1. Home
  2. Expertises & sectoren
  3. Privacyrecht

Expertise Privacyrecht

Sommige organisaties hebben behoefte aan een privacyrecht advocaat. Of het nu gaat om klantgegevens, gegevens van personeel of gegevens van derden, steeds moet worden voldaan aan de regels van de AVG en de UAVG. Het privacyteam met advocaten privacyrecht van Dirkzwager heeft ruime ervaring en kan de complexe regels vertalen naar een praktisch en bruikbaar advies voor uw specifieke situatie.

Strenge regels privacyrecht

Sinds 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming (AVG) van kracht. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG (UAVG).

Doet u iets met persoonsgegevens en privacy?

Zodra u ook maar iets met persoonsgegevens doet, heeft u al met deze regels te maken. Denkt u hierbij aan:

  • verwerken van personeels- of klantengegevens;
  • het uitvoeren van marketingactiviteiten;
  • het meten en registreren van computer- of softwaregebruik;
  • het meten van de productiviteit van werknemers;
  • het meten van verbruik van energie of andere diensten; of
  • het uitwisselen van gegevens in de zorg.

Andere verplichtingen voortvloeiend uit AVG en UAVG 

In de kern staat in de AVG en de UAVG dat u zorgvuldig en transparant met persoonsgegevens moet omgaan. Hier vloeien allerlei andere verplichtingen uit voort, bijvoorbeeld:

  • aanleggen verwerkingsregister;
  • sluiten verwerkersovereenkomsten en overeenkomsten over gegevensuitwisseling;
  • het borgen van de rechten betrokkene;
  • het beveiligen van de persoonsgegevens met technische en organisatorische maatregelen;
  • vaststellen van een privacybeleid, waaronder een bewaartermijnenbeleid en een beveiligingsbeleid; 
  • aanstellen Functionaris Gegevensbescherming (FG);
  • uitvoeren van een dPIA (data protection impact assessment) of gegevensbeschermingseffectbeoordeling. 

Bevoegdheden autoriteit persoonsgegevens

De Autoriteit Persoonsgegevens ziet toe op de naleving van de privacyregels. Sinds de AVG heeft de AP vergaande bevoegdheden. De AP kan bijvoorbeeld:

  • informatie bij u opvragen; 
  • langskomen voor controles; 
  • de verwerking stilleggen of bepaalde aanpassingen afdwingen; 
  • opleggen dat verzoeken van betrokkenen worden ingewilligd; 
  • een last onder dwangsom opleggen;
  • een boete opleggen tot 20 miljoen euro.

Onze opdrachtgevers voor privacyrecht

Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, verzekeraars, ziekenhuizen en andere zorginstellingen en overheden. Wij zijn gespecialiseerd in de specifieke aspecten van al die verschillende branches. Onze privacyrecht advocaat staat tot uw beschikking.

Advocaten Privacyrecht

Het Dirkzwager privacyteam is multidisciplinair. Onze specialisten hebben naast het privacyrecht ook altijd kennis van een ander rechtsgebied en van een specifieke markt (zoals IT-recht, arbeidsrecht, aansprakelijkheid- en verzekeringsrecht en gezondheidsrecht). Afhankelijk van uw vraag worden de juiste specialisten ingezet. Op deze manier onderscheiden we ons in de markt van andere privacyspecialisten en kunnen we u optimaal van dienst zijn.

Onze advocaten verlenen de volgende diensten

Onze privacyrechtadvocaat geeft juridisch advies en begeleiding bij onder meer:

  • het opstellen van en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
  • advisering over de omgang met gegevens van zieke werknemers; 
  • het adviseren over of opstellen van goede verwerkersovereenkomsten (zoals met uw IT-leveranciers);
  • incident response bij (vermoedelijke) datalekken; 
  • het adviseren over en maken van goede afspraken met alle partijen waarmee u gegevens uitwisselt (bijv. ketenpartners in de zorg of partijen betrokken bij de uitvoering van een verzekeringsovereenkomst);
  • advisering over inzageverzoeken of andere rechten van betrokkenen (bijv. door patiënten of medewerkers); 
  • adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
  • het bijstaan in juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt, bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid) of bij andere privacygeschillen;
  • het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.

Doe de privacycheck

Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Probeert u de privacycheck eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie:

GA NAAR DE PRIVACYCHECK

Events



Actualiteiten Privacyrecht 2022

Het Privacyrecht ontwikkelt zich snel. Om goed op de hoogte te blijven organiseert Mark Jansen, specialist Privacyrecht, het jaarlijkse seminar 'Actualiteiten Privacyrecht' op 13 oktober 2022.

Bekijk alle events over Privacyrecht

Gerelateerde artikelen

1 filter(s) actief

Expertise

Selecteer de gewenste filteritems

  • U heeft geselecteerd:
  • Combineren met:
  • Combinatie niet mogelijk met:

Sector

Selecteer de gewenste filteritems

Thema

Selecteer de gewenste filteritems

  • Combinatie niet mogelijk met:

Auteur

Selecteer de gewenste filteritems

  • Combinatie niet mogelijk met:
Zoekopdracht delen:
Aantal resultaten: 739

Bijna vier jaar AVG; waar staan we nu? En ook: waar staat uw organisatie?

