Expertise Privacyrecht

Strenge regels

Sinds 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming (AVG) van kracht. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG (UAVG).

Zodra u ook maar iets met persoonsgegevens doet, heeft u al met deze regels te maken. Denkt u hierbij aan:

• verwerken van personeels- of klantengegevens;
• het uitvoeren van marketingactiviteiten;
• het meten en registreren van computer- of softwaregebruik;
• het meten van de productiviteit van werknemers;
• het meten van verbruik van energie of andere diensten; of
• het uitwisselen van gegevens in de zorg.

In de kern staat in de AVG en de UAVG dat u zorgvuldig en transparant met persoonsgegevens moet omgaan. Hier vloeien allerlei andere verplichtingen uit voort, bijvoorbeeld:

• aanleggen verwerkingsregister;
• sluiten verwerkersovereenkomsten en overeenkomsten over gegevensuitwisseling;
• het borgen van de rechten betrokkene;
• het beveiligen van de persoonsgegevens met technische en organisatorische maatregelen;
• vaststellen van een privacybeleid, waaronder een bewaartermijnenbeleid en een beveiligingsbeleid; 
• aanstellen Functionaris Gegevensbescherming (FG);
• uitvoeren van een dPIA (data protection impact assessment) of gegevensbeschermingseffectbeoordeling. 

De Autoriteit Persoonsgegevens ziet toe op de naleving van de privacyregels. Sinds de AVG heeft de AP vergaande bevoegdheden. De AP kan bijvoorbeeld:

• informatie bij u opvragen; 
• langskomen voor controles; 
• de verwerking stilleggen of bepaalde aanpassingen afdwingen; 
• opleggen dat verzoeken van betrokkenen worden ingewilligd; 
• een last onder dwangsom opleggen;
• een boete opleggen tot 20 miljoen euro.

Onze opdrachtgevers

Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, verzekeraars, ziekenhuizen en andere zorginstellingen en overheden. Wij zijn gespecialiseerd in de specifieke aspecten van al die verschillende branches.

Het Dirkzwager privacyteam

Het Dirkzwager privacyteam is multidisciplinair. Onze specialisten hebben naast het privacyrecht ook altijd kennis van een ander rechtsgebied en van een specifieke markt (zoals IT-recht, arbeidsrecht, aansprakelijkheid- en verzekeringsrecht en gezondheidsrecht). Afhankelijk van uw vraag worden de juiste specialisten ingezet. Op deze manier onderscheiden we ons in de markt van andere privacyspecialisten en kunnen we u optimaal van dienst zijn.

Onze diensten

Wij geven juridisch advies en begeleiding bij onder meer:

• het opstellen van en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
• advisering over de omgang met gegevens van zieke werknemers; 
• het adviseren over of opstellen van goede verwerkersovereenkomsten (zoals met uw IT-leveranciers);
• incident response bij (vermoedelijke) datalekken; 
• het adviseren over en maken van goede afspraken met alle partijen waarmee u gegevens uitwisselt (bijv. ketenpartners in de zorg of partijen betrokken bij de uitvoering van een verzekeringsovereenkomst);
• advisering over inzageverzoeken of andere rechten van betrokkenen (bijv. door patiënten of medewerkers); 
• adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
• het bijstaan in juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt, bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid) of bij andere privacygeschillen;
• het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.

Doe de privacycheck

Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Probeert u de privacycheck eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie:

GA NAAR DE PRIVACYCHECK