DPO Services

Als verwerkingsverantwoordelijke of verwerker ben je, los van de eigen vrije keuze om dit te doen, in bepaalde gevallen wettelijk verplicht een DPO aan te stellen, zoals bv wanneer;

  • jouw verwerkingen vanwege hun aard, omvang en/of doeleinden een regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen
  • je hoofdzakelijk belast bent met grootschalige verwerkingen van bijzondere categorieën van persoonsgegevens (art. 9) of van persoonsgegevens mbt de strafrechtelijke veroordelingen en strafbare feiten (art. 10)

Behalve in deze situatie kunnen ook nog andere wet- of regelgeving de aanstelling van een DPO verplicht maken.

Merk op dat de bepalingen “aard”, “omvang”, “doeleinden” “regelmatige en stelselmatig” en “op grote schaal” niet exact omschreven zijn, net zoals om evidente redenen ook veel andere bepalingen in de GDPR wetgeving niet exact vastgelegd zijn. Er zal hier dus een afweging gemaakt moeten worden welke rekening houdt met context en randfactoren om te bepalen of jouw verwerkingen onder deze criteria vallen.

Ubora is ervaren in het opmaken van deze toets en zal je op het einde haar advies overmaken. Ingeval ons advies luidt “aanstellen DPO”, dan komt de eindbeslissing, uiteraard samen met de verantwoordelijkheid, enkel en alleen jou toe.

Wanneer je vrijwillig een DPO aanstelt (daar kun je een goede reden toe hebben) ben je evenwel ook gebonden aan alle verdere bepalingen, verplichtingen etc. die dergelijke aanstelling meebrengt.

Belangrijk is dat je DPO aangewezen wordt op grond van professionele kwaliteiten, in het bijzonder zijn/haar kennis en deskundigheid mbt wetgeving en praktijk op gebied van gegevensbescherming en de taken die dienen opgenomen te worden. Daarnaast mag er geen belangenconflict zijn; als DPO mee doel en middelen van de verwerking bepalen, controle uitoefenen op andere taken waar je zelf een rol in speelt of uitvoert, of binnen die functie onderworpen zijn aan instructies of sancties van werkgever mag helemaal niet. Een DPO adviseert de verwerkingsverantwoordelijke en/of verwerker en is de formele contactpersoon met de Gegevensbeschermingsautoriteiten.

Aanstelling van een externe DPO levert hier veel zekerheid en weinig risico. Ubora vervult deze rol als DPO Office en biedt je meteen continuïteit gezien de grootte en kennis van het ganse team.

Ik wens meer informatie

Wanneer ik een DPO aanstel

Zowel de verwerkingsverantwoordelijke en/of verwerker als de DPO hebben formele en contractuele verplichtingen tov elkaar. Deze kunnen we tijdens een gesprek altijd verder toelichten.

Belangrijk zijn o.a.:

  • het regelmatig overleg van beiden
  • het spontaan betrekken van de DPO bij de verwerkingen
  • het deskundig advies en bijstand die je van jouw DPO mag verwachten
  • je DPO vrij en ongehinderd toelaten om zijn/haar rol te vervullen.

Op die manier wordt het een geslaagde samenwerking die, behalve de vervulling van een wettelijke verplichting, ook een bron van verbetering voor je organisatie betekent:

  • wanneer je geeft om de bescherming van de persoonsgegevens van klanten, leden, patiënten ….. zal je dit optimaal in de praktijk omzetten
  • je krijgt betere procedures ter verwerking (toegang, opslag, wijziging ….) van persoonsgegevens en dat zal ook positieve impact hebben op de (cyber)beveiliging en kwaliteit van je overige data, acties en ganse organisatie

Praktisch

Je wenst hierover wat meer informatie te bekomen, via een online of fysiek overlegmoment nemen we kennis van jouw specifieke situatie en helpen we je op weg.  

Ik wens meer informatie
< terug