top of page

Waar vind ik een DPO - bij Mr. Franklin

Waar vind ik een DPO - bij Mr. Franklin

Op de vraag: ‘waar vind ik een DPO?’, bestaat maar 1 juist antwoord: bij Mr. Franklin. De DPO’s van Mr. Franklin hebben ruime ervaring bij tal van ondernemingen en overheden uit diverse sectoren.


General Data Protection Regulation

Sinds 2018 is de General Data Protection Regulation (GDPR) van kracht binnen de Europese lidstaten. De GDPR-wetgeving heeft een betere bescherming van de privacy van Europese burgers als hoofddoel. Zo legt GDPR juridische verplichtingen op aan alle entiteiten die persoonsgegevens verwerken. Dat geldt zowel voor de digitale verwerking van persoonsgegevens als voor het verzamelen en verwerken van gegevens op papier. 


Data Protection Officer

Een DPO staat voor Data Protection Officer, ook wel de functionaris voor gegevensbescherming genoemd. Een DPO is een onafhankelijke persoon die toeziet op de naleving van de GDPR binnen een onderneming. Deze persoon zorgt er met andere woorden voor dat jouw bedrijf conform de GDPR-wetgeving handelt. 


Privacy compliance is een erg belangrijke kwestie: inbreuken op de GDPR kunnen namelijk worden gesanctioneerd door externe autoriteiten. In België is dit de Gegevensbeschermingsautoriteit. Deze toezichthoudende autoriteit kan boetes opleggen aan ondernemingen die aan hun GDPR-plichten verzuimen. Deze administratieve geldboetes kunnen hoog oplopen, tot wel  4% van de wereldwijde jaaromzet van de onderneming.


Wanneer is een Data Protection Officer verplicht?

In bepaalde gevallen legt GDPR de verplichting op aan ondernemingen om Data Protection Officer aan te stellen. We overlopen hieronder de situaties waarin een organisatie verplicht is om een beroep te doen op een DPO. 


Verwerking door de overheid

Het aanstellen van een DPO is verplicht als de verwerking van persoonsgegevens gebeurt door een overheid. Hierbij wordt het begrip ‘overheidsinstantie’ heel ruim ingevuld. 


Zo moeten ook alle dienstverleners van de overheid verplicht een DPO aanstellen, alsook alle gegevensverwerkende organisaties die samenwerken met de overheid. Een uitzondering hier zijn de gerechtelijke instanties wanneer zij hun rechterlijke taken uitoefenen.


Regelmatige en stelselmatige observatie

Ook is het aanstellen van een DPO verplicht wanneer een onderneming hoofdzakelijk belast is met verwerkingen die vanwege hun aard, omvang en/of doeleinden ‘regelmatige en stelselmatige observatie op grote schaal’ van de betrokkenen vereisen. 


De term ‘observatie’ verwijst naar controles die uitgevoerd moeten worden op het gedrag van de betrokken natuurlijke persoon. Hierbij gaat het vooral over allerlei vormen van opsporing en profilering op het internet.


Bedrijf dat op grote schaal data verwerkt

Wanneer ondernemingen aan grootschalige verwerking van bepaalde categorieën van persoonsgegevens doen, moeten zij verplicht een DPO aanstellen. Wanneer men het over grootschalige verwerking heeft, wordt hiermee big data bedoeld. Daarmee verwijst men naar de verwerking van aanzienlijke hoeveelheid persoonsgegevens op regionaal, nationaal of supranationaal niveau.


  • Gevoelige gegevens (bv. strafrechtelijke veroordelingen, politieke opvattingen enzovoort)

De bepaalde categorieën persoonsgegevens waarover het hier gaat zijn in de eerste plaats gevoelige gegevens. 


Gevoelige gegevens zijn persoonsgegevens die  - het woord zegt het zelf - omwille van hun gevoelig karakter bijzondere risico’s voor de betrokkene met zich mee brengen. Deze gegevens worden extra beschermd door de GDPR. 


Concreet zijn dit gegevens zoals seksuele geaardheid van de betrokkene, ras of etnische achtergrond, biometrische gegevens, religieuze of levensbeschouwelijke overtuigingen, strafrechtelijke veroordelingen, gezondheidsgegevens enzovoort. 


Verwerkt jouw bedrijf hoofdzakelijk dit soort persoonlijke data op grote schaal? Dan is het aanstellen van een Data Protection Officer verplicht.


