ExpertisePrivacyrecht

Uitgangspunten privacyrecht

De wet bepaalt dat iedere verwerking van persoonsgegevens dient te voldoen aan de (strenge) criteria als aangegeven in de wet. Van een verwerking is al sprake wanneer u iets met persoonsgegevens doet. U kunt hierbij denken aan het verwerken van personeels- of klantengegevens, het uitvoeren van marketingactiviteiten, het meten en registreren van computer – of softwaregebruik of de productiviteit van werknemers, het meten van verbruik van energie of andere diensten of het uitwisselen van gegevens in de zorg.

Persoonsgegevens mogen in beginsel alleen worden verzameld wanneer u de betrokkene voorafgaand over uw identiteit en de doelstellingen van de verwerking heeft geïnformeerd. U heeft dus een informatieverplichting. Vervolgens mag u de gegevens alleen in overeenstemming met deze doeleinden en slechts voor zover noodzakelijk verder verwerken. Daarbij moet bovendien getoetst worden of u wel een in de wet genoemde grondslag voor verwerking heeft. Ontbreekt die grondslag, dan zal toestemming aan de betrokkene moeten worden gevraagd.

Verder geldt nog dat u de gegevens niet te lang mag bewaren, goed moet beveiligen en dat u gehouden bent er op toe te zien dat uw ondergeschikte of derde die u inschakelt zich ook aan de strenge regels van het privacyrecht houdt. U bent er verantwoordelijk voor dat het beleid van uw organisatie ten aanzien van de verwerking van persoonsgegevens hier op aansluit. Het College Bescherming Persoonsgegevens kan hier als toezichthouder op toezien en bij overtreding dwangsommen of boetes opleggen en overgaan tot publicatie van zijn bevindingen.

Onze opdrachtgevers

Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, ziekenhuizen en andere zorginstellingen en overheden. Met onze expertise kunnen wij ook u van dienst zijn, want iedere organisatie van bedrijf tot school en van zorginstelling tot overheid verwerkt persoonsgegevens.

Ervaren specialisten

Dirkzwager heeft veel ervaring en specialistische kennis op het vlak van privacyrecht. De gespecialiseerde privacyrechtadvocaten van de diverse secties van Dirkzwager (zoals IT-recht, arbeidsrecht, aansprakelijkheidsrecht en gezondheidszorg) werken op dit vlak intensief met elkaar samen. Hierdoor kunnen wij u voorzien van een advies waarin aandacht is geschonken aan de verschillende facetten van het privacyrecht in uw specifieke situatie en kunnen oplossingen worden aangereikt hoe u op een praktisch toepasbare wijze met de strenge regels van het privacyrecht kunt omgaan. Voor meer informatie over privacyrecht kunt u contact opnemen met één van de hieronder vermelde specialisten.

Wat kunnen voor uw organisatie betekenen op het gebied van privacyrecht? Wij geven juridisch advies en begeleiding bij onder meer:

• het toetsen van en adviseren over in hoeverre uw organisatie voldoet aan de privacyregels;
• het opstellen en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
• het maken van goede (contractuele) afspraken met betrekking tot het privacyrecht met al uw ketenpartners en alle door u ingeschakelde derden;
• adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
• het bijstaan in juridische procedures, bijvoorbeeld wanneer het College Bescherming Persoonsgegevens (de toezichthouder) handhavend optreedt of bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid);
• het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.

Doe de privacycheck

Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Probeert u de privacy check eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie.

Wilt u meer weten over dit onderwerp of wilt u de privacy check doen, kijk dan hier.