Sommige organisaties hebben behoefte aan een privacyrecht advocaat. Of het nu gaat om klantgegevens, gegevens van personeel of gegevens van derden, steeds moet worden voldaan aan de regels van de AVG en de UAVG. Het privacyteam met advocaten privacyrecht van Dirkzwager heeft ruime ervaring en kan de complexe regels vertalen naar een praktisch en bruikbaar advies voor uw specifieke situatie.
Strenge regels privacyrecht
Sinds 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming (AVG) van kracht. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG (UAVG).
Doet u iets met persoonsgegevens en privacy?
Zodra u ook maar iets met persoonsgegevens doet, heeft u al met deze regels te maken. Denkt u hierbij aan:
verwerken van personeels- of klantengegevens;
het uitvoeren van marketingactiviteiten;
het meten en registreren van computer- of softwaregebruik;
het meten van de productiviteit van werknemers;
het meten van verbruik van energie of andere diensten; of
het uitwisselen van gegevens in de zorg.
Andere verplichtingen voortvloeiend uit AVG en UAVG
In de kern staat in de AVG en de UAVG dat u zorgvuldig en transparant met persoonsgegevens moet omgaan. Hier vloeien allerlei andere verplichtingen uit voort, bijvoorbeeld:
aanleggen verwerkingsregister;
sluiten verwerkersovereenkomsten en overeenkomsten over gegevensuitwisseling;
het borgen van de rechten betrokkene;
het beveiligen van de persoonsgegevens met technische en organisatorische maatregelen;
vaststellen van een privacybeleid, waaronder een bewaartermijnenbeleid en een beveiligingsbeleid;
aanstellen Functionaris Gegevensbescherming (FG);
uitvoeren van een dPIA (data protection impact assessment) of gegevensbeschermingseffectbeoordeling.
Bevoegdheden autoriteit persoonsgegevens
De Autoriteit Persoonsgegevens ziet toe op de naleving van de privacyregels. Sinds de AVG heeft de AP vergaande bevoegdheden. De AP kan bijvoorbeeld:
informatie bij u opvragen;
langskomen voor controles;
de verwerking stilleggen of bepaalde aanpassingen afdwingen;
opleggen dat verzoeken van betrokkenen worden ingewilligd;
een last onder dwangsom opleggen;
een boete opleggen tot 20 miljoen euro.
Onze opdrachtgevers voor privacyrecht
Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, verzekeraars, ziekenhuizen en andere zorginstellingen en overheden. Wij zijn gespecialiseerd in de specifieke aspecten van al die verschillende branches. Onze privacyrecht advocaat staat tot uw beschikking.
Advocaten Privacyrecht
Het Dirkzwager privacyteam is multidisciplinair. Onze specialisten hebben naast het privacyrecht ook altijd kennis van een ander rechtsgebied en van een specifieke markt (zoals IT-recht, arbeidsrecht, aansprakelijkheid- en verzekeringsrecht en gezondheidsrecht). Afhankelijk van uw vraag worden de juiste specialisten ingezet. Op deze manier onderscheiden we ons in de markt van andere privacyspecialisten en kunnen we u optimaal van dienst zijn.
Onze advocaten verlenen de volgende diensten
Onze privacyrechtadvocaat geeft juridisch advies en begeleiding bij onder meer:
het opstellen van en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
advisering over de omgang met gegevens van zieke werknemers;
het adviseren over of opstellen van goede verwerkersovereenkomsten (zoals met uw IT-leveranciers);
incident response bij (vermoedelijke) datalekken;
het adviseren over en maken van goede afspraken met alle partijen waarmee u gegevens uitwisselt (bijv. ketenpartners in de zorg of partijen betrokken bij de uitvoering van een verzekeringsovereenkomst);
advisering over inzageverzoeken of andere rechten van betrokkenen (bijv. door patiënten of medewerkers);
adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
het bijstaan in juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt, bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid) of bij andere privacygeschillen;
het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.
Doe de privacycheck
Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Probeert u de privacycheck eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie:
Op donderdag 25 mei 2023 is de Algemene verordening gegevensbescherming , AVG of GDPR, 5 jaar van kracht. Ter gelegenheid daarvan organiseert het Dirkzwager Privacyteam opnieuw een multidisciplinair Privacyseminar.
Een procedure kan staan of vallen met de juiste bewijsmiddelen. Regelmatig komt de vraag op een bewijsmiddel wel mag worden ingebracht gelet op de privacybelangen. Het Hof van Justitie geeft hiervoor in een recent arrest een kader.
Professionele softwareproducten, denk aan tekenprogramma’s als AutoCAD of SolidWorks of ERP-systemen als Exact, kunnen erg prijzig zijn. D verleiding om dergelijke software op illegale wijze kosteloos te downloaden is groot. Ook het op ‘creatieve’ wijze gebruiken van licentiesleutels, bijvoorbeeld door met deze sleutel de software op meerdere apparaten te registreren, komt geregeld voor. Het behoeft geen uitleg dat dit in de regel onrechtmatig is. Maar welk prijskaartje hangt daaraan?
Waar mensen samenkomen, worden relaties aangegaan. De werkvloer is daar geen uitzondering op. Een stiekeme crush uitmondend in flirterig gedrag, een publiek geheime affaire met de stagiaire of een open relatie met de baas. Prachtig natuurlijk, wanneer de liefde wordt gezocht en gevonden, maar niet altijd even wenselijk voor werkgevers. Wellicht komt de werkverhouding er door onder druk te staan, zijn collega’s wel even klaar met dat geflikflooi in de kantoortuin, leidt een en ander tot contraproductiviteit, of worden er ‘verblind door liefde’ beslissingen genomen die de belangen van de organisatie ernstig kunnen schaden. Alle reden voor organisaties om hier op toe te willen zien en intern beleid te voeren over het aangaan en melden van affectieve relaties op de werkvloer.
Recent oordeelde het Hof van Justitie dat de betrokkene recht heeft op een concreet en volledig overzicht van de partijen die zijn persoonsgegevens hebben ontvangen. Dit kan best grote consequenties hebben. Persoonsgegevens worden immers nogal eens gedeeld. In deze blog een korte duiding.
Op 14 december 2022 is de NIS2-richtlijn aangenomen. Deze richtlijn voorziet onder meer in meer coördinatie en samenwerking tussen lidstaten op het gebied van cyberveiligheid. Ook zullen (deels al bestaande) regels over cyberveiligheid op veel meer bedrijven en instellingen van toepassing worden. Wat betekent dit voor u?
Op 21 december 2022 heeft de Autoriteit Persoonsgegevens (AP) een boete van 50.000 euro opgelegd aan de politie. De politie had namelijk camera-auto’s ingezet in Rotterdam, zonder eerst de privacyrisico’s goed in kaart te brengen. Een dergelijke inventarisatie is bij impactvolle gegevensverwerkingen wel verplicht. Wat heeft de AP in haar boetebesluit precies gezegd? En welke lessen kunnen u en uw bedrijf hiervan leren?
Vanaf 27 december 2022 is het niet meer toegestaan om oude modelcontracten te gebruiken voor de gegevensdoorgifte naar landen buiten de EER. In deze blog bespreek ik in een notendop wat de modelcontracten zijn, wat de deadline inhoudt en welke gevolgen de deadline voor organisaties heeft.
Het gebruik van echte persoonsgegevens voor testdoeleinden kan risicovol en soms zelfs verboden zijn, zo schreef ik onlangs al. Tegelijkertijd is de praktijk dat veel bedrijven bij de ontwikkeling en onderhoud van IT werken met verschillende omgevingen (OTAP) en dat daarbinnen regelmatig toch met echte data wordt gewerkt. Zijn de strenge regels met de praktijk te verenigen? In deze blog verken ik dit nader.
De afgelopen jaren werkt de Europese Unie (EU) aan wet- en regelgeving om de ontwikkeling van artificial intelligence (AI) in goede banen te leiden. AI-systemen kunnen namelijk de nodige risico’s opleveren, maar bieden ook mooie mogelijkheden voor bijvoorbeeld de gezondheidszorg, vervoer en automatisering. In dit blog bespreek ik twee recente voorstellen van de EU: de AI Act en de Richtlijn AI-aansprakelijkheid.
Het Hof van Justitie heeft in een arrest van 22 november 2022 een streep gezet door de verplichte openbaarmaking van gegevens in het UBO-register. Die verplichting voldoet niet aan de strenge criteria die gelden bij een inbreuk op grondrechten, zoals hier het geval is. Het Hof oordeelt - kort gezegd - dat het bestrijden van witwassen en terrorismefinanciering zeker legitieme doelen zijn, maar dat de wetgeving die tot openbaarheid dwong hiervoor te grofmazig is.
Het gebruik van echte persoonsgegevens voor testdoeleinden is risicovol. Hoe meer kopieën er immers circuleren, hoe eerder persoonsgegevens uitlekken of er versieverschillen gaan optreden. Dit risico is ook reëel; zo belandde recent een kwestie over een datalek op testdata bij het Hof van Justitie. Het Hof gaf vervolgens interessante kaders voor zowel de regels van doelbinding als bewaartermijnen.
Deze website plaatst functionele en analytische cookies, waarmee we onze site gebruiksvriendelijker maken. U blijft anoniem. Cookies van derden plaatsen we niet zonder uw toestemming. Klik op 'voorkeuren instellen' om uw voorkeuren aan te geven.
