Franck Dumortier

Currently I am researcher in data protection and cybersecurity law at the Cyber and Data Security Lab (CDSL), which is part of the internationally renowned  Research Group on Law, Science, Technology & Society (LSTS) at the Faculty of Law and Criminology of Vrije Universiteit Brussel (VUB). I hold a law degree from the free university of Brussels (ULB) and have been a researcher at CRIDS (Research Center in Information, Law and Society) at the University of Namur between 2005 and 2020 where I wasalso in charge of the cybersecurity law course as part of the Master's degree in Cybersecurity


Since 2017, I am self-employed under Belgian law and I provide consultancy in the fields of data protection and cybersecurity. I have expertise in several projects in which I provide advice and offer practical approaches with regard to key privacy issues, including: privacy policies & data management plans; consent forms;  records of processing activities, data protection impact assessments; security policies; data processing agreements; cooperation with data protection authorities; data breach notifications; data retention obligations; online advertising and use of cookies; international data transfers. In this context, I am also instructor at the Data Protection Institute in the context of the Data Protection Officer certification training. 


Main publications

  • Franck DUMORTIER, Once upon a crisis in Belgium: Manual and digital contact tracing of the coronavirus, in Privacy in Germany - PinG, Vol.5, 8p. 2020.
  • Franck DUMORTIER, Vagelis PAPAKONSTANTINOU, Paul DE HERT, EU sanctions against cyber-attacks and defense rights: Wanna Cry?, in European Law Blog, 2020
  • Franck DUMORTIER (ed.), Alejandra MICHEL (ed.), Vidéosurveillance, droit belge et vie privée. Collection RGPD, vie privée et données à caractère personnel, Politeia, 330p., 2020.
  • Franck DUMORTIER, Catherine FORGET, Le droit d'accès aux banques de données policières', J.T., Numéro 6806, p. 176-178, 2020.
  • Franck DUMORTIER, Chapter VI – Security and incident reporting requirements, in Garzanti, O’Regan, de Streel and Valcke (eds), Electronic communications, audiovisual services and the internet: Competition Law and Regulation, Sweet & Maxwell, pp. 333-365, 2019
  • Franck DUMORTIER (ed.), Valery VANDER GEETEN (ed.), Les obligations légales de cybersécurité et de notifications d'incidents, Bruxelles, Politeia. 309 p., 2019.
  • Franck DUMORTIER, Cybersécurité, vie privée, imputabilité, journalisation et log files in Droit de la consommation 122-123, pp. 201-230, 2019.
  • Franck DUMORTIER, Benjamin DESCAMP, Interconnexions et cybersécurité in Revue du Droit des Technologies de l'information, (70), pp. 31-52, 2018.
  • Franck DUMORTIER, La sécurité des traitements de données, les analyses d'impact et les violations de données in Le règlement général sur la protection des données (RGPD/GDPR): analyse approfondie (Cahiers du CRIDS; No. 44), Larcier, pp. 143-25, 2018.
  • Franck DUMORTIER. & Forget, C, Criminalité informatique. Revue du Droit des Technologies de l'information, (68-69), 199-218, 2017.
  • Franck DUMORTIER,  “Cybercrime Law: the Payment Fraud Example”, in  Digital Finance,  Cahiers AEDBF/EVBFR, Anthemis, pp145-159, 2015
  • Franck DUMORTIER, La surveillance par caméras: de la supervision de lieux vers l’observation systématique de personnes in Discipline et surveillance dans la relation de travail (Perspectives de droit social), Limal : Anthémis, pp. 333-342, 2013
  • Franck DUMORTIER, Virginie FOSSOUL, "Jeune et réseaux sociaux: aspects juridiques" in Génération Y, réseaux (anti)sociaux et enseignement: entre fascination et rejet, pp. 77-114, 2013.
  • Franck DUMORTIER, Feyrouze OMRANI, « Chronique de Jurisprudence » in Revue du Droit des Technologies de l'Information, 48-49, pp. 198-208, 2013
  • Franck DUMORTIER,  La loi du 8 décembre 1992, un obstacle au métier de détective privé ?, note d'observations sous Mons (14e ch.), 2 mars 2010, in Revue du droit des technologies de l'information, issue 41, pp. 80-89
  • Franck DUMORTIER, Claire GAYREL, Yves POULLET, J. JOURET, D. MOREAU, La protection des données dans l'Espace européen de liberté, de sécurité et de justice, in Journal de droit européen, issue 166, pp. 33-46
  • Franck DUMORTIER, Facebook y los riesgos de la "descontextualización" de la información, in IDP, Revista de Internet, Derecho y Política, issue 9, pp. 25-41
  • Franck DUMORTIER, L'utilisation de la biométrie et des RFIDs dans le cadre de l'espace européen de liberté, de sécurité et de justice : une affaire de balance ou une question de dignité ?, in ERA Forum, volume 9, issue 4, pp. 543-579
  • Franck DUMORTIER, Jean-Philippe MOINY, Jean-Marc VAN GYSEGHEM, Olivia VENET, Olivier HERTMANS, Martin LAURENT, Un badge à l'école, la puce à l'oreille !, in Le Soir, 2007
  • Franck DUMORTIER, Changes ahead for Israel's DP law, in Privacy laws & Business, issue 86, pp. 6-7, 2007
  • Franck DUMORTIER,  La vidéosurveillance sous l'angle de la proportionnalité : premières réflexions au sujet de la loi réglant l'installation et l'utilisation de caméras de surveillance, in Revue du Droit des Technologies de l'Information, issue 29, pp. 311-350, 2007
  • Franck DUMORTIER, Michael BIRNHACK, Israel asks EU to assess its DP law for adequacy, in Privacy laws & Business, issue 86, pp. 10-11
  • Franck DUMORTIER, Yves POULLET, La protection des données à caractère personnel dans le contexte de la construction en piliers de l'Union européenne, in Revue Lamy Droit de l'immatériel, issue 29, pp. 76-862006
  • Franck DUMORTIER, A propos du sommet mondial sur la société de l'information. Les ambiguïtés de la gouvernance de l'Internet, in Revue du Droit des Technologies de l'Information, issue 25, pp. 143-168, 2006
  • Franck DUMORTIER, Le fichage et le respect du droit à la vie privée, in L'état des droits de l'homme en Belgique : rapport 2008, pp. 39-50, 2009
  • Franck DUMORTIER, Caméras de surveillance: la cohabitation légale reste houleuse : à propos du champ d'application de la loi du 21 mars 2007 et de sa coexistence avec d'autres normes réglant les caméras de surveillance, 2009
  • Yves POULLET, Franck DUMORTIER, La protection des données à caractère personnel dans le contexte de la construction en piliers de l'Union européenne, in Défis du droit à la protection à la vie privée, collection Cahiers du Centre de Recherches Informatique et Droit , volume 31, pp. 447-478, 2006


This email address is being protected from spambots. You need JavaScript enabled to view it.

Our Mission

I objectively collect information to identify processing activities; analyse and check the compliance of processing activities with the GDPR; inform, advise and issue recommendations to the controller or the processor.

Our Values

Being in the field of data protection law for more than 15 years, I especially take care of providing expert and independent advice. My approach is pragmatic and involves expertise of IT security experts when needed.

Our Solution

I offer external DPO services based on a service contract concluded with an individual or an organisation. I also offer training for staff members in order to raise GDPR and privacy awareness. 


I Always Try to Create a Difference

I am open for new collaborations.

Please do not hesitate to check my CV or to drop me an e-mail.

My services   Download my CV   Contact me