Olivier SUSTRONCK
Advocaat / Data Protection Officer

BTW BE0563 439 445

Burgemeester Nolfstraat 10
8500 Kortrijk
T: +32 486 27 53 05
E: olivier@sustronck.be

Iedere onderneming moet tegen 25 mei 2018  GDPR-compliant zijn. Ik kan u hierbij bijstaan om deze stap vlot te zetten.

Zorgeloos GDPR-proof door een privacy expert?

Privacy expert voor uw onderneming
Als gecertificeerd DPO kan ik uw onderneming bijstaan voor al uw privacy problemen tegen een vast tarief.
Dit zowel als DPO, advies op maat, opmaak documenten, optimalisatie bedrijfsprocessen,...
All-in-One GDPR voor Eenmanszaken en kleine verwerkers
De All-in-One GDPR formule voor eenmanszaken en ondernemingen die weinig persoonsgegevens verwerken start vanaf 1.500,00 € + BTW voor volledige oppuntstelling
All-in-one GDPR voor Grote ondernemingen en veel persoonsgegevens
De all-in-one formule voor ondernemingen die veel persoonsgegevens verwerken start vanaf 3.000,00 € + BTW

Hoe ga ik te werk?

Privacy Audit
Ik kom langs in uw onderneming om aan de hand van een vragenlijst uw dataverwerking in kaart te brengen en een risico-analyse uit te voeren op privacy vlak.
Hierbij wordt zowel de interne werking, uw veiligheidsvoorzieningen, de manier waarop uw personeel omgaat met persoonsgegevens als uw juridische privacy-documenten in detail onder de loupe genomen.
ii
Opmaak verplichte documenten
Volgende documenten worden op maat opmaakt voor u:
- Verwerkingsregister
- Data Protection Impact Assessment
- Interne Privacy Policy (personeel)
- Privacy en cookie policy website
- Model verwerkersovereenkomst
Procedure datalekken
Datalekken dienen bijgehouden te worden op een intern register. Indien de inbreuk de rechten en vrijheden van de betrokkene in gevaar brengt, dient een melding te gebeuren aan de Privacycommissie en aan de betrokkenen. Ik bezorg u een gedetailleerde interne procedure en model-register. Er is sprake van een datalek zodra een onbevoegd persoon toegang heeft tot persoonsgegevens. Dit kan naar aanleiding van een diefstal of een hacking maar ook het versturen van een mail naar het verkeerde adres is een datalek
zz
Opleiding personeel
Ik voorzie een praktische opleiding voor het personeel (1u-1u30) waarbij de voor hen relevante bepalingen van de GDPR worden toegelicht en zij op een veilige manier leren omgaan met cybersecurity.
25 mei 2018
De GDPR treedt in werking. Iedere onderneming dient conform de GDPR te functioneren: Er is meldplicht voor datalekken, verzoeken van betrokkenen dienen tijdig te worden beantwoord en alle juridische documenten van uw onderneming dienen op punt te staan.
Data Protection Officer
Ook nà 25 mei 2018 kan ik uw kantoor verder blijven bijstaan rond privacy. Dit zowel als DPO of als extern jurist

Contacteer mij

Uw naam (verplicht)

Uw email (verplicht)

Onderwerp

Uw bericht

Olivier SUSTRONCK
Advocaat / Data Protection Officer

Olivier Sustronck is gespecialiseerd in privacy recht en internetrecht. Hij is auteur van het ‘Praktijkboek Internetrecht’ uitgegeven bij Wolters Kluwer en publiceert regelmatig artikelen rond de GDPR. Hij begeleidt dagelijks KMO’s, grote ondernemingen en overheidsinstellingen naar conformiteit met de GDPR.

+32 486 27 53 05
Olivier Sustronck
Advocaat / Data Protection Officer

Ik ben advocaat te Kortrijk en master in het Notariaat. Ik ben gedurende 7 jaar werkzaam geweest in het notariaat. Daarna heb ik mij toegelegd op Internetrecht en Privacyrecht in het bijzonder. Ik ben auteur van het “Praktijkboek Internetrecht” bij WoltersKluwer en publiceer regelmatig juridische artikelen rond privacy voor WoltersKluwer. Ik heb reeds tientallen ondernemingen, van vrije beroepen, KMO’s tot beursgenoteerde bedrijven, bijgestaan bij de GDPR. Ook begeleid ik reeds enkele notariskantoren.

+32 486 27 53 05
sanwal-deen-93466
Rijksregisternummer en privacy

Het rijksregisternummer, dat terug te vinden is op de achterkant van de identiteitskaart, wordt steeds vaker aanzien als een handig persoonsgegeven om iemand te identificeren. Steeds meer sportverenigingen houden aan de hand van dit unieke nummer hun ledenbestand bij. Ook ondernemingen schrikken er niet voor terug om hun klantenbestand te registreren aan de hand van het uitlezen van de eID (elektronische identiteitskaart) waardoor zij ook in het bezit komen van…

One little boy reading to robot from cardboard boxes outdoors.
Wanneer heeft een onderneming een DPO nodig?

Krachtens artikel 37, lid 1, van de GDPR is de aanwijzing van een functionaris voor gegevensbescherming (DPO) in drie specifieke gevallen verplicht: a) wanneer de verwerking door een overheidsinstantie of overheidsorgaan wordt verricht; b) wanneer de kerntaken van de verwerkingsverantwoordelijke of de verwerker bestaan uit verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen; c) wanneer de kerntaken van de verwerkingsverantwoordelijke of de verwerker bestaan uit verwerking…

gdpr_gegevensbeschermingsautoriteit_artikel
De Privacycommissie wordt de Gegevensbeschermingsautoriteit

Met het oog op de inwerkingtreding van de Algemene Verordening Gegevensbescherming (GDPR) op 25 mei 2018 dient de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (Privacycommissie) een grondige hervorming te ondergaan om naleving van de GDPR zo goed mogelijk te kunnen garanderen. Hiertoe werd op 10 januari 2018 de wet van 3 december 2017 tot oprichting van de Gegevenbeschermingsautoriteit gepubliceerd in het Belgisch Staatsblad. De wet zal in werking…

rawpixel-com-250087-unsplash
Online toestemming bekomen

De belangrijkste rechtsgrond om persoonsgegevens te verwerken is de toestemming bekomen van de betrokkene. Wanneer we ons op het internet begeven worden we overspoeld met kadertjes en toestemmingsknoppen. Maar aan welke vereisten moet de online toestemming voldoen om GDPR-compliant te zijn.