DPO of privacy verantwoordelijke: what’s in a name?

De nieuwe GDPR-regels vereisen in bepaalde gevallen de aanstelling van een functionaris voor de gegevensbescherming. Bedrijven zijn de voorbije maanden massaal op zoek gegaan naar privacy consultants, privacy verantwoordelijken, privacy officers, DPO’s,… en een veelheid aan andere titels. Maar wist je dat het gebruik van die titels niet zo vrijblijvend is als het lijkt? En wist je dat Sirius Legal 3 DPO’s telt die reeds heel wat bedrijven bijstaan hierin?

DPO 2

What’s in a name?

De GDPR vereist dat een Data Protection Officer (DPO) of Functionaris voor de Gegevensbescherming dient aangesteld te worden in 3 situaties waaronder het verrichten van verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen (bv. wifitracking van klanten in een winkel, webshop van een zekere omvang) of situaties waarbij de verwerkingsverantwoordelijke of de verwerker hoofdzakelijk belast zijn met grootschalige verwerking van “gevoelige” gegevens (bv. een ziekenhuis).

In deze gevallen dient een DPO aangesteld te worden die vervolgens een aantal door de wet opgelegde taken krijgt en een specifiek beschermingsstatuut. Zo bepaalt de wet dat de DPO door de verwerkingsverantwoordelijke of de verwerker niet ontslagen of gestraft kan worden voor de uitvoering van zijn taken. Uiteraard geldt dit specifieke (beschermings-)statuut énkel en alleen indien men effectief voldoet aan de eisen die worden gesteld voor de aanstelling en aanmelding van de DPO bij de Gegevensbeschermingsautoriteit.

Met andere woorden: indien je iemand aanstelt om toe te zien op data bescherming en privacy binnen je onderneming, maar je bent als onderneming niet verplicht om een DPO aan te stellen, geef deze persoon dan een andere titel zoals bv. privacy officer, privacy verantwoordelijke,…

Wat kan Sirius Legal voor u doen?

Het team van Sirius Legal bestaat onder meer uit drie ervaren DPO’s (Bart Van den Brande, Andries Hofkens en Freekje De Vidts) die vandaag heel wat bedrijven bijstaan in het kader van DPO as a service opdrachten. Een DPO hoeft immers niet noodzakelijk een voltijds of deeltijdse bediende te zijn. Deze opdracht kan ook uitgevoerd worden door een consultant die bijvoorbeeld een halve dag, 1 dag of meerdere dagen per maand (in functie van de vraag en nood) DPO-diensten levert aan uw onderneming.

Ons team heeft uitgebreide en jarenlange ervaring in privacy en databescherming. Wij kennen niet enkel onze materie, maar geven zelf ook opleidingen via onder meer Data Protection institute, WoltersKluwer, Infotopics,… zijn erkend arbiter in geschillen rond data protection bij Lexpert/Arbiters.be en bloggen heel regelmatig over deze onderwerpen.

DPO as a service staat bij Sirius Legal garant voor een flexibele samenwerking in functie van de noden van uw onderneming, met een transparant tarief op maat (van KMO tot multinational én met ruime ervaring in de non-profitsector). Onze tarieven starten vanaf 500 EUR/dag (excl. BTW) voor kleine ondernemingen en verenigingen.

Meer info of een vrijblijvende offerte aanvragen? Contacteer ons via gdpr@siriuslegal.be