Sommige organisaties hebben behoefte aan een privacyrecht advocaat. Of het nu gaat om klantgegevens, gegevens van personeel of gegevens van derden, steeds moet worden voldaan aan de regels van de AVG en de UAVG. Het privacyteam met advocaten privacyrecht van Dirkzwager heeft ruime ervaring en kan de complexe regels vertalen naar een praktisch en bruikbaar advies voor uw specifieke situatie.
Strenge regels privacyrecht
Sinds 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming (AVG) van kracht. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG (UAVG).
Doet u iets met persoonsgegevens en privacy?
Zodra u ook maar iets met persoonsgegevens doet, heeft u al met deze regels te maken. Denkt u hierbij aan:
verwerken van personeels- of klantengegevens;
het uitvoeren van marketingactiviteiten;
het meten en registreren van computer- of softwaregebruik;
het meten van de productiviteit van werknemers;
het meten van verbruik van energie of andere diensten; of
het uitwisselen van gegevens in de zorg.
Andere verplichtingen voortvloeiend uit AVG en UAVG
In de kern staat in de AVG en de UAVG dat u zorgvuldig en transparant met persoonsgegevens moet omgaan. Hier vloeien allerlei andere verplichtingen uit voort, bijvoorbeeld:
aanleggen verwerkingsregister;
sluiten verwerkersovereenkomsten en overeenkomsten over gegevensuitwisseling;
het borgen van de rechten betrokkene;
het beveiligen van de persoonsgegevens met technische en organisatorische maatregelen;
vaststellen van een privacybeleid, waaronder een bewaartermijnenbeleid en een beveiligingsbeleid;
aanstellen Functionaris Gegevensbescherming (FG);
uitvoeren van een dPIA (data protection impact assessment) of gegevensbeschermingseffectbeoordeling.
Bevoegdheden autoriteit persoonsgegevens
De Autoriteit Persoonsgegevens ziet toe op de naleving van de privacyregels. Sinds de AVG heeft de AP vergaande bevoegdheden. De AP kan bijvoorbeeld:
informatie bij u opvragen;
langskomen voor controles;
de verwerking stilleggen of bepaalde aanpassingen afdwingen;
opleggen dat verzoeken van betrokkenen worden ingewilligd;
een last onder dwangsom opleggen;
een boete opleggen tot 20 miljoen euro.
Onze opdrachtgevers voor privacyrecht
Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, verzekeraars, ziekenhuizen en andere zorginstellingen en overheden. Wij zijn gespecialiseerd in de specifieke aspecten van al die verschillende branches. Onze privacyrecht advocaat staat tot uw beschikking.
Advocaten Privacyrecht
Het Dirkzwager privacyteam is multidisciplinair. Onze specialisten hebben naast het privacyrecht ook altijd kennis van een ander rechtsgebied en van een specifieke markt (zoals IT-recht, arbeidsrecht, aansprakelijkheid- en verzekeringsrecht en gezondheidsrecht). Afhankelijk van uw vraag worden de juiste specialisten ingezet. Op deze manier onderscheiden we ons in de markt van andere privacyspecialisten en kunnen we u optimaal van dienst zijn.
Onze advocaten verlenen de volgende diensten
Onze privacyrechtadvocaat geeft juridisch advies en begeleiding bij onder meer:
het opstellen van en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
advisering over de omgang met gegevens van zieke werknemers;
het adviseren over of opstellen van goede verwerkersovereenkomsten (zoals met uw IT-leveranciers);
incident response bij (vermoedelijke) datalekken;
het adviseren over en maken van goede afspraken met alle partijen waarmee u gegevens uitwisselt (bijv. ketenpartners in de zorg of partijen betrokken bij de uitvoering van een verzekeringsovereenkomst);
advisering over inzageverzoeken of andere rechten van betrokkenen (bijv. door patiënten of medewerkers);
adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
het bijstaan in juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt, bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid) of bij andere privacygeschillen;
het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.
Doe de privacycheck
Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Probeert u de privacycheck eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie:
Het privacyrecht kent de betrokkenen diverse rechten toe.
Ook kan er schadevergoeding worden geclaimd wanneer er privacyrechtelijk iets misgaat. In de praktijk zien we dat de betrokkenen steeds assertiever wordt en die rechten ook echt uitoefent en claims instelt. Niet alle organisaties zijn daar goed op voorbereid. Donderdag 30 mei organiseert het privacyteam van Dirkzwager een seminar waarin alle vragen worden beantwoord die spelen bij de omgang met de betrokkene.
Het Hof van Justitie van de Europese Unie (“HvJEU”) heeft in een recent arrest (opnieuw) enige richting gegeven aan (de begroting van) schadevergoeding onder de AVG en de aansprakelijkheid daarvoor van de verwerkingsverantwoordelijke.
De Hoge Raad heeft in het arrest van 12 april 2024 geoordeeld over de vraag of bij de begroting van schade wegens verlies aan verdienvermogen rekening gehouden mag worden met inkomsten uit zwart werk die de benadeelde verrichtte voor de aansprakelijkheidvestigende gebeurtenis. Het antwoord luidt: "ja"', onder een aantal voorwaarden, die ik hierna uiteenzet.
De Autoriteit Persoonsgegevens (AP) heeft vandaag de jaarlijkse datalekkenrapportage gepubliceerd. Volgens de AP laten te veel organisatie die getroffen worden door een cyberaanval na om slachtoffers te informeren dat van een datalek sprake is geweest.
Aansprakelijkheid en schadevergoeding vanwege een inbreuk op de AVG blijft een heet hangijzer. Het Hof van Justitie van de Europese Unie (hierna: het Hof) wees op 14 december 2023 opnieuw een arrest over dit onderwerp. Het Hof beantwoordt in zijn arrest onder andere de vraag of het enkele feit dat een datalek heeft plaatsgevonden als gevolg van een cyberaanval betekent dat de AVG is overtreden en dat een betrokkene recht heeft op schadevergoeding.
In deze vijfdelige blogreeks gaan wij in op (de juridische aandachtspunten bij) een zogeheten shop-in-shop-ziekenhuis. In dit vierde blog bespreken we de centrale aansprakelijkheid van het ziekenhuis. Een in de praktijk vaak ondergeschoven kindje, terwijl de gevolgen voor met name het ziekenhuis enorm kunnen zijn.
In deze vijfdelige blogreeks gaan wij in op (de juridische aandachtspunten bij) een zogeheten shop-in-shop-ziekenhuis. In dit derde blog bespreken we (de relevantie van) de dossierplicht, het beroepsgeheim en de (on)mogelijkheden van gegevensuitwisseling tussen het ziekenhuis en de shop-in-shop.
Soms bestaat er onduidelijkheid bij een hulpverlener over het moment waarop een geneeskundige behandelingsovereenkomst tot stand komt. In de praktijk ontstaat deze overeenkomst vrij gemakkelijk en soms ook eerder dan de hulpverlener vermoedt. Het is belangrijk dat een hulpverlener zich hiervan bewust is. Op het moment dat er sprake is van een behandelingsovereenkomst, dient hij zich namelijk te houden aan de verplichtingen uit de Wet op de geneeskundige behandelingsovereenkomst.
In deze vijfdelige blogreeks gaan wij in op (de juridische aandachtspunten bij) een zogeheten shop-in-shop-ziekenhuis. In dit tweede blog bespreken we wie de behandelingsovereenkomst sluit met de patiënt (de shop-in-shop of het ziekenhuis) én waarom dit zo van belang is om vast te stellen.
Mark Jansen schreef voor VAST een artikel getiteld "Credit scoring en geautomatiseerde besluitvorming aan banden gelegd. De wetgever aan zet?" naar aanleiding van de twee Schufa-arresten van het Hof van Justitie
In de afgelopen jaren zijn drie zaken tegen social media-platform TikTok gestart. In deze massaschadeclaims wordt de vraag gesteld of TikTok de privacy van kinderen en volwassenen schendt, of de algemene voorwaarden van TikTok onwettig zijn, en of TikTok honderdduizenden Nederlanders een schadevergoeding moet betalen. Waar gaat deze zaak precies over? En wat vindt de rechter hiervan? In dit blog leg ik alles uit over de miljardenclaims tegen TikTok.
Er is veel te doen over aanstaande AI-wetgeving vanuit Europa. Door alle berichtgeving over nieuwe wetgeving sneeuwt het bestaande kader wel eens wat onder. Want een deel van wat de AI-wetgeving wil bereiken (bescherming tegen de risico's van autonomie digitale systemen) wordt al door bestaande wetgeving afgevangen. De AVG verbiedt (reguleert) immers nu al geautomatiseerde besluitvorming.
In deze vijfdelige blogreeks gaan wij in op (de juridische aandachtspunten bij) een zogeheten shop-in-shop-ziekenhuis. In dit eerste blog bespreken we wat het shop-in-shop-ziekenhuis is en waarom het zo waardevol kan zijn.
Deze website plaatst functionele en analytische cookies, waarmee we onze site gebruiksvriendelijker maken. U blijft anoniem. Cookies van derden plaatsen we niet zonder uw toestemming. Klik op 'voorkeuren instellen' om uw voorkeuren aan te geven.
