top of page

DPO-certificaat behalen - Mr. Franklin legt uit waarom je het niet moet doen

DPO-certificaat behalen - Mr. Franklin legt uit waarom je het niet moet doen

Heb je een DPO nodig en twijfel je over de opleiding om een DPO-certificaat te behalen? Bespaar jezelf de tijd en de kopzorgen: doe een beroep op de experts van Mr. Franklin. Ons team telt drie gecertificeerde DPO’s met ruime ervaring in diverse sectoren. 


Data Protection Officer (DPO)

Data Protection Officers worden vaak aangesteld door zowel kleine ondernemingen als grote, internationale organisaties. Een definitie van een Data Protection Officer ontbreekt echter in de GDPR-wetgeving. 


Op basis van de taken en verplichtingen van een Data Protection Officer (DPO) is het duidelijk dat een DPO een onafhankelijk persoon hoort te zijn die op de naleving van de GDPR binnen een onderneming toeziet. 


De Data Protection Officer helpt bij de implementatie van de GDPR binnen een onderneming of overheid en fungeert als contactpersoon ten aanzien van de privacy-autoriteit en de betrokkenen. 


Het voorstellen van organisatorische maatregelen, adviezen verlenen en voorzien in trainingen zijn enkele taken waarvoor een Data Protection Officer kan instaan. 


General Data Protection Regulation

GDPR staat voor General Data Protection Regulation (Algemene Verordening Gegevensbescherming). GDPR bevat wettelijke vereisten die nageleefd moeten worden bij de verwerking van persoonsgegevens. 


Deze relatief nieuwe wetgeving geldt voor alle ondernemingen en overheidsdiensten die persoonsgegevens verzamelen. Het toepassingsgebied van de GDPR is met andere woorden erg ruim. Dat betekent dat bijna alle ondernemingen zich moeten houden aan de verplichtingen uit de verordening. 


Kan iedereen zomaar een DPO worden?

Een Data Protection Officer worden is niet zo evident. De GDPR legt namelijk een aantal verplichtingen op waaraan een DPO moet voldoen. Ook zijn de dagdagelijkse taken van een DPO vaak tijdrovend. Het is dus belangrijk dat een DPO over voldoende tijd voor zijn taken beschikt. Daarnaast moet een DPO regelmatig privacygerelateerde updates in de gaten houden om op de hoogte te blijven van de actuele problematiek. 


Complexe wetgeving 

De GDPR-verordening is bovendien een vrij complexe juridische materie. Om in de praktijk technische details van deze wetgeving goed te kunnen begrijpen, zijn zowel juridische achtergrond als doorgedreven IT-kennis vereist. 


Bovendien kan het er in praktijk wel eens anders aan toe gaan dan wat men in theorie zou kunnen verwachten. In deze situaties is ruime praktische ervaring met verschillende bedrijfsprocessen als Data Protection Officer onontbeerlijk. Het is dan ook niet meer dan logisch dat niet iedereen over deze bagage beschikt. 


Vereiste van onafhankelijkheid

Daarnaast kan niet iedere werknemer of bestuurder van een bedrijf Data Protection Officer worden. De DPO hoort namelijk onafhankelijk te zijn. Zo mag de Data Protection Officer geen instructies ontvangen met betrekking tot zijn of haar functies als DPO en moet de Data Protection Officer volledig autonome beslissingen kunnen nemen. 


Wanneer de DPO tegelijkertijd een andere functie uitoefent in een onderneming waar een hiërarchische structuur bestaat, kan het zeer lastig zijn om de nodige onafhankelijkheid te waarborgen.


DPO-certificaat behalen? Bespaar je de kopzorgen en kies voor een externe DPO

De meeste bedrijven kiezen voor externe consultants als DPO. Waarom? Omdat dat heel wat voordelen oplevert voor jouw onderneming. Zeker als je de voordelen van een interne en externe DPO tegen elkaar afweegt. We zetten de voornaamste voordelen van de samenwerking met een freelance Data Protection Officer op een rij. 


