DPO expert

DPO
AS A SERVICE

Een DPO speelt een belangrijke rol in het toezicht op de naleving van de opgelegde vereisten rond data protection van de Algemene Verordening Gegevensbescherming (AVG of GDPR).

In bepaalde gevallen legt GDPR zelfs een verplichting op om een Data Protection Officer aan te stellen.

 

logo.png

Voor wie is het aanstellen van een DPO verplicht?

 

Volgens de GDPR-wetgeving is het aanstellen van een functionaris voor gegevensbescherming (een DPO) verplicht in de volgende drie gevallen:

Verwerking van persoonsgegevens door de overheid

Wanneer de verwerking van persoonsgegevens door de overheidsinstanties wordt verricht, is de aanstelling van een DPO verplicht. Ook alle dienstverleners van overheden moeten een DPO aanstellen. Hetzelfde geldt ook voor elke organisatie die persoonsgegevens verwerkt voor de overheid.

Profiling of observatie op grote schaal

 

Een organisatie die op zodanige manier aan gegevensverwerking doet dat er regelmatige en stelselmatige observatie op grote schaal vereist is, moet ook een DPO aanstellen.

Observatie’ in privacywetgeving betekent regelmatig verrichten van controles op het gedrag van personen wiens gevoelige gegevens verwerkt worden. Observatie moet periodiek plaatsvinden (bijvoorbeeld op vaste tijdstippen) of op een georganiseerde manier (onder andere in het kader van een bepaalde strategie) om als stelselmatig te worden beschouwd.

Voorbeelden van bedrijven die onder deze categorie vallen zijn bewakingsfirma’s, medische beroepen en beroepen die in contact komen met gerechtelijke en/of strafrechtelijke gegevens.

Grootschalige verwerking van speciale categorieën gegevens

Elke organisatie die aan grootschalige verwerking van bijzondere categorieën van gegevens doet, moet de naleving van de GDPR-normen rond gegevensbescherming bevorderen door een DPO aan te stellen.

 

Grootschalige verwerking

Met grootschalig wordt in de regelgeving de verwerking van een aanzienlijke hoeveelheid persoonsgegevens bedoeld op regionaal, nationaal of supranationaal niveau. Bovendien moet er ook een reële kans bestaan dat een groot aantal van de personen wiens gegevens verwerkt worden bepaalde risicovolle gevolgen zullen ondervinden. 

De wetgever stelt ook dat de verwerking van persoonsgegevens niet als een grootschalige verwerking wordt gezien als het gaat om de verwerking van persoonsgegevens van patiënten of cliënten door een individuele arts, een andere zorgprofessional of door een advocaat.

Bijzondere categorieën gegevens

 

Dit zijn gevoelige persoonsgegevens die betrekking kunnen hebben op onder andere ras of etnische afkomst, seksueel gedrag of seksuele voorkeur, politieke opvattingen, enzovoort… 

In principe is de verwerking van zulke persoonsgegevens verboden. Echter bevat deze regel een aantal uitzonderingen: bijvoorbeeld na de vrijwillige en schriftelijke toestemming van de betrokkene of omdat deze gegevens noodzakelijk zijn om de juiste zorgen toe te dienen. Denk bijvoorbeeld aan de verwerking van persoonlijke gegevens door een ziekenhuis.

 

Op zoek naar een DPO service?​

 

Ben je op zoek naar een DPO service? Bij Mr. Franklin hebben we enkele experts die jou zullen verderhelpen.

 

Een Data Protection Officer op vrijwillige basis aanstellen

 

Voor ondernemingen die veel of gevoelige persoonsgegevens verwerken is het sowieso aangeraden om een externe DPO aan te stellen.

Wat kan DPO as a service bieden?


DPO op een service-basis helpt bedrijven bij de implementatie van de GDPR-vereisten. Een DPO neemt een onafhankelijke positie in en fungeert als contactpersoon ten aanzien van de privacy-autoriteit en de betrokkenen.

Mr. Franklin telt drie gecertificeerde DPO's; alle drie hebben ze ruime ervaring bij allerlei soorten bedrijven en overheden. Onder meer werd Mr. Franklin aangesteld als DPO bij ondernemingen in de zorgsector, IT ondernemingen, online SaaS-platformen, online-advertentiebedrijven, ondernemingen in de juridische sector zoals advocatenkantoren, gerechtsdeurwaarderskantoren en notarissen en (toeleveranciers van) overheden. 

Prijs voor een kwartaalabonnement DPO as-a-service start vanaf 300.00 € + BTW.

Aanpak Mr. Franklin

 

We staan voor een duidelijke en pragmatische aanpak waarbij transparantie over de kosten een topprioriteit is. Maatregelen worden steeds in overleg en op maat van jouw onderneming genomen. We bieden zowel begeleiding op vaste dagen aan als een service op afroep met periodieke updates. 

Mr. Franklin biedt all-in-one formules aan om jouw onderneming GDPR-proof te maken. Hierbij wordt aan de hand van een privacy audit het privacy-beleid en de verwerking van persoonsgegevens in jouw organisatie in kaart gebracht, samen met de reeds genomen infrastructuur- en veiligheidsmaatregelen. Daarna worden de nodige documenten opgemaakt en kan een GDPR-opleiding voorzien worden. De aanpak is steeds in overleg en pragmatisch, met veel aandacht voor de voorkeuren en noden van jouw onderneming.

 
 

CONTACTEER ONS!

Waarom kiezen voor onze gecertificeerde DPO's?

  • Ruime expertise in verschillende sectoren

  • Persoonlijke service op maat 

  • Duidelijke en vaste prijzen

MrFranklin.jpg
shutterstock_1538166857.jpg

OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN

logo.png

Mr. Franklin levert ons een prima ondersteuning op vlak van juridische IT bijstand, GDPR, eigendomsrecht en financiële geschillen. Gedrevenheid, snelheid, passie voor het vak, correctheid zijn slechts enkele kernwoorden die Mr. Franklin & hun team typeren. 

Xavier Goegebeur / Link Optimizer

Untitled_edited.png

Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.

Alain Carels / Carbofisc

Untitled_edited.png