel 13: Eenzijdige wijziging

Artikel 14: Inwerkingtreding

Overwegingen

Overwegende dat:

  1. De opleiding tot Certified Data Protection Officer is ontwikkeld om tegemoet te komen aan de behoefte in de markt tot het volgen van een opleiding en tot verdieping van de functie van Data Protection Officer.
  2. Het toekennen van de titel CDPO en het inrichten en houden van een register daarvoor als methode is gekozen.
  3. Onderhavig reglement uitwerking geeft aan dit Register en het toekennen van het gebruik van het dienstmerk CDPO® aan in dit register opgenomen Certified Data Protection Officers.
  4. Dit reglement dient ter waarborging en bescherming van het Register en het dienstenmerk CDPO® en ter bevordering van het vertrouwen in de samenleving ten aanzien van de functie van de CDPO®;

HOOFDSTUK 1: Algemeen

Artikel 1: Definities

  1. Aanvrager: Een persoon die registratie in het Register CDPO aanvraagt.
  2. Beheerder: De (rechts)persoon die op grond van dit Reglement belast is met het beheer en onderhoud van het register.
  3. CDPO: Het dienstenmerk CDPO.
  4. Certified Data Protection Officer: Een tot het Register toegelaten persoon.
  5. Geregistreerde: Een tot het Register toegelaten persoon.
  6. Outvie: International Knowledge & Networking (IKN) B.V., ook wel handelend onder de naam Outvie (voorheen IIR).
  7. Register: Register Certified Data Protection Officer of Register CDPO

HOOFDSTUK 2: Register CDPO

Artikel 2: Beheerder

  1. Outvie stelt een Beheerder aan die verantwoordelijk is voor het beheer en onderhoud van het Register en de daarbij behorende Reglementen en Besluiten.
  2. De Beheerder van het register is te bereiken op Beheerder@RegisterCDPO.nl.

Artikel 3: Doelstelling van het Register CDPO

  1. De Beheerder houdt een deels openbaar en deels niet-openbaar Register bij met de navolgende doelstellingen:
    • Publieke kennisgeving van de in het Register CDPO Geregistreerden;
    • Het zijn van een platform voor de tot het Register toegelaten personen voor ondersteuning en benchmarking bij de uitvoering van hun functie, zolang de registratie voortduurt.

Artikel 4: Opname in het Register CDPO

  1. Een aanvraag tot registratie kan worden ingediend door personen die:
    • een door het Register geaccrediteerde opleiding met goed gevolg hebben gevolgd.
    • door aantoonbare opleiding en ervaring een met een geaccrediteerde opleiding vergelijkbaar kennisniveau hebben, hetgeen door de Beheerder naar objectieve maatstaven wordt beoordeeld.
  2. Een aanvraag tot registratie is vormvrij, mits uit de aanvraag blijkt dat de aanvrager aan de eisen voldoet.
  3. De geaccrediteerde opleidingen zijn weergegeven in het Besluit geaccrediteerde opleiding.
  4. De Beheerder draagt er zorg voor dat een aanvrager die voldoet aan de gestelde eisen wordt ingeschreven.

Artikel 5: Vereisten voor blijvende registratie in het Register

  1. Voor blijvende registratie in het Register, dient de Geregistreerde:
    • Aan de gestelde eisen in het Besluit Jaarlijks aantal opleidingspunten te voldoen.
    • Aan de gestelde eisen in het Besluit Jaarlijkse vergoeding registratie te voldoen.
    • Aantoonbaar werkzaam te zijn als Privacy Professional.
  2. Het niet behalen van het minimaal aantal te behalen opleidingspunten leidt tot doorhaling van de registratie.
  3. Het, na herinnering, niet betalen van de jaarlijkse vergoeding leidt tot doorhaling van de registratie. De jaarlijkse vergoeding is in dit geval blijvend verschuldigd.

