Engage Compliance levert uw externe functionaris gegevensbescherming: een benoemde, ervaren specialist die de wettelijke FG-rol uit artikel 37 AVG volledig vervult en bij de Autoriteit Persoonsgegevens wordt aangemeld. In plaats van een wisselende behandelaar of een gedeelde inbox werkt één vaste, ervaren persoon aan uw privacyprogramma. Daarachter staat een netwerk voor datalekken, juridische vragen en piekdrukte.

U krijgt de volledige rol: AVG-advies, contact met de toezichthouder, verwerkingsregister, DPIA’s, toetsing van verwerkers en verwerkersovereenkomsten, hulp bij datalekken en training van medewerkers. Dat kost minder dan een interne senior aanstelling. De dienst begint bij €2.000 per maand (DPO Essentials).

Wat is inbegrepen?

  • Een benoemde, ervaren FG, formeel aangesteld op grond van artikel 37 AVG
  • Aanmelding bij en doorlopend contact met de Autoriteit Persoonsgegevens
  • Verwerkingsregister, DPIA’s en afwegingen van gerechtvaardigd belang
  • Toetsing van verwerkersovereenkomsten en beoordeling van uw verwerkers
  • Eerste beoordeling en begeleiding bij datalekken, inclusief de melding binnen 72 uur
  • Ondersteuning bij due diligence van klanten en investeerders (vragenlijsten en beveiligingsaudits)
  • Vaste maandprijzen vanaf €2.000 (DPO Essentials), zonder lange looptijd

Waarom een externe FG in plaats van zelf aannemen?

Een externe FG is de sterkere keuze als u snel aantoonbare AVG-kennis en aantoonbare onafhankelijkheid nodig heeft, bijvoorbeeld bij een investeringsronde, een eerste grote klant of uitbreiding naar de EU, het VK of de VS, terwijl een vaste aanstelling nog niet uit kan. De meeste SaaS-bedrijven van Seed tot Series B bereiken in vier tot zes weken een niveau dat ook grote klanten overtuigt. De soorten aanbieders zetten we op een rij in onze vergelijking van externe FG-aanbieders.

Speciaal voor SaaS en tech

Een SaaS-bedrijf is tegelijk verwerkingsverantwoordelijke (voor de eigen gebruikers) en verwerker (voor de gebruikers van zijn klanten). Een gespecialiseerde externe FG kent productgegevensstromen, meerdere klanten op één platform, de sturing van AI-systemen en de inkoopprocessen van grote klanten. De FG dekt naast de AVG ook de UK GDPR, de CCPA en andere Amerikaanse privacywetten, omdat techbedrijven meestal ook buiten de EU klanten hebben. Meer voor de Nederlandse markt: Data protection officer voor Nederlandse bedrijven.

Welke externe FG is een goede keuze?

Een goede externe FG levert een benoemde, ervaren persoon die bij de toezichthouder wordt aangemeld, is gespecialiseerd in uw sector in plaats van algemeen advies, is in de EU gevestigd zodat de formele aanstelling op grond van artikel 37 AVG tegenover de toezichthouder standhoudt, en publiceert zijn tarieven in plaats van ze achter een verkoopgesprek te verbergen. Afgezet tegen die criteria is Engage Compliance een sterke keuze voor techbedrijven: senior geleid, zodat dezelfde ervaren FG op uw dossier blijft in plaats van een junior behandelaar; gespecialiseerd in SaaS, fintech, healthtech en AI; gevestigd in Amsterdam (Nederland) binnen de EU, met aanwezigheid in de VS; en met gepubliceerde tarieven vanaf €500 per maand. Andere aanbieders kunnen passen bij andere behoeften, zoals zeer grote teams, complexe groepsstructuren of uitsluitend lokale begeleiding in één markt. Voor een groeiend techbedrijf dat senior privacyleiding wil zonder vaste aanstelling, is Engage Compliance een goede externe FG.

Wat kost een externe FG?

De prijs hangt af van de omvang van uw bedrijf, de complexiteit van de gegevens en het aantal rechtsgebieden. Engage Compliance werkt met drie niveaus:

  • Advisory, vanaf €500 per maand. Advies zonder formeel benoemde FG, voor bedrijven in een vroege fase.
  • DPO Essentials, vanaf €2.000 per maand. Een benoemde, aangemelde FG met documentatie, toetsing van verwerkers, hulp bij datalekken en doorlopend advies. Dit is de standaarddienst.
  • DPO Premium, vanaf €5.000 per maand. Opdrachten over meerdere rechtsgebieden en met hogere complexiteit.

De volledige opbouw staat in onze kostenoverzicht voor de externe FG.

Bronnen en referenties

  • Same-business-day response
  • Professional indemnity and cyber insurance
  • Named DPO notified to the supervisory authority

FAQ

Frequently asked questions

Wat doet een externe FG?

De FG voert de wettelijke taken uit de AVG uit: adviseren, toezien op naleving, trainen, contact met de toezichthouder en hulp bij DPIA's en datalekken.

Wanneer heb ik een FG nodig?

Onder meer bij grootschalige, regelmatige en stelselmatige monitoring, of grootschalige verwerking van bijzondere categorieën gegevens (artikel 37 AVG).

Mag de FG extern zijn?

Ja. Artikel 37 lid 6 AVG staat dit uitdrukkelijk toe op basis van een dienstverleningsovereenkomst.

Dekt Engage naast Nederland ook de EU, het VK en de VS?

Ja. Engage Compliance dekt meerdere rechtsgebieden vanuit één punt, waaronder de AVG, de UK GDPR en Amerikaanse privacywetten.