top of page

DPO betekenis - wat kan een Data Protection Officer voor jouw onderneming betekenen

DPO betekenis - wat kan een Data Protection Officer voor jouw onderneming betekenen

Een DPO speelt een belangrijke rol in het toezicht op de naleving van de opgelegde vereisten rond data protection. In bepaalde gevallen legt GDPR zelfs een verplichting op om een Data Protection Officer aan te stellen.


Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming, oftewel GDPR (General Data Protection Regulation), is de Europeesrechtelijke wetgeving die in 2016 de wettelijke vereisten die nageleefd moeten worden bij de verwerking van persoonsgegevens introduceerde. 


Elke onderneming die de persoonsgegevens verzamelt of verwerkt moet dit op de dag van vandaag GDPR-conform doen. Met ‘persoonsgegevens’ worden alle persoonlijke gegevens bedoeld waarmee natuurlijke personen geïdentificeerd kunnen worden. Denk bijvoorbeeld aan een naam, e-mailadres, IP adres of telefoonnummer.


Wat is een DPO?

Een Data Protection Officer (DPO), oftewel functionaris gegevensbescherming, is de verantwoordelijke voor de naleving van de GDPR-verplichtingen in het kader van gegevensverwerking binnen een organisatie. Zo neemt een DPO een onafhankelijke positie in en fungeert hij/zij als het ware als de contactpersoon van de organisatie ten aanzien van de Gegevensbeschermingsautoriteit en de betrokkenen. 


Wat zijn de taken van een DPO?

Een DPO draagt tal van verantwoordelijkheden. Zo moet een DPO de organisatie waarbinnen hij/zij de functie van de functionaris gegevensbescherming uitoefent informeren en adviseren over het al dan niet voldoen aan de GDPR-vereisten. Daarbij zet de DPO ook het algemeen privacybeleid van de organisatie uit, en treedt hij/zij op als het eerste aanspreekpunt van de Gegevensbeschermingsautoriteit.


In het algemeen wordt de DPO geacht een nauwere samenwerking met de GBA aan te gaan. In bepaalde gevallen wordt het aanstellen van een DPO door de onderneming als een positieve omstandigheid gezien, waardoor in het geval van privacyschending de boete kan worden verlaagd. Dit hangt natuurlijk in grote mate af van het beleid en de strategie van de DPO.  


Hoe kan een DPO jouw bedrijf helpen?

DPO op een service-basis helpt bedrijven bij de implementatie van de GDPR-vereisten. Een DPO fungeert als een onafhankelijk contactpersoon ten aanzien van de privacy-autoriteit en de betrokkenen.


Mr. Franklin telt drie gecertificeerde DPO's. Ze hebben alledrie ruime ervaring bij allerlei soorten bedrijven en overheden. Onder meer werd Mr. Franklin aangesteld als DPO bij ondernemingen in de zorgsector, IT ondernemingen, online SaaS-platformen, online-advertentiebedrijven, ondernemingen in de juridische sector zoals advocatenkantoren, gerechtsdeurwaarderskantoren, notarissen en (toeleveranciers van) overheden. 


Externe vs interne DPO

Als ondernemer heb je de keuze tussen de samenwerking met een externe organisatie die de taken van een DPO voor jouw bedrijf gaat vervullen enerzijds en het aanstellen van één van jouw werknemers als een interne DPO anderzijds. De eerste optie geniet doorgaans de voorkeur van de meeste bedrijfsleiders: een externe DPO beschikt thans vaak over meer ervaring. 


Daarnaast zorgt de samenwerking met een externe DPO voor de nodige onafhankelijkheid van de Data Protection Officer: de GDPR vereist namelijk dat de DPO geen instructies mag ontvangen van de onderneming in de uitvoering van zijn taken.


Daarbij heb je bij een samenwerking met een externe DPO geen risico op het belangenconflict. Dit blijkt een belangrijke vereiste te zijn, daar de GBA een zeer hoge boete kan opleggen aan de bedrijven waarin de interne DPO-werknemer een andere functie met tegenstrijdige belangen vervult. Zo heeft de GBA een boete van 50.000 euro opgelegd aan het bedrijf dat haar hoofd van compliance, audit en risico daarnaast ook als DPO had aangesteld. Het hoeft dus geen betoog dat de meeste ondernemingen liever op safe spelen door een freelance DPO aan te stellen. 


Mr. Franklin als DPO: betekenis voor jouw onderneming

Als Mr. Franklin proberen we zoveel mogelijk voor onze klanten te betekenen. We staan voor een duidelijke en pragmatische aanpak, waarbij transparantie over de kosten een topprioriteit is. Maatregelen worden steeds in overleg en op maat van jouw onderneming genomen, met veel aandacht voor de voorkeuren en noden van jouw onderneming.


Wat houdt onze DPO as-a-service formule in? Aan de hand van een privacy-audit wordt het privacybeleid en de verwerking van persoonsgegevens in jouw onderneming in kaart gebracht, samen met de al genomen maatregelen op dat gebied. Hierna worden de nodige documenten opgemaakt. Bovendien biedt Mr. Franklin ook all-in-one formules aan om jouw onderneming GDPR-proof te maken. Prijzen voor onze all-in-one pakketten starten vanaf 2.000,00 € + BTW. 


Contacteer ons

Voor meer informatie omtrent onze dienstverlening kan je ons steeds vrijblijvend contacteren.


Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be


bottom of page