Privacy Officer-as-a-Service

Privacybeheer dat in de praktijk werkt

De AVG (en de UAVG) vraagt om meer dan een privacyverklaring op je website. Verwerkingsregister, verwerkersovereenkomsten, DPIA's, datalekkenregister, rechten van betrokkenen.

Onze Privacy Officer (PO) houdt focus op wat er moet gebeuren en zorgt dat je privacybeheer op orde komt én blijft.

Plan een kennismaking
Man staat voor een scherm met de tekst 'Rethink Security', hij glimlacht en draagt een zwarte jas en een witte overhemd. Op de achtergrond een groene plant.

Wanneer kies je hiervoor?

1.

Je verwerkt persoonsgegevens en wilt aantoonbaar voldoen aan de privacy wet- en regelgeving.

2.

Je hebt geen interne capaciteit of expertise voor het beheer van privacy.

3.

Je ontvangt steeds meer privacyvragen. Bijvoorbeeld over je privacybeleid, datalekprocedure en verwerkersovereenkomsten.

4.

Je wilt aantoonbaar in control zijn op het gebied van privacy richting klanten, auditoren en de Autoriteit Persoonsgegevens.

  • Periodiek overleg met de directie over privacyontwikkelingen, beleid en prestaties, met een maandupdate waarin status en aandachtspunten worden samengevat. Afstemming met de FG en Security Officer.

  • Beleid en doelen opstellen en actualiseren.

  • Training en bewustwording verzorgen voor directie, management en medewerkers. Want ook bij privacy-incidenten zit de oorzaak meestal niet in de techniek.

  • Vragen en verzoeken van betrokkenen afhandelen. Datalekken opvolgen, registreren en waar nodig melden bij de Autoriteit Persoonsgegevens.

  • Toepasselijke privacywetgeving en relevante jurisprudentie volgen en vertalen naar de praktijk.

  • Het verwerkingsregister bijhouden en actualiseren. Verwerkersovereenkomsten opstellen, reviewen en bijwerken.

  • Reguliere DPIA's uitvoeren. Bij complexe en hoog-risico verwerkingen schakelen we op via niet-reguliere inzet.

  • Privacy-audits en -controles uitvoeren om te toetsen of beleid en praktijk op elkaar aansluiten.

De Privacy Officer (PO) heeft een uitvoerende beheerfunctie op het gebied van privacy. Hij of zij ondersteunt de organisatie bij alle privacy-gerelateerde activiteiten en is het interne aanspreekpunt voor privacyvragen.

Wat doet onze Privacy Officer?

Privacy Officer vs. Functionaris Gegevensbescherming (FG)

De Privacy Officer (PO) en Functionaris Gegevensbescherming (FG) zijn twee verschillende rollen die elkaar kunnen aanvullen.

De Privacy Officer vervult een uitvoerende rol binnen de organisatie. De FG is een toezichthoudende rol. Voor sommige organisaties is deze wettelijk verplicht en gebonden aan strikte onafhankelijkheidseisen die voor de PO niet gelden.

Beide rollen kunnen wij invullen, ook gecombineerd binnen één organisatie. Vanwege de onafhankelijkheidseis voor de FG zetten we daarvoor altijd aparte consultants in. Één persoon kan niet tegelijk PO én FG zijn.

Onderdeel
Functionaris Gegevensbescherming (FG)
Privacy Officer
Roltype
FGOnafhankelijke toezichthouder
Privacy OfficerOperationele privacyfunctie
Focus
FGGovernance en risico
Privacy OfficerUitvoering en coördinatie
Niveau
FGStrategisch / tactisch
Privacy OfficerOperationeel
Verantwoordelijk voor
FGOnafhankelijke controle
Privacy OfficerDagelijkse privacyprocessen
Positie
FGOnafhankelijk
Privacy OfficerOnderdeel van de organisatie
Contact toezichthouder
FGJa
Privacy OfficerMeestal ondersteunend
Uitvoerende werkzaamheden
FGBeperkt
Privacy OfficerVeelvuldig

Privacy Officer en FG

In volwassen organisaties versterken beide rollen elkaar.

De Privacy Officer organiseert de privacyprocessen, voert maatregelen uit, ondersteunt de business en bewaakt de dagelijkse opvolging van privacyzaken.

De FG controleert onafhankelijk, houdt toezicht op naleving van de AVG, signaleert risico's en adviseert directie en bestuur.

Zonder Privacy Officer ontbreekt vaak de structuur en dagelijkse uitvoering. Zonder FG ontbreekt het onafhankelijke toezicht en de objectieve controle op privacy compliance. Samen zorgen ze voor zowel de doe-kracht als de controle die GDPR-volwassenheid vereist.

Twee mannen in een kantooromgeving voeren een gesprek, met laptops en een plant op de tafel.

Hoe ziet de samenwerking eruit?

Een vast maandbedrag, een vast aantal dagen per maand en een vaste consultant als jouw Privacy Officer. Bij datalekken buiten kantooruren is ons privacyteam beschikbaar als achterwacht.

De overeenkomst is een doorlopend abonnement op jaarbasis, stilzwijgend verlengd. Niet-reguliere activiteiten (complexe DPIA's, omvangrijke datalekken, complexe verzoeken van betrokkenen) factureren we op nacalculatie.

Wat krijg je

  • Een ervaren Privacy Officer die structureel jouw managementsysteem beheert.

  • Coördinatie van verbetermaatregelen en opvolging van bevindingen.

  • Begeleiding bij interne en externe audits en privacy assessments.

  • Een brug tussen privacy en business: iemand die beide talen spreekt.

  • Ondersteuning bij DPIA's, verwerkingsregisters en datalekprocessen. Uiteraard ondersteunen wij ook bij het uitvoeren van leveranciersassessments op het gebied van privacy.

  • Een aanspreekpunt voor medewerkers met privacy-vragen.

  • Een maandupdate waar je daadwerkelijk op kunt sturen

De volgende zaken mag je verwachten:

Wat levert het je op?

Teken van een vergrootglas naast een lijst met tekst op een stuk papier.

Werkende privacy, niet alleen rond de audits, maar het hele jaar door.

Een icon van een document met tekstregels.

Medewerkers weten waar ze aan toe zijn, bij wie ze terechtkunnen met vragen of meldingen.

Twee handen houden een verlichte Lichtbol in de hand, symboliserend verlichting en ideeën.

Een levend managementsysteem, geen PIMS dat één keer per jaar uit de la komt.

Een grafiek met een hartlijn op een scherm, meestal geassocieerd met medische monitoring of hartslagmeting.

Audits zijn voorspelbaar, geen vuurproef, maar een bevestiging van wat al goed loopt.

Drie mensen in een gesprek in een kantoorruimte, twee mannen en een vrouw, met laptops en kopjes koffie op de tafel.

10+ Jaar
ervaring

Expertise

Menselijk &
pragmatisch

Geperfectioneerde aanpak

Bij 100+
organisaties

Bewezen succes

Klaar voor privacybeheer dat blijft draaien?

In een eerste gesprek bekijken we wat je nodig hebt — een Privacy Officer, een FG, of beide. We maken een offerte met een duidelijk aantal dagen en een vast maandbedrag.

Man met bril, glimlach, is aan het bellen op een telefoon, zit op gele bank, binnen, moderne kantooromgeving. Neem contact op met Rethink.