Privacyrecht advocaat
Het privacyrecht is een rechtsgebied dat volop in ontwikkeling is en blijft. Niet alleen omdat informatietechnologie niet meer uit onze samenleving is weg te denken, maar ook omdat sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (‘AVG’) op 25 mei 2018 er nog duidelijker regels gelden voor de verwerking van persoonsgegevens. Handelt jouw onderneming in strijd met die AVG, dan kan de Autoriteit Persoonsgegevens hoge boetes opleggen.
Wat is privacyrecht?
Het privacyrecht richt zich op de bescherming van persoonsgegevens en daarmee de privacy van natuurlijke personen. Een persoonsgegeven omvat alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat de informatie direct over iemand gaat of indirect naar die persoon te herleiden is. Dit kan bijvoorbeeld informatie over werknemers, klanten, crediteuren of debiteuren omvatten. De regels omtrent privacyrecht zijn onder andere vastgelegd in de AVG.
Wat doet een privacyrecht advocaat?
Een advocaat privacyrecht kan ervoor zorgen dat jouw onderneming bij het verwerken van persoonsgegevens de maatregelen treft die noodzakelijk zijn om te voldoen aan de eisen van de AVG. Zo kan een AVG advocaat je met een op maat gemaakt advies adviseren welke persoonsgegevens je wel en niet mag verwerken, wanneer het sluiten van een verwerkersovereenkomst noodzakelijk is, wat in een privacyverklaring moet staan en hoe je om moet gaan met een datalek.
Onze privacyrecht advocaat kan je helpen bij:
Een privacyrecht advocaat kan jouw onderneming adviseren en begeleiden bij het naleven van de AVG en andere privacy wet- en regelgeving. Denk hierbij aan:
- Werknemersgegevens: wij geven advies over de verwerking van persoonsgegevens van werknemers, de regels voor zieke werknemers en monitoring van e-mail- en internetgebruik;
- Overnames: wij bieden begeleiding bij de verwerking van persoonsgegevens tijdens overnames (en in dat kader Due Diligence Onderzoeken);
- Faillissementen: wij adviseren over de AVG-kwesties bij faillissementen, zoals de verkoop van klantenbestanden door curatoren.
- Datalekken: wij geven advies over hoe om te gaan met een datalek, in het kader waarvan een meldingsplicht kan gelden;
- Advies bij gegevensverwerking: welke persoonsgegevens mag je wel en niet verwerken? En waar moet je op letten bij het opstellen van verwerkersovereenkomsten?;
- Opstellen van privacyverklaringen: wