Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

Wanneer heeft mijn bedrijf een DPO nodig?

Leesduur: 3 minuten
wanneer heeft mijn bedrijf een DPO nodig

In 2023 heeft de GBA als één van de prioriteiten de controle op en ondersteuning van DPO’s. Ze zullen nagaan of bedrijven een DPO hebben aangesteld wanneer dat nodig is en of de DPO voldoet aan de minimale vereisten die de GDPR oplegt. De GBA ziet de DPO ook -terecht- als haar eerste bondgenoot binnen een bedrijf. Om die reden wil ze DPO’s blijven ondersteunen en informeren, maar tegelijk zal zij ook strenger toezien op de onafhankelijkheid van de DPO binnen een bedrijf én op de kwalificaties van de DPO.

Daarom frissen we graag je geheugen even op, zo weet je tenminste al of jouw bedrijf nu een DPO nodig heeft of niet.

Wat is een DPO?

Een DPO (Data Protection Officer) of FG (Functionaris voor Gegevensbescherming) in mooi Nederlands is een persoon die is aangesteld om toezicht te houden op de gegevensbescherming binnen een bedrijf. De belangrijkste taak van een DPO is ervoor te zorgen dat de organisatie voldoet aan de vereisten van de GDPR en andere wet- en regelgeving op het gebied van gegevensbescherming. Een belangrijk onderdeel van de DPO functie is adviesverlening aan het management over gegevensbeschermingskwesties en het fungeren als contactpersoon voor de toezichthoudende autoriteiten en betrokkenen.

Wanneer precies heeft je bedrijf een DPO nodig?

Volgens de GDPR is het verplicht om een DPO aan te stellen in bepaalde gevallen. Deze verplichting geldt voor alle organisaties, ongeacht hun omvang of de sector waarin ze actief zijn. Je moet een DPO aanstellen als: 

  • Jouw organisatie een overheidsinstantie of overheidsorgaan is (met uitzondering van rechterlijke instanties bij de uitoefening van hun rechterlijke taken).
  • De kernactiviteiten van je organisatie bestaan uit verwerkingen die vanwege hun aard, omvang en/of doeleinden regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen.
  • De kernactiviteiten van je organisatie bestaan uit grootschalige verwerking van bijzondere categorieën van gegevens (zoals gezondheidsgegevens, ras, politieke opvattingen, religieuze overtuigingen, etc.) of strafrechtelijke veroordelingen en strafbare feiten.
  • De Belgische wet voegt als vierde categorie hieraan toe: iedereen die in opdracht van de Federale Overheid gegevens verwerkt.  Wie wil meedingen naar datagerelateerde aanbestedingen, zal dus ook een DPO/FG moeten aanstellen. 

Valt jouw organisatie niet onder een van deze categorieën, ben je niet verplicht om een DPO aan te stellen. Toch kan het nuttig zijn om vrijwillig een DPO aan te stellen om de naleving van de GDPR te verbeteren en je reputatie te beschermen.

Interne DPO versus DPO-as-a-service oplossingen

Het aanstellen van een DPO kan soms een uitdaging zijn. Je kan ervoor kiezen een interne DPO aan te stellen, maar dat kan lang niet altijd. Een DPO heeft een controlefunctie en moet onafhankelijk kunnen werken. In principe betekent dit dat iemand van het management, of iemand die regelmatig met persoonsgegevens werkt, of instaat voor IT-security alvast geen DPO kan zijn in je bedrijf. Daarom is een externe consultant vaak de aangewezen oplossing.  Zo haal je iemand in huis die wél de nodige afstand en onafhankelijkheid heeft én die bakken vol ervaring met zich meebrengt.  Een goede DPO word je immers niet met een snelle cursus van vier dagen.  Bovendien is extern advies schaalbaar en betaal je enkel wat je nodig hebt.

Nog twijfels?

Ben je ondanks dit artikel niet zeker of je wel of niet een DPO nodig hebt? Contacteer ons gerust, we bekijken graag even de concrete situatie van jouw bedrijf.  Je kan meteen een gratis adviesgesprek inboeken via de link hiernaast. 

Sirius Legal heeft 4 ervaren DPO’s in huis die je kan inschakelen in een DPO-as-a-service model. 
Zo haal je een échte DPO met expertise en ervaring in huis en gesteund door een ervaren team. Je bespaart ook op opleidingsbudgetten en op interne headcount, zo kan jij je volledig richten op de business van jouw onderneming. 

Plan een gratis afspraak

Sirius Shop

Interessant voor jou in onze webshop

DPO As A Service

1950 excl. btw
  • Intake gesprek en analyse AS IS situatie
  • Scoping en voorstel jaarplan
  • DPO as a service

Haal een échte, ervaren DPO in huis “as a service” en betaal daarbij alleen voor de tijd en beschikbaarheid die je écht nodig hebt.

meer

GDPR Helpdesk

3000 excl. btw
  • GDPR Helpdesk
  • Kickoff meeting of videocall
  • Razendsnel advies binnen de 2 werkdagen

Een permanente hulplijn voor ál je vragen over gegevensbescherming en GDPR door échte specialisten met jarenlange ervaring.

meer
  • Self Assessment
  • 3u coaching en advies
  • Modellencollectie

GDPR compliance van je bedrijf? Dat hoeft niet duur te zijn, onze handige toolkit helpt je al een eind op weg, 3u coaching en advies inbegrepen.

meer
Sirius Blogt

Interessant voor jou op onze blog

13.12.2022 Bart Van den Brande

GDPR in cijfers: de jaarverslagen en prioriteiten van de GBA en de AP

Het einde van het jaar is altijd hét moment om even achterom te kijken én om plannen te maken voor de toekomst.  Dat is niet ...

12.05.2020 Roeland Lembrechts

DPO met belangenconflict? Dat is dan € 50.000 …

De GDPR is intussen bijna twee jaar in werking.  Een jammere vaststelling blijft dat héél wat bedrijven nog niet of niet ...

24.01.2019 Bart Van den Brande

DPO of privacy verantwoordelijke: what’s in a name?

De nieuwe GDPR-regels vereisen in bepaalde gevallen de aanstelling van een functionaris voor de gegevensbescherming. Bedrijven ...