WANNEER EEN DPO INHUREN?
Met de opkomst van de nieuwe privacy-wetgeving zijn er ook heel wat bijkomende verplichtingen ontstaan voor de ondernemers en verenigingen. Onder meer moeten bepaalde organisaties verplicht een DPO inhuren. Mr. Franklin licht toe wanneer dit het geval is volgens de privacywetgeving.
Wil je meer lezen over ondernemingen en het aanstellen van een DPO? Neem dan eens een kijkje op deze pagina.
WANNEER HEB JE EEN DATA PROTECTION OFFICER NODIG?
Een Data Protection Officer (ook wel functionaris gegevensbescherming genoemd) is een onafhankelijk persoon die toeziet op de naleving van de AVG-normeisen binnen een organisatie. In bepaalde gevallen werd het aanstellen van een DPO verplicht gemaakt door de wet.
VERPLICHTING ONDER ALGEMENE VERORDENING GEGEVENSBESCHERMING?
De verplichting om een DPO aan te stellen geldt voor de volgende organisaties: - SaaS-platformen of bedrijven die hosting aanbieden;- Overheidsinstanties;- Dienstverleners van een overheidsinstantie die persoonsgegevens verwerken voor deze overheid;- Bedrijven uit de zorgsector die op grote schaal klantgegevens verwerken (huisartsenpraktijk, apotheek, ziekenhuis,...);- Notarissen, gerechtsdeurwaarders;- Advocatenkantoren die aan grootschalige verwerking van bijzondere persoonsgegevens doen (naar Nederlands recht gebeurt de verwerking van persoonsgegevens op een grote schaal wanneer het om meer dan 10.000 betrokkenen gaat. In België plakt men er geen precies getal op maar wordt deze hoeveelheid eerder als indicatie gebruikt);- Ondernemingen die aan profilering of observatie doen op grote schaal.
INTERNE OF EXTERNE DPO INHUREN?
Als bedrijfsleider heb je de keuze tussen het in dienst nemen van een externe functionaris gegevensbescherming of het opleiden van een werknemer of een associate tot een Data Protection Officer. Je kan er dus voor opteren om als het ware een interne DPO van één van jouw werknemers te maken. Echter brengt dit bepaalde nadelen met zich mee. Zo kunnen de al bestaande interne verhouding de onafhankelijke positie van een DPO-werknemer in gedrang brengen. De meeste ondernemingen kiezen dan ook voor een externe DPO waarmee ze eenvoudiger de samenwerkingsovereenkomst kunnen opzeggen als dat nodig is.In dit blogartikel lees je over een situatie waarbij de GBA van oordeel was dat een interne DPO belangenconflicten met zich meebracht. De onderneming in kwestie kreeg een boete opgelegd van 50.000 euro.
DPO INHUREN
Een Data Protection Officer (DPO) of Functionaris Gegegensbescherming speelt een belangrijke rol in het toezicht op de naleving van de opgelegde vereisten rond data protection van de Algemene Verordening Gegevensbescherming (AVG of GDPR). Een DPO aanstellen kan daarom erg zinvol zijn en is in bepaalde gevallen zelfs een verplichting.
Mr. Franklin heeft een uitgebreide expertise als DPO in allerhande sectoren zoals juridische sector, IT-sector, medische sector en internationale organisaties.
Lees meer over onze diensten als DPO op deze pagina.
EXPERTEN MET ERVARING
Organisaties die niet onder bovenstaande verplichtingen vallen maar wel veel of gevoelige persoonlijke gegevens verwerken (zoals bijvoorbeeld strafrechtelijke veroordelingen) zouden best ook een DPO aanstellen. Daarbij heeft het vrijwillig aanstellen van een DPO ook bijzondere voordelen. Onder meer wordt er hier mogelijks rekening mee gehouden indien de toezichthoudende autoriteit persoonsgegevens beslist om al dan niet een geldboete op te leggen. In sommige gevallen wordt de aanwezigheid van een DPO namelijk als een verzachtende factor gezien.
VRIJWILLIG EEN DPO INHUREN
Mr. Franklin is DPO bij meer dan 70 organisaties. We hebben meer dan 500 ondernemingen begeleid op vlak van GDPR in volgende sectoren:
- IT sector en dienstverleners
- start-ups, SaaS ondernemingen en AI
- medische sector
- juridische sector en accountants
- marketing en online reclame
- HR
- entertainment sector
- verzekeringen en bankensector
- overheden en havenbedrijven
- sportfederaties en clubs
- industrie
- automotive sector
- energie sector
WAAR STAAT MR. FRANKLIN VOOR?
Mr. Franklin is een advocatenkantoor met een bijzondere expertise in gegevensbescherming en privacy. Onder meer zitten er in onze team drie gecertificeerde DPO's met ruime ervaring bij overheidsinstanties en bedrijven in diverse sectoren. Onze aanpak is steeds in overleg en pragmatisch, waarbij de transparantie over jouw dossier en de eraan verbonden kosten een topprioriteit is. We werken daarom met all-in formules: prijs voor een kwartaalabonnement DPO as-a-service start vanaf 500,00 € + BTW.
WAT HOUDT ONZE DPO-AS-A-SERVICE FORMULE IN?
Aan de hand van een privacy-audit wordt het privacybeleid en de verwerking van persoonsgegevens in jouw onderneming in kaart gebracht, samen met de al genomen maatregelen op dat gebied. Hierna worden de nodige documenten opgemaakt. Bovendien biedt Mr. Franklin ook all-in-one formules aan om jouw onderneming GDPR-proof te maken. Prijzen voor onze all-in-one pakketten starten vanaf 3.000,00 € + BTW.