DPO Services

Als verwerkingsverantwoordelijke of verwerker ben je in bepaalde gevallen wettelijk verplicht een DPO aan te stellen, zoals wanneer:

  • Jouw verwerkingen vanwege hun aard, omvang en/of doeleinden een regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen.
  • Je hoofdzakelijk belast bent met grootschalige verwerkingen van bijzondere categorieën van persoonsgegevens (art. 9) of van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (art. 10).

Naast deze situaties kunnen ook andere wet- of regelgeving de aanstelling van een DPO verplicht maken. Merk op dat de criteria “aard”, “omvang”, “doeleinden”, “regelmatige en stelselmatig”, en “op grote schaal” niet exact omschreven zijn. Een afweging zal moeten worden gemaakt, rekening houdend met jouw context om te bepalen of jouw verwerkingen onder deze criteria vallen. Ubora heeft ervaring in het uitvoeren van deze toets en zal je aan het einde van dit proces deskundig advies verstrekken.

Wanneer je vrijwillig een DPO aanstelt, ben je echter ook gebonden aan alle verdere bepalingen en verplichtingen die dergelijke aanstelling met zich meebrengt. Het is belangrijk dat je DPO wordt aangewezen op basis van professionele kwaliteiten, met name kennis en deskundigheid op het gebied van gegevensbescherming. Een DPO mag geen belangenconflict hebben en fungeert als formele contactpersoon met de Gegevensbeschermingsautoriteiten.

Aanstelling van een externe DPO biedt veel zekerheid en weinig risico. Ubora vervult deze rol als DPO Office en biedt je continuïteit gezien de omvang en kennis van ons team.

Onze GDPR-experten

  • Rolf Vermeulen
  • Bart Ocket
  • Patricia Vandenberghe
  • Karel Mol

Wanneer ik een DPO aanstel

Zowel de verwerkingsverantwoordelijke en/of verwerker als de DPO hebben formele en contractuele verplichtingen tov elkaar. Deze kunnen we tijdens een gesprek altijd verder toelichten.

Belangrijk zijn o.a.:

  • het regelmatig overleg van beiden
  • het spontaan betrekken van de DPO bij de verwerkingen
  • het deskundig advies en bijstand die je van jouw DPO mag verwachten
  • je DPO vrij en ongehinderd toelaten om zijn/haar rol te vervullen.

Op die manier wordt het een geslaagde samenwerking die, behalve de vervulling van een wettelijke verplichting, ook een bron van verbetering voor je organisatie betekent:

  • wanneer je geeft om de bescherming van de persoonsgegevens van klanten, leden, patiënten ….. zal je dit optimaal in de praktijk omzetten
  • je krijgt betere procedures ter verwerking (toegang, opslag, wijziging ….) van persoonsgegevens en dat zal ook positieve impact hebben op de (cyber)beveiliging en kwaliteit van je overige data, acties en ganse organisatie

Praktisch

Je wenst hierover wat meer informatie te bekomen, via een online of fysiek overlegmoment nemen we kennis van jouw specifieke situatie en helpen we je op weg.