Meer vertrouwen

De samenwerking met een freelance-DPO heeft als absoluut voordeel dat de personen wiens gegevens door de onderneming verwerkt worden (denk bijvoorbeeld aan leveranciers of klanten) meer vertrouwen hebben in het toezicht door de onafhankelijke instanties. Een persoon die werkzaam is binnen de onderneming zelf wordt door de buitenstaanders altijd gezien als een onderdeel van de onderneming in kwestie. 


Men verwacht dan ook van een interne DPO dat deze vooral de belangen van de onderneming en niet van de betrokkenen zal nastreven. Met een externe DPO vermijd je dat probleem.


Opzeggingsmogelijkheden

Iemand uit het bestaand personeel van de organisatie tot de functionaris gegevensbescherming benoemen kan nadeliger zijn voor de organisatie in kwestie dan het inhuren van een externe DPO. Een interne DPO kan namelijk niet ontslagen worden omwille van de uitvoering van zijn taken als DPO. 


Het aanstellen van een werknemer als DPO heeft dus tot gevolg dat deze werknemer een zekere ontslagbescherming geniet. Omdat zoiets voor spanningen binnen de organisatie kan zorgen, kiezen de meeste ondernemers voor een externe DPO waarmee ze eenvoudig de samenwerkingsovereenkomst kunnen opzeggen als dat nodig is. 


De nodige onafhankelijkheid

Een Data Protection Officer moet ook voldoende onafhankelijk zijn ten opzichte van de betrokken organisatie. Dat wordt lastiger wanneer er sprake is van een al bestaande machtsverhouding tussen de werkgever en de als DPO aangestelde werknemer. 


Kostenbesparende elementen 

Bovendien moet de onderneming niet instaan voor de kosten van de DPO-opleiding indien ze voor een externe Data Protection Officer kiest. Daarbij duurt zo’n opleiding meestal een aantal dagen: zo voorziet vlaanderen.be bijvoorbeeld een vijfdaagse opleiding. 


De afwezigheid van de tot DPO aangestelde werknemer kan bijgevolg een verstorend effect hebben voor de interne orde van de onderneming. Een externe functionaris gegevensbescherming in dienst nemen brengt dus minder kosten en kopzorgen met zich mee. 


Vakkennis en ervaring

Het samenvatten van de in de DPO-cursus gegeven leerstof, het beantwoorden van de door de docenten gestelde vragen en de theorie onder de knie krijgen: dat alles is niet voldoende om van een ervaren DPO-deskundige te spreken. 


Het louter volgen van één DPO-opleiding blijkt vaak onvoldoende te zijn om aan de slag te kunnen als Data Protection Officer. Bovendien blijft GDPR nog steeds een wet, waardoor het voor niet-juristen vaak moeilijk is om alle juridisch-technische details goed te begrijpen. 


Een externe DPO beschikt daarentegen vaak over de nodige juridische achtergrond en kan deze theoretische kennis omzetten in de praktijk. Ook hebben DPO-freelancers meestal verschillende opdrachten bij diverse ondernemingen volbracht waardoor ze heel wat jaren ervaring hebben in verschillende sectoren.


Taken van een Data Protection Officer

Een Data Protection Officer heeft een uitgebreid takenpakket. General Data Protection Regulation voorziet in een lijst van opdrachten die onder de verantwoordelijkheid van een Data Protection Officer vallen. 


Deze lijst van verplichtingen is echter niet limitatief: welke bijkomende taken en verplichtingen het bedrijf aan de DPO opdraagt, kan telkens in overleg met de Data Protection Officer worden bepaald. Het is dus perfect mogelijk dat aan een Data Protection Officer andere privacygerelateerde opdrachten worden gedelegeerd. 


We lichten de vijf belangrijkste taken van een Data Protection Officer kort toe:


  1. Informeren & adviseren over GDPR-verplichtingen

Eerst en vooral moet een Data Protection Officer advies verstrekken omtrent het juridische aspect van de verwerking van persoonsgegevens. Deze adviserende rol is niet te onderschatten: vandaag zijn er enorm veel wettelijke regels rond privacy en deze moeten allemaal gerespecteerd worden wil een bedrijf sancties en imagoschade voorkomen.


