Is een DPO verplicht en waar vind ik er één?

//

Jouw Jurist

De wetgeving rond privacy heeft de laatste jaren vergaande eisen gesteld aan ondernemingen. Zo zijn heel wat bedrijven – groot en klein – nu verplicht om in bepaalde gevallen een DPO – ofwel Data Protection Officer – aan te stellen.

Het niet respecteren van deze wettelijke verplichting vastgelegd in de GDPR-regelgeving kan leiden tot hoge boetes die vaak duizenden euro´s bedragen. Daarom is het een goed idee om proactief naar een DPO te zoeken, ook al ben je nog niet zeker of dit verplicht is in jouw geval. 

Heb je een DPO nodig, dan kun je rekenen op Jouw Jurist als jouw ervaren Data Protection Officer vanaf slechts 250,- per kwartaal. Neem hiervoor contact met ons op via info@jouwjurist.be en we helpen je snel verder. 

Wanneer heb ik verplicht een DPO nodig

Om te weten of jouw organisatie verplicht een DPO (functionaris voor gegevensbescherming) nodig heeft, moet je artikel 37 van de EU-AVG raadplegen. Dit artikel zegt – omgezet in verstaanbare taal – het volgende:

a) Wanneer de organisatie een overheidsinstelling of -orgaan is, met uitzondering van rechtbanken die hun juridische taken uitvoeren.

b) Als de hoofdtaak van de organisatie het regelmatig en systematisch op grote schaal observeren van mensen omvat.

c) Wanneer de organisatie zich voornamelijk bezighoudt met het op grote schaal verwerken van gevoelige persoonsgegevens of gegevens over strafrechtelijke veroordelingen en misdrijven.

Welke activiteit en hoeveel werknemers je onderneming heeft, is in principe niet relevant voor deze verplichting. Het is dus goed mogelijk dat je als eenmans BV een DPO nodig hebt omdat je veel informatie verwerkt. 

Ben je niet helemaal zeker of je wel een DPO nodig hebt voor je bedrijf of organisatie? Stuur ons vrijblijvend en gratis een e-mail en wij gaan kosteloos na of je onder deze verplichting valt. 

DPO inhuren

Wat doet een DPO precies?

Het takenpakket van een Data Protection Officer is ruim. Hieronder enkele van de voornaamste taken die een DPO in je onderneming kan doen. 

Let op, welke taken je DPO doet hangt vooral af van je bedrijf en hoe ver je al staat met de implementatie van de GDPR-wetgeving. 

  • Informeren en adviseren: een van de voornaamste taken van een DPO is het informeren en adviseren van je organisatie over de gegevensbescherming. Je DPO is je eerste aanspreekpunt bij het introduceren van een nieuwe service of manier van data verzamelen. 
  • Opstellen en bijhouden: Je Data Protection Officer assisteert je ook met het bijhouden van verschillende juridische documenten. Denk maar aan registers en plannen zoals  het verwerkingsregister, incidentenregister en het beleidsplan.
  • Betrokkenheid projecten: Je gegevensbeschermingsfunctionaris heeft ook een belangrijke rol bij het in de gaten houden van nieuwe ontwikkelingen in de wetgeving en de impact ervan op je onderneming. Je DPO kan ook helpen met het mitigeren en identificeren van de risico’s. 
  • Centraal aanspreekpunt: Indien er een incident is of er een vraag rijst in je bedrijf over privacy en gegevensverwerking dan is je DPO de eerste die een antwoord voor je zal hebben. Zo kan je snel schakelen en handelen zodat er nadien geen problemen opduiken op vlak van privacywetgeving. 
  • Ondersteuning en advies incidenten: Is er een datalek? Of is er een gebruiker die zijn rechten wil uitoefenen? Dan kan deze contact opnemen met de Data Protection Officer van de onderneming. Je DPO kan incidenten zowel opvolgen, voorkomen als beantwoorden. 
  • Opstellen en beoordeling contracten: Het opstellen, beoordelen en aanpassen van contracten, beleidslijnen, richtlijnen en verwerkersovereenkomsten valt ook onder deze functie. Ook het controleren en opstellen van de privacy policy en cookie policy is een vaak gedelegeerde taak. 
  • Rapportage: je DPO gaat ook nauwgezet bijhouden hoe advies wordt opgevolgd en hoe incidenten en vragen worden afgehandeld. Door deze rapportage zie je snel de risico’s en de mitigatie ervan en kan je je gegevensverwerkingsprocessen bijsturen. 

DPO as a service

Niet iedereen kan een DPO zijn. De gegevensbeschermingsfunctionaris moet de nodige professionele vaardigheden en een specifieke kennis van de wetgeving hebben. Daarnaast moet deze ook voldoende onafhankelijk zijn van de organisatie.

Je kan dus een werknemer aanstellen als je Data Protection Officer, maar in de praktijk kiezen bedrijven vaak voor een externe DPO.

Onze juristen hebben de nodige bekwaamheid en onafhankelijkheid om DPO as a service voor jouw bedrijf te zijn. Zo ben je tegen een betaalbare prijs in orde met deze belangrijke vereiste van de privacywetgeving.

Objectieve audit en professioneel advies

Door een ervaren externe DPO aan te stellen heb je een objectieve audit en krijg je een professioneel advies op maat. Werknemers zijn vaak eerder subjectief of bang voor vergelding wanneer zij zich gaan uitspreken over bepaalde inbreuken door personen binnen de organisatie.

Daarnaast heb je met een externe gegevensbeschermingsfunctionaris ook een professional in je team die dag in dag uit bezig is met de privacywetgeving. Deze professional kan je snel een precies advies op maat geven, dit vaak in tegenstelling tot een interne werknemer die vaak nog een andere taak heeft binnen de onderneming. 

Nood aan een professionele gegevensbeschermingsfunctionaris? Neem contact op met onze privacy officer! Onze tarieven beginnen aan 250,- per kwartaal om je DPO te zijn. Daarnaast bieden we ook audits aan en het opstellen en nakijken van je contracten op vlak van GDPR. 

Vaak gestelde vragen

waar staat dpo voor?

DPO staat voor Data Protection Officer. Dit wordt in het Nederlands ook wel de gegevensbeschermingsfunctionaris genaamd. Meer informatie over deze persoon en de kwalificaties die de DPO moet hebben, vind je in de GDPR wetgeving. 

Wat kost een DPO?

Wat een DPO kost hangt af van verschillende factoren. Bij ons begint de prijs per kwartaal aan slechts 250 euro per kwartaal. Daarvoor krijg je advies en een centraal aanspreekpunt. Het is ook mogelijk om een prijs op maat te krijgen wanneer je bedrijf een GDPR audit nodig heeft, de gegevensbeschermingsrisico’s nog in kaart moet brengen en contracten en advies nodig heeft. 

Welke boetes riskeer ik als ik geen Data Protection Officer heb?

De boetes voor schendingen van de GDPR wetgeving lopen bijzonder hoog op. Gemiddeld zijn deze 25 000 euro in België. Echter, kan het nog veel hoger oplopen tot in de honderden miljoenen. Voor ernstige inbreuken heeft de wetgeving namelijk een boete van tot 4% van de jaarlijkse omzet van een bedrijf voorzien. 

Geef een reactie