top of page

DPO en GDPR - hoe kan Data Protection Officer helpen

DPO en GDPR - hoe kan Data Protection Officer helpen

DPO & GDPR (AVG): deze twee termen zijn nauwer verbonden dan je denkt. Zo is een Data Protection Officer (DPO) een waardevolle asset indien je als ondernemer jouw bedrijf GDPR-proof wil houden. Sommige organisaties of overheidsinstanties zijn zelfs verplicht om een Data Protection Officer aan te stellen: zo belangrijk vindt de wetgever de naleving van de privacy-regels. 


Waarom is GDPR-compliance belangrijk?

General Data Protection Regulation (of Algemene Verordening Gegevensbescherming) is de Europese privacywetgeving die geldt voor alle ondernemingen, overheidsinstanties en verenigingen die persoonsgegevens verwerken of verzamelen.


De GDPR-wetgeving geldt voor alle ondernemingen en overheidsdiensten binnen de Europese Unie die persoonsgegevens verwerken en verzamelen. Het begrip ‘persoonsgegevens’ (personal data) omvat alle mogelijke gegevens en informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijk persoon. Dus indien data direct over een persoon gaat of naar deze persoon te herleiden is, is er al sprake van persoonsgegevens.


Persoonlijke data verwerken

Er zijn heel wat zaken die onder de noemer ‘persoonsgegevens’ vallen. Denk bijvoorbeeld aan een e-mailadres, een telefoonnummer of een IP-adres. Wanneer jouw onderneming deze gegevens verzamelt, dan ben je eigenlijk bezig met het verwerken van persoonlijke data. Bovendien moet je extra voorzichtig zijn indien de verwerkingsactiviteiten betrekking hebben op bijzondere categorieën persoonsgegevens (special categories of personal data). 


Een onderneming heeft er alle baat bij om op een correcte en bewuste manier om te gaan met verzamelde gegevens. Dat is namelijk wat klanten en medewerkers appreciëren, waardoor ze meer vertrouwen krijgen in jouw onderneming. 


GDPR-regels voorzien bovendien in de mogelijkheid voor de toezichthoudende autoriteit om boetes op te leggen. Dit vormt natuurlijk ook een financiële incentive om actief werk te maken van gegevensbescherming. Een GDPR-boete kan namelijk hoog oplopen: tot 10% van de wereldwijde omzet van de onderneming. Dit is iets wat je als bedrijf liever vermijdt, toch? 


Nooit meer kopzorgen over GDPR? Kies voor een gecertificeerde DPO van Mr. Franklin


Wat is een Data Protection Officer (DPO)?

Een functionaris voor gegevensbescherming of Data Protection Officer (DPO) is een onafhankelijk persoon die toeziet op de naleving van de GDPR binnen een onderneming.


Data Protection Officer helpt bij de implementatie van de GDPR binnen een onderneming of overheid en fungeert als contactpersoon ten aanzien van de privacy-autoriteit en de betrokkenen.

DPO as-a-service: wat zijn de voordelen?

Het aanstellen van een Data Protection Officer heeft tal van voordelen. Zo is een samenwerkingsverband met een externe Data Protection Officer makkelijk opzegbaar en blijft de nodige onafhankelijkheid van de DPO onaangetast. 


Geen geld uitgeven aan dure opleidingen

Bovendien hoef je geen geld uit te geven aan dure  opleidingen voor een bestaande werknemer als je ervoor kiest om met een externe DPO samen te werken. Een ervaren Data Protection Officer die bekend is voor zijn of haar uitstekende service zal ook het imago van jouw organisatie bevorderen. 


Een kopzorg minder

Wanneer je de samenwerking met een Data Protection Officer aangaat, moet je je geen zorgen meer maken over de GDPR-compliance van jouw onderneming. Bedrijven die een beroep doen op een externe DPO delegeren als het ware een groot takenpakket zodat ze zelf niet met het juridisch aspect van de verwerking persoonsgegevens moeten inzitten.


Vermijd geldboetes

Iedereen kent het oude gezegde ‘an apple a day keeps the doctor away’. In de GDPR-context zou je kunnen zeggen ‘a Data Protection Officer keeps high fines by Data Protection Authority away’. 


Het aanstellen van een DPO kan mogelijks invloed hebben op de uiteindelijke beslissing van de toezichthoudende autoriteit persoonsgegevens om al dan niet een geldboete op te leggen. In sommige gevallen wordt de aanwezigheid van een DPO namelijk als een verzachtende factor gezien. 


Is het aanstellen van een DPO verplicht?

In sommige gevallen kan het aanstellen van een DPO inderdaad verplicht zijn. Zo moet een bedrijf een Data Protection Officer aanstellen indien het bedrijf in kwestie als hoofdactiviteit verwerkingen van persoonlijke data uitvoert die regelmatige en stelselmatige observatie op grote schaal van de betrokkenen vereisen. 


Een andere mogelijkheid waarbij het aanstellen van een DPO verplicht zou zijn, is de situatie waarbij de onderneming belast is met de grootschalige verwerking van bijzondere categorieën van gegevens (denk bijvoorbeeld aan gegevens inzake strafrechtelijke veroordelingen of gezondheidsgegevens). 


Mr. Franklin, the DPO for your company

Mr. Franklin telt drie gecertificeerde DPO's met ruime ervaring bij tal van ondernemingen en overheden. Ons bedrijf werd onder meer aangesteld als Data Protection Officer bij ondernemingen in:


  • De zorgsector;

  • Hostingbedrijven;

  • Online-advertentiebedrijven;

  • Ondernemingen in de juridische sector (bv.: advocatenkantoren, gerechtsdeurwaarderskantoren en notarissen en (toeleveranciers van) overheden). 


Mr. Franklin is een advocatenkantoor met een bijzondere expertise in gegevensbescherming en privacy. Onze aanpak is steeds pragmatisch, waarbij de transparantie over jouw dossier en de eraan verbonden kosten absoluut van belang is. We werken daarom met all-in formules: de prijs voor een kwartaalabonnement DPO as-a-service start vanaf 300,00 € + btw. 


Are you looking for a DPO? Contacteer ons! 

Benieuwd naar onze DPO as-a-service formule? Of zou je meer willen weten over andere diensten en de tarieven die  eraan verbonden zijn? Neem vrijblijvend contact met ons op.


 Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page