Voor een compliance officer geldt dat hij/zij onafhankelijk moet kunnen opereren, ongeacht of het gaat om een interne of externe functionaris. Vanuit deze onafhankelijke rol kan de compliance officer in contact komen met persoonsgegevens.