De meerwaarde van een externe GDPR–expert van Mr. Franklin aanstellen

WAAROM MOETEN BEDRIJVEN REKENING HOUDEN MET DE GDPR?

Sinds 2018 is de GDPR of General Data Protection Regulation (in het Nederlands Algemene Verordening Gegevensbescherming) van toepassing binnen de Europese Unie. Als onderneming ben je verplicht rekening te houden met deze nieuwe privacywetgeving.

De GDPR heeft tot doel om Europese burgers betere bescherming te bieden op het vlak van privacy. Het geeft dus een aantal rechten aan particulieren maar tegelijkertijd moeten ondernemingen heel wat verplichtingen naleven.

De verplichtingen van de GDPR hebben tot doel ondernemingen aan te sporen op een meer bewuste en veiligere manier om te springen met verzamelde gegevens. Wettelijke verplichtingen zijn namelijk een belangrijke motiverende factor om werk te maken van betere maatregelen in het bedrijf of de onderneming. Daarnaast zorgt het er dan weer voor dat klanten meer vertrouwen krijgen in jouw onderneming.

Indien bedrijven hun voeten vegen aan de GDPR, lopen zij het risico een boete op te lopen. De bevoegde Belgische instantie hier is de Gegevensbeschermingsautoriteit (GBA). Lees meer over GDPR-boetes. Ook op de officiële website van de GBA vind je heel wat informatie terug.

GDPR EXPERTEN

De GDPR (General Data Protection Regulation) is van toepassing op iedere organisatie die persoonsgegevens verwerkt. Het correct naleven van deze Europese privacywetgeving is essentieel om hoge boetes en reputatieschade te voorkomen. Een ervaren GDPR-expert helpt u niet alleen om compliant te zijn, maar ook om de risico’s van dataverwerking te minimaliseren en vertrouwen op te bouwen bij uw klanten en partners.

Bij Mr. Franklin zijn wij dé GDPR-expert die u begeleidt bij elk aspect van de privacywetgeving. Van het uitvoeren van een grondige GDPR-audit en het opstellen van verwerkersovereenkomsten tot advies over datalekken en procedures bij toezichthouders. Onze expertise als advocaten garandeert dat u juridische en praktische oplossingen krijgt die aansluiten bij uw bedrijfsvoering.

MR. FRANKLIN, DE GDPR-EXPERT

De gespecialiseerde advocaten van Mr. Franklin kunnen jou bijstaan bij al jouw vragen omtrent de GDPR. Als GDPR-consultants bieden zij meerdere uiteenlopende diensten aan, dit zowel op vlak van GDPR-compliance als eventuele (gerechtelijke) procedures.

Wat zijn de diensten van een GDPR-consultant?

Mr. Franklin kan in de eerste plaats bijstand bieden bij het op punt stellen van het GDPR-beleid van je onderneming. Op die manier ben je zeker dat er niet lichtzinnig wordt omgesprongen met persoonlijke gegevens en dat deze op een correcte manier worden verzameld en verwerkt. Mr. Franklin kan helpen met het uitvoeren van een GDPR-audit binnen jouw bedrijf, het opmaken van documenten en het implementeren van een privacybeleid op maat.

In sommige gevallen is het verplicht voor bedrijven of overheidsinstellingen een DPO (Data Protection Officer) aan te stellen. Als gecertificeerde DPO’s staan de advocaten van Mr. Franklin klaar om jouw onderneming bij te staan als externe DPO. Deze persoon ziet toe op de implementatie van de GDPR-vereisten.

Verder biedt Mr. Franklin ook bijstand in procedures. Het kan hier zowel gaan om een procedure voor de Gegevensbeschermingsautoriteit als gerechtelijke procedures. Daarnaast kun je bij ons ook terecht voor de aangifte van een datalek. Wij bieden duidelijk advies tegen vaste prijzen.

Heb je nog specifieke vragen omtrent de geldende privacywetgeving of ben je op zoek naar een service die niet vermeld werd? Aarzel dan niet om contact op te nemen met ons kantoor.

Hoe werkt Mr. Franklin?

Mr. Franklin streeft naar een transparante en allesomvattende dienstverlening. Wij bieden service op maat, waarbij er gekeken wordt naar de specifieke noden van jouw bedrijf. Onze consultants kunnen jou bijstand bieden op flexibele basis, voor zolang hun diensten nodig zijn.

Wij werken met all-in-one pakketten tegen vaste prijzen. Zo houden we het kostenplaatje voor jouw bedrijf zo transparant en laag mogelijk.

Neem vrijblijvend contact op voor een offerte op maat van jouw onderneming. Referenties en reviews omtrent onze diensten kan je onderaan deze pagina vinden.

NEEM CONTACT OP >

De GDPR is in het leven geroepen door de Europese Commissie met het doel om de Europese burger beter te beschermen op het vlak van privacy en gegevensbescherming. De identiteit van een persoon en de bescherming ervan staan als het ware centraal. Toestemming (consent) van de betrokkene speelt een belangrijke rol binnen de GDPR.

Langs de andere kant heeft de GDPR ook tot doel om ondernemingen op een meer bewuste en veiligere manier te laten omgaan met verzamelde gegevens. Door aan bedrijven wettelijke verplichtingen op te leggen, worden ze aangespoord hier werk van te maken.

Een onderneming heeft er alle baat bij om op een correcte en bewuste manier om te gaan met verzamelde gegevens. Dat is namelijk wat klanten en medewerkers appreciëren, waardoor er een groter vertrouwen in jouw onderneming komt.

GDPR-boetes moeten een incentive zijn om actief werk te maken van gegevensbescherming. Een GDPR-boete is immers iets wat je als bedrijf liever vermijdt. De expertise van Mr. Franklin kan hierbij helpen.

VERPLICHTINGEN VOOR ONDERNEMINGEN

De manier waarop ondernemingen omgaan met persoonlijke gegevens en deze verwerken is onderworpen aan de verplichtingen uit de GDPR. Er zijn heel wat van deze verplichtingen waar je als onderneming rekening mee moet houden.

Bedrijven mogen niet zomaar lukraak gegevens van personen verzamelen of verwerken. Er moet een geldige verwerkingsgrond zijn om dit te mogen doen. Een belangrijke verwerkingsgrond in de praktijk is bijvoorbeeld de expliciete en voorafgaandelijke toestemming van de betrokkene.

Daarnaast mogen de verzamelde gegevens niet onbeperkt in de tijd worden bijgehouden. Ook de gegevensopslag zelf moet op een veilige en correcte manier gebeuren. Er moet daarnaast ook een register van verwerkingsactiviteiten (verwerkingsregister) worden opgesteld en bijgehouden. Hierin wordt informatie verzameld over de persoonsgegevens die verwerkt worden binnen de onderneming.

In sommige gevallen moet er verplicht een DPO (Data Protection Officer) worden aangesteld in bedrijven. Dit kan zowel een interne als externe DPO zijn. Meer informatie over wat een DPO juist doet vind je op onze website.

Een andere belangrijke verplichting onder de GDPR is dat datalekken in sommige gevallen moeten gemeld worden aan de GBA. Meer informatie hierover vind je op deze pagina.

WAAROM MOETEN ONDERNEMINGEN REKENING HOUDEN MET DE GDPR?

WAT IS DE MEERWAARDE VAN EEN GDPR-EXPERT

Een externe GDPR-expert zorgt ervoor dat er geen verplichtingen over het hoofd worden gezien. Soms is het immers niet eenvoudig om het bos nog door de bomen te zien. Met een externe GDPR-expert ben je als onderneming zeker dat je voldoet aan de GDPR-verplichtingen en vermijd je dat er boetes worden opgelegd. Deze kunnen namelijk hoog oplopen.

Een onderneming zou ook binnen de onderneming zelf een interne GDPR-expert kunnen aanstellen, denk bijvoorbeeld aan een personeelslid dat een extra opleiding volgt. Het nadeel hierbij is evenwel dat het opleiden van deze werknemer heel wat geld en tijd kost en deze personen enkel door de opleiding veelal onvoldoende ervaring hebben om een effectief privacy-beleid op poten te zetten, de nodige documenten op te maken en gepast te reageren bij veiligheidsincidenten. Onze advocaat experten hebben een ruime expertise opgebouwd de voorbije jaren bij meer dan 250 ondernemingen in allerhande sectoren.