De AVG is bijna vier jaar van kracht. Rond de inwerkingtreding op 25 mei 2018 was er sprake van een hausse aan berichtgeving over de wetgeving. Je zou haast van ‘privacypaniek’ kunnen spreken. Veel van het stof is ondertussen wel neergedwarreld. Tijd voor een korte reflectie. In deze blog staan we daarom stil bij aandachtspunten inzake de wet, zowel voor organisaties die nog niet zo veel (of zelfs niets) hebben gedaan als voor organisaties die juist vergevorderd zijn. Waar staat uw organisatie?

Betrokkenen identificeren bij uitoefening AVG-rechten: wat mag je vragen?

Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.

Principeakkoord gegevensuitwisseling EU en VS: driemaal is scheepsrecht?

De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de EU en de VS een principeakkoord hebben bereikt over een nieuwe regeling voor de doorgifte van persoonsgegevens vanuit de EU naar de VS. Het principeakkoord is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation het principeakkoord.

Microsoft moet blokkade OneDrive-account opheffen

Een OneDrive-account kan geblokkeerd worden vanwege ongepaste afbeeldingen, maar Microsoft moet deze keuze wel voldoende overtuigend onderbouwen. Zo oordeelde de rechtbank Rotterdam in een zaak van maart 2022. Deze uitspraak vormt een nieuwe bouwsteen in de leer omtrent het blokkeren van accounts bij clouddiensten.

Loot boxes in FIFA toch géén verboden kansspel; dwangsom onterecht opgelegd

Inmiddels twee jaar geleden schreven we in eerder blogartikel op onze website al over de uitspraak van de rechtbank Den Haag waarin geoordeeld werd dat de pakjes met voetballers (zgn. packs) in de populaire voetbalgame FIFA kwalificeerden als verboden kansspel. In hoger beroep bij de Afdeling bestuursrechtspraak van de Raad van State (‘de Afdeling’) is die uitspraak vernietigd.

Rechtbank: afspraken maken over een IT-project is verantwoordelijkheid van beide partijen

In een recente uitspraak ging de rechtbank Amsterdam in op de verdeling van verantwoordelijkheden bij een IT-project. Eiseres meende dat een IT-ondernemer onrechtmatig handelde door geen goede afspraken te maken over een IT-project. Waar we regelmatig zien dat de zorgplicht met succes wordt tegengeworpen aan de opdrachtnemer, oordeelde de rechtbank hier in het voordeel van de IT-specialist. Beide partijen zijn volgens de rechtbank verantwoordelijk voor het maken van afspraken.

HvJEU: ook belastingdienst moet zich aan de privacywet (AVG/GDPR) houden

Het Hof van Justitie van de EU heeft op 24 februari 2022 geoordeeld dat de belastingdienst 'gewoon' onder de regels van de AVG valt. Dat betekent ook dat de Belastingdienst alle beginselen uit de privacywet moet volgen. Beperkingen daarop mogen alleen bij wet zijn gesteld en een dergelijke wet moet voldoen aan strenge criteria uit de AVG. De belastingdienst mag best in bulk gegevens opvragen in het kader van de opsporingstaak, maar dat moet dan wel op proportionele wijze en binnen de kaders van de wet gebeuren. De kwestie ging hier over de Letse belastingautoriteit, maar de overwegingen en strenge regels zijn in feite voor zeer veel Nederlandse overheidsinstanties / bestuursorganen relevant.

RvS: geen recht op kopie stukken bij inzageverzoek AVG

In het privacyrecht steekt om de zoveel tijd de vraag op waarop het inzagerecht nu precies recht geeft: een overzicht van de verwerkte persoonsgegevens, of een kopie van de documenten waarin die gegevens staan? De Afdeling Bestuursrechtspraak van de Raad van State gaat uit van het eerste. De eerdere ruimere interpretatie door het Gerechtshof Den Haag maakt dit niet naders. Het inzagerecht is bovendien niet bedoeld om te controleren of het bestuursorgaan de juiste procedure heeft bewandeld. Dit alles volgt uit een kwestie over fraudeonderzoek van 2 maart 2022. De vraag is wel of het HvJEU net zo zou oordelen.

Hoge Raad: belangenafweging privacy en informatievrijheid en proceskostenveroordeling in privacykwesties redelijk

De Hoge Raad heeft op 25 februari 2022 in een AVG-kwestie geoordeeld dat bij een botsing tussen privacy en informatievrijheid een belangenafweging moet plaatsvinden, ook als de gegevens in kwestie bijzondere of strafrechtelijke gegevens betreffen. Dat de verzoeker wordt veroordeeld in de proceskosten is, nu dit in het algemeen slechts een relatief beperkt forfaitair bedrag betreft, ook niet in strijd met het recht op een doeltreffende voorziening in rechte uit de AVG.

Werkgever zet tracker onder auto om werknemer te volgen?!

Jouw baas besluit om 'trackers' onder je auto en die van je vriendin te plaatsen, omdat hij niet gelooft dat je écht ziek bent. Wat doe je? En misschien een nog betere vraag, wat doet de rechter met deze informatie? Het plaatsen van de trackers moet haast wel leiden tot een fikse vergoeding voor jou als werknemer, toch? Beluister de podcast waarin het bovenstaande wordt besproken.

1 2 3 4 5 6
...
62
Terug naar alle expertises en sectoren