2. Algemene strategie inzake gegevensverwerking

De Data Protection Officer is verantwoordelijk voor de algemene strategie van de onderneming inzake de verwerking van persoonlijke data. Vaak gebeurt dat in samenspraak met de hoogste leidinggevende van het bedrijf. Ook zal DPO als privacyverantwoordelijke de beveiliging van persoonsgegevens binnen de onderneming waarborgen. 


3. DPO & toezichthoudende autoriteit

Bovendien functioneert een Data Protection Officer als het eerste aanspreekpunt van de Gegevensbeschermingsautoriteit. Wanneer de toezichthoudende overheid controles uitvoert in het kader van de privacywetgeving, zal de Data Protection Officer van de bijhorende onderneming de contactpersoon zijn aan wie de Gegevensbeschermingsautoriteit zich zal wenden voor bijkomende vragen en inlichtingen. Hiervoor dient de DPO zelf goed op de hoogte te zijn van de verwerkingen van persoonsgegevens binnen het bedrijf. 


De functionaris gegevensbescherming is ook het contactpunt voor personen die hun rechten met betrekking tot hun persoonsgegevens wensen uit te oefenen. Vaak wordt hiervoor een speciaal e-maiadres of telefoonnummer opgemaakt.


4. Privacybeleid van de onderneming

Daarnaast helpt de Data Protection Officer bij het opstellen van het privacybeleid dat door het bedrijf gehanteerd zal worden. Natuurlijk let de DPO er ook op dat dit beleid later nageleefd wordt. Hierbij zal de Data Protection Officer in sommige gevallen ook verantwoordelijk zijn voor het creëren van bewustmaking bij de werknemers door onder meer trainingen rond GDPR en omgaan met persoonsgegevens te voorzien voor het personeel.


5. Bijkomende verplichtingen

Hoewel de DPO vooral als adviseur en toezichthouder in het kader van de bescherming van de persoonsgegevens fungeert, is het nog altijd mogelijk dat er bijkomende taken aan de Data Protection Officer gedelegeerd worden. Zo is de verwerkingsverantwoordelijke of de verwerker zelf (en niet de DPO) normaal gezien verplicht om het register van de verwerkingsactiviteiten bij te houden. 


In de praktijk zijn het echter meestal de functionarissen die beter op de hoogte zijn van de verwerkingsactiviteiten van de onderneming. Niets belet de verwerker of de verwerkingsverantwoordelijke dan ook om de DPO te belasten met het bijhouden van het verwerkingsregister.


Op zoek naar een gecertificeerde DPO? Kies voor Mr. Franklin!

Het team van Mr. Franklin telt drie gecertificeerde DPO’s die kunnen optreden als externe, onafhankelijke Data Protection Officer binnen jouw onderneming. Zij deden reeds ervaring op bij tal van bedrijven in uiteenlopende sectoren, zoals de gezondheidssector, de IT-sector en online advertentiebedrijven. Lees meer over onze DPO as a service op deze pagina.


Onze aanpak

We staan voor een duidelijke en pragmatische aanpak. Na het maken van een aantal praktische afspraken starten we met de juridische begeleiding van jouw onderneming. Maatregelen worden steeds in overleg met en op maat van jouw bedrijf genomen. We kunnen jouw onderneming adviseren op vaste dagen maar ook een begeleiding op afroep met periodieke update sbehoort tot de mogelijkheden. 


Wat houdt onze DPO as-a-service formule in? Aan de hand van een privacyaudit worden het privacybeleid en de verwerking van persoonsgegevens in jouw onderneming in kaart gebracht, samen met de al genomen maatregelen op dat gebied. Hierna worden de nodige documenten opgemaakt. Bovendien biedt Mr. Franklin ook all-in-one formules aan om jouw onderneming GDPR-proof te maken. Daarnaast helpen we je graag met alle issues in verband met de intellectuele eigendomsrechten en ISO 27001. 


Contacteer ons

Benieuwd naar onze DPO as-a-service formule? Of zou je meer willen weten over andere diensten en eraan verbonden tarieven? Voor meer informatie omtrent onze dienstverlening kan je ons steeds vrijblijvend contacteren.


Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page