Externe of interne DPO? 

Als bedrijfsleider heb je de keuze tussen het in dienst nemen van een externe Data Protection Officer of het opleiden van een werknemer of een associate tot een functionaris gegevensbescherming. 


Je kan er dus voor opteren om als het ware een interne DPO van één van jouw werknemers te maken. Echter brengt dit bepaalde nadelen met zich mee. Zo kunnen de al bestaande interne verhoudingen de onafhankelijke positie van een DPO-werknemer in gedrang brengen. 


De meeste ondernemingen die persoonsgegevens verwerken, kiezen dan ook voor een externe DPO. 


De grootste voordelen van een externe DPO

We zetten de grootste voordelen van een freelance DPO hieronder voor jou op een rij.


Win vertrouwen

De samenwerking met een externe Data Protection Officer heeft als absoluut voordeel dat de personen wiens gegevens door de onderneming verwerkt worden, (klanten, leveranciers enzovoort) meer vertrouwen zullen hebben in jouw onderneming. 


Toezicht door een persoon die werkzaam is binnen de onderneming wordt namelijk door buitenstaanders altijd gezien als een onderdeel van de onderneming in kwestie. Wanneer men daarentegen weet dat de bescherming van de privacy binnen jouw onderneming door een extern orgaan gewaarborgd wordt, wordt het vertrouwen in het beleid van jouw bedrijf alleen maar groter.

 

Bovendien verwacht men van een interne DPO dat deze vooral de belangen van de onderneming zal nastreven en niet die van de betrokkenen. Met een externe DPO vermijd je dit probleem.


Opzeggingsmogelijkheden

Ook op vlak van opzeggingsmogelijkheden kiest men best voor de samenwerking met een freelance DPO. Een interne DPO kan namelijk niet ontslagen worden omwille van de uitvoering van zijn taken als DPO. 


Het aanstellen van een werknemer als DPO heeft dus tot gevolg dat deze werknemer een zekere ontslagbescherming geniet. Omdat zoiets voor spanningen binnen de organisatie kan zorgen, kiezen de meeste ondernemers voor een externe DPO waarmee ze eenvoudig de samenwerkingsovereenkomst kunnen opzeggen als dat nodig is. 


Geen opleidingskosten of afwezigheid 

Bovendien moet de onderneming niet instaan voor de kosten van de DPO-opleiding indien ze voor een externe Data Protection Officer kiest. 


Zo’n opleiding duurt meestal een aantal dagen. De afwezigheid van de tot DPO aangestelde werknemer kan bijgevolg ook een verstorend effect hebben voor de interne orde van de onderneming. Een externe functionaris gegevensbescherming in dienst nemen brengt dus minder kosten en kopzorgen met zich mee. 


Waar vind ik een DPO? Bij Mr. Franklin!

Mr. Franklin is een advocatenkantoor gespecialiseerd in gegevensbescherming en privacy. Ons team telt drie gecertificeerde DPO's met ruime ervaring bij tal van organisaties zowel in de private als in de publieke sector.


We werden onder meer aangesteld als Data Protection Officer bij ondernemingen in de zorgsector, hostingbedrijven, online-advertentiebedrijven, ondernemingen in de juridische sector zoals advocatenkantoren, gerechtsdeurwaarderskantoren en notarissen en (toeleveranciers van) overheden. 


De legal consultants van Mr. Franklin proberen zoveel mogelijk voor klanten te betekenen. We staan voor een duidelijke en pragmatische aanpak, waarbij transparantie over de kosten een topprioriteit is. Maatregelen worden steeds in overleg en op maat van jouw onderneming genomen, met veel aandacht voor de voorkeuren en noden van jouw onderneming.


DPO as-a-service formule van Mr. Franklin

Wat houdt onze DPO as-a-service formule in? Aan de hand van een privacy-audit wordt het privacybeleid en de verwerking van persoonsgegevens in jouw onderneming in kaart gebracht, samen met de al genomen maatregelen op dat gebied. 

 

Bovendien biedt Mr. Franklin ook all-in-one formules aan om jouw onderneming GDPR-proof te maken. 


Contacteer ons

Benieuwd naar onze DPO as-a-service formule? Of zou je meer willen weten over andere diensten en eraan verbonden tarieven?

 

Neem vrijblijvend contact met ons op.

 

 Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page