De nieuwe GDPR-regels vereisen in bepaalde gevallen de aanstelling van een functionaris voor de gegevensbescherming. Bedrijven zijn de voorbije maanden massaal op zoek gegaan naar privacy consultants, privacy verantwoordelijken, privacy officers, DPO’s,… en een veelheid aan andere titels. Maar wist je dat het gebruik van die titels niet zo vrijblijvend is als het lijkt? En wist je dat Sirius Legal 3 DPO’s telt die reeds heel wat bedrijven bijstaan hierin?
What’s in a name?
De GDPR wetgeving vereist dat een Data Protection Officer (DPO) of Functionaris voor de Gegevensbescherming dient aangesteld te worden in 3 situaties waaronder het verrichten van verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen (bv. wifitracking van klanten in een winkel, webshop van een zekere omvang) of situaties waarbij de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk belast zijn met grootschalige verwerking van “gevoelige” gegevens (bv. een ziekenhuis).
In deze gevallen dient een DPO aangesteld te worden die vervolgens een aantal door de wet opgelegde taken krijgt en een specifiek beschermingsstatuut. Zo bepaalt de wet dat de DPO door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft kan worden voor de uitvoering van zijn taken. Uiteraard geldt dit specifieke (beschermings-)statuut énkel en alleen indien men effectief voldoet aan de eisen die worden gesteld voor de aanstelling en aanmelding van de DPO bij de Gegevensbeschermingsautoriteit.
Met andere woorden: indien je iemand aanstelt om toe te zien op databescherming en privacy binnen je onderneming, maar je bent als onderneming niet verplicht om een DPO aan te stellen, geef deze persoon dan een andere titel zoals bv. privacy officer, privacy verantwoordelijke, …
Wat kan Sirius Legal voor jou doen?
Het team van Sirius Legal bestaat uit drie ervaren DPO’s (Bart Van den Brande, Roeland Lembrechts en Thomas Luyten) die vandaag heel wat bedrijven bijstaan in het kader van DPO as a service opdrachten. Een DPO hoeft immers niet noodzakelijk een voltijds of deeltijdse bediende te zijn. Deze opdracht kan ook uitgevoerd worden door een consultant die bijvoorbeeld een halve dag, 1 dag of meerdere dagen per maand (in functie van de vraag en nood) DPO-diensten levert aan uw onderneming.
Ons team heeft uitgebreide en jarenlange ervaring in privacy en databescherming. Wij kennen niet enkel onze materie, maar geven zelf ook opleidingen via onder meer het Data Protection institute en bloggen heel regelmatig over deze onderwerpen.
DPO as a service staat bij Sirius Legal garant voor een flexibele samenwerking in functie van de noden van uw onderneming, met een transparant tarief op maat (van KMO tot multinational én met ruime ervaring in de non-profitsector). Voor meer informatie over deze dienstverlening kan je terecht in onze webshop, bij het product DPO as a service.
Meer info of een vrijblijvende offerte aanvragen? Contacteer ons via info@siriuslegal.be