GENERAL DATA PROTECTION REGULATION

GENERAL DATA PROTECTION REGULATION

De General Data Protection Regulation (GDPR) is een Europese wet die op 25 mei 2018 in werking treedt. De GDPR (Algemene Verordening Gegevensbescherming) geldt voor bedrijven en overheden. De wet gaat over bescherming en beheer van persoonsgegevens van websitebezoekers, prospects, klanten, medewerkers, burgers... Als je niet aan de GDPR voldoet, riskeer je een monsterboete.


Contacteer ons

Om in overeenstemming te zijn met de nieuwe GDPR wetgeving heeft u nog

dagen uur minuten seconden

Check of je aan de GDPR moet voldoen

De meeste bedrijven en overheden moeten voldoen aan de verplichtingen van de General Data Protection Regulation. Beantwoord 3 korte vragen en je weet binnen 1 minuut of de GDPR voor jou van toepassing is.

Naar GDPR-checker

Moet ik verplicht een Data Protection Officer aanstellen?

Een van de belangrijkste verplichtingen uit de GDPR is dat je mogelijk een Data Protection Officer (DPO) moet aanstellen. Check of jij een DPO moet aanstellen.

Naar DPO-checker

Zo kan IFORI je helpen met de GDPR

Als juristen zijn we reeds 17 jaar actief in ICT-recht met focus op databescherming en privacyrecht. Als juristen hebben we ook ervaring met bijvoorbeeld het implementeren van een privacybeleid. Bovendien zijn we allemaal gecertificeerd als informatieveiligheidsconsulenten of als DPO's.

Wat IFORI voor je kan doen

GDPR-checker

Beantwoord deze drie vragen en je weet of je aan de General Data Protection Regulation (GDPR) moet voldoen.


1. Verzamel je persoonsgegevens digitaal of op papier?

Ja
Nee

2. Verwerk je die persoonsgegevens?

Ja
Nee

3. Doe je deze verwerking van persoonsgegevens voor een Europese vestiging?

Ja
Nee

Je moet aan de GDPR voldoen

Net als de meeste Europese bedrijven en overheden moet je voldoen aan de verplichtingen van General Data Protection Regulation.

Een van de belangrijkste verplichtingen die uit de wet voortvloeit, is het aanstellen van een Data Protection Officer (DPO): een functionaris gegevensbescherming.

Check nu of je een DPO moet aanstellen!

Je hoeft niet aan de GDPR te voldoen

Je hebt niet alle vragen met een 'Ja’ beantwoord. Dat betekent dat de GDPR niet op jouw organisatie van toepassing is.

Een van de belangrijkste verplichtingen die uit de wet voortvloeit, is het aanstellen van een Data Protection Officer (DPO): een functionaris gegevensbescherming.

Twijfel je nog?

Contacteer ons

Ondanks dat je niet aan de GDPR moet voldoen, adviseren we je informatieveiligheid en databescherming prioritair te maken. Je kunt er het verschil mee maken.

Kijk hier hoe we je daarbij kunnen helpen

Twijfels of vragen over toepassing GDPR?

Neem vrijblijvend contact op en we kunnen je snel duidelijkheid geven over toepassing en/of betekenis van GDPR voor jouw bedrijf of organisatie.

Contacteer ons

Opgelet! Voorkom monsterboetes.

Maak informatieveiligheid en databescherming prioritair. Zelfs zonder te moeten voldoen aan de GDPR is dat een troef. Voldoe je niet aan de wet, kan dat je zuur opbreken door de administratieve monsterboetes: tot € 20.000.000 of 4% van de wereldwijde jaaromzet.


DPO-checker

Check of je verplicht een Data Protection Officer (DPO) moet aanstellen.


1. Ben je een overheidsinstantie of orgaan?

Ja
Nee

2. Is je kernactiviteit het op grote schaal regelmatig en stelselmatig observeren van personen?

Ja
Nee

3. Is je kernactiviteit het op grote schaal verwerken van bijzondere persoonsgegevens?

Ja
Nee

Je bent verplicht een Data Protection officer aan te stellen

Een DPO helpt je organisatie bij het voldoen aan de verplichtingen die de Europese wet General Data Protection Regulation oplegt. Het is mogelijk één DPO aan te stellen voor een concern (ondernemingsgroep).

De aanstelling van de DPO moet worden bekendgemaakt en meegedeeld aan de toezichthoudende autoriteit (‘DPA’. In België is dat de Privacy Commissie). Indien je geen DPO of functionaris gegevensbescherming aanstelt, riskeer je een administratieve boete van € 10.000.000 EUR of 2% van de totale wereldwijde jaaromzet.

Wat doet de DPO? Lees hier meer over de taken van de DPO.

Je mag de taken van een DPO ook uitbesteden: ontdek hier waarom dit verstandig kan zijn en welke voordelen dat oplevert.

Je bent niet verplicht een DPO aan te stellen

Conform de verplichtingen die de General Data Protection Regulation (GDPR) oplegt, hoef je geen DPO of functionaris gegevensbescherming aan te stellen. Het is aan te raden om de interne analyse van de al dan niet aanstelling van een DPO te documenteren.

Het is echter duidelijk dat zelfs indien een DPO voor jouw organisatie niet wettelijk verplicht is, de aanstelling van zo’n functionaris voor gegevensbescherming toch voordelig is. Het is onherroepelijk zo dat informatieveiligheid, privacy en gegevensbescherming op de voorgrond zullen treden van elke onderneming. Niet in het minst door de effectieve afdwingbaarheid van de regels via de ingevoerde sancties.

Het aanstellen van een DPO kan beschouwd worden als een verzachtende omstandigheid indien er zich, ondanks de inspanningen, toch een inbreuk voordoet waardoor de boetes kunnen worden gematigd.

Waarom zelfs als je niet verplicht bent, het aan te raden is een DPO aan te stellen.

Twijfels of vragen over aanstellen van een DPO?

Neem vrijblijvend contact op en we helpen je met je vragen over de DPO, functionaris gegevensbescherming of informatieveiligheidsconsulent.

Contacteer ons

DPO of functionaris persoonsgegevens uitbesteden.

De wet voorziet expliciet dat de DPO of functionaris gegevensbescherming een externe consultant kan zijn. Omdat de GDPR een aantal vereisten stelt aan de uitvoering van de taken van een DPO kan het verstandig zijn de DPO-taken uit te besteden.

Lees meer op onze blog

Wat kan IFORI voor jou betekenen?

Wat IFORI voor je kan doen rond General Data Protection Regulation (GDPR) en Data Protection Officer (DPO).


Waarom de GDPR-experts van IFORI als Data Protection Officer (DPO) inzetten?

Omdat ze:

  • De afgelopen 15 jaar een ruime expertise op vlak van gegevensbeschermingsrecht en andere wetgeving die nauw verband houdt met de GDPR (zoals Telecomwet en arbeidsrecht) hebben opgebouwd.
  • Gecertificeerd zijn als informatieveiligheidsconsulenten of DPO's.
  • Over een graad van Master in de rechten en Master na Master in ICT-recht beschikken met een focus op databescherming en privacy recht.
  • Ervaring hebben als compliance officers via een dienstverleningsovereenkomst.
  • Ervaring hebben met het opleiden en sensibiliseren van personeel in samenwerking met EPYC.
Lees meer op onze blog

Welke taken kunnen we als jouw Data Protection Officer (DPO) voor je uitvoeren?

Als DPO kan IFORI in overeenstemming met de wettelijke verplichtingen volgende taken uitvoeren:

  • Informatieverstrekking en advisering op vlak van de verplichtingen die voortvloeien uit de GDPR.
  • Toezien op compliance van de GDPR(wettelijk en eigen beleid).
  • Uitvoeren van en advies verstrekken over Privacy Impact Assessment.
  • Samenwerken met de toezichthoudende autoriteit op de GDPR (in België de Privacy Commissie).
  • Optreden als intern en extern contactpunt voor GDPR, informatieveiligheid, gegevensbescherming, databescherming en privacybescherming.
Maak een afspraak

Wij blenden in
elke organisatie

Wij worden erkend als GDPR expert door:

Contact

Je bent welkom op kantoor maar we komen nog liever tot bij jou.

Ik ga akkoord met de voorwaarden*

IFORI

Victor Braeckmanlaan 107
9040 Gent, België

E info@ifori.be
T +32 9 230 36 62
F +32 9 231 63 71

 LinkedIn
 Facebook
 Twitter

Bedrijfsgegevens

RPR: 0472.073.759 (Gent)
BTW: BE 0472.073.759

IBAN: BE14 0689 0654 8283
BIC: GKCCBEBB

OVER IFORI

IFORI is een juridisch niche kantoor gespecialiseerd in ICT-recht en intellectueel eigendomsrecht. Wij zijn specialisten op vlak van privacy en informatieveiligheid. Daarnaast helpen wij u graag bij het beschermen van uw IP (merken, patenten, modellen, auteursrechten etc.) en bij het opstellen en onderhandelen van ICT-overeenkomsten, R&D en handelscontracten.

WAT WE DOEN
Merken en patenten R&D en handelscontracten ICT- en privacyrecht Auteurs- en mediarecht Marketing- en handelspraktijken
HOE WE TE WERK GAAN

Entrepreneurs met een "can do" mentaliteit. One stop shop van R&D tot launch. We stoppen pas als we u écht begrijpen. Een loyale partner die u blind kan vertrouwen. We staan dicht bij onze klant.


CONTACT

IFORI BVBA
Victor Braeckmanlaan 107
9040 Gent, België

E info@ifori.be
T +32 9 230 36 62
F +32 9 231 63 71

RPR: 0472.073.759 (Gent)
BTW: BE 0472.073.759
IBAN: BE14 0689 0654 8283
BIC: GKCCBEBB

Fotografie: Lynn Delbeecke

© 2000-2017 IFORI BVBA - Alle rechten voorbehouden