Artikel 6: Vrijwillige uitschrijving uit het Register

  1. Een Geregistreerde kan op eigen verzoek worden uitgeschreven uit het Register CDPO.
  2. De uitschrijving kan onmiddellijk of per het einde van het lopende kalenderjaar gebeuren.
  3. De reeds betaalde jaarlijkse vergoeding wordt niet gerestitueerd.
  4. Bij uitschrijving uit het Register vervallen alle bij registratie verworven rechten en plichten waaronder, maar niet beperkt tot, het recht op het voeren van het dienstenmerk CDPO.
  5. De Beheerder is bevoegd om op elk moment, met inachtneming van de bepalingen in Artikel 9, een Geregistreerde uit te schrijven.

HOOFDSTUK 3: Het dienstenmerk CDPO

Artikel 7: Bevoegdheid gebruik CDPO

  1. Aan inschrijving in het Register CDPO is het merkenrechtelijk vastgelegde dienstenmerk CDPO verbonden.
  2. Aan in het Register opgenomen Certified Data Protection Officers wordt door de Beheerder het recht toegekend het dienstenmerk CDPO achter hun naam te voeren op briefpapier, nota’s, visitekaartjes, advertenties, (wetenschappelijke) publicaties, social media en andere middelen van publieke bekendmaking.
  3. Het recht tot gebruik van het dienstenmerk CDPO achter de naam is slechts toegestaan gedurende de tijd dat Certified Data Protection Officer in het Register is ingeschreven en vervalt automatisch indien de Geregistreerde, om welke reden dan ook, wordt uitgeschreven.

Artikel 8: Niet overdraagbaar

  1. Het recht tot gebruik van het dienstenmerk CDPO achter de naam van een in het Register ingeschreven Certified Data Protection Officer is strikt persoonlijk, niet-exclusief en op geen enkele wijze voor overdracht of sub-licentiering vatbaar.

Artikel 9: Verval van het recht tot gebruik van het dienstenmerk CDPO

  1. Het recht tot het gebruik van het dienstenmerk CDPO eindigt door het intreden van één of meer van de volgende omstandigheden:
    1. Indien niet wordt voldaan aan één van de vereisten uit dit Reglement.
    2. Indien de Certified Data Protection Officer zich laat uitschrijven uit het Register.
    3. Indien dit voortvloeit uit of verband houdt met een rechterlijke uitspraak.
    4. Indien het dienstenmerk, naar objectieve maatstaven gemeten, op een dusdanige manier wordt gebruikt dat de goede naam ervan in het maatschappelijk verkeer wordt of kan worden geschaad.
    5. Het bovenstaande geldt onverminderd het bepaalde in de Benelux Merkenwet.

HOOFDSTUK 4: Toezicht en handhaving

Artikel 10: Toezicht op het gebruik door CDPO

  1. De Beheerder zal erop toezien dat het gebruik van het Dienstenmerk CDPO door de rechthebbenden volgens de in dit Reglement gestelde regels plaatsvindt.
  2. Bij onrechtmatig gebruik zal de Beheerder op een door haar te bepalen wijze optreden tegen de betreffende Geregistreerde.

Artikel 11: Optreden tegen derden

  1. De Beheerder treedt op een door haar te bepalen wijze op tegen onbevoegd gebruik van het dienstenmerk CDPO.
  2. Gronden voor optreden kunnen onder meer gelegen zijn in:
    1. Onbevoegd gebruik door een (rechts)persoon.
    2. Onbevoegd gebruik door een persoon van wie de rechten tot het gebruik zijn geëindigd.
    3. Handelingen van (rechts)personen waardoor het dienstenmerk, naar objectieve maatstaven gemeten, op een dusdanige manier wordt gebruikt dat de goede naam ervan in het maatschappelijk verkeer wordt geschaad.

HOOFDSTUK 5: Slotbepalingen

Artikel 12: Niet voorziene omstandigheden

  1. In alle gevallen waarin dit Reglement niet voorziet, gehoord de geregistreerde, beslist de Beheerder.

Artikel 13: Eenzijdige wijziging

  1. De Beheerder kan dit Reglement wijzigen.
  2. Wijzigingen worden aan geregistreerden bekendgemaakt.
  3. De geregistreerde is gebonden aan deze veranderingen in het Reglement vanaf de ingangsdatum van die verandering.
  4. De laatste versie wordt gepubliceerd op de website.

Artikel 14: Inwerkingtreding

  1. Dit Reglement treedt in werking op 1 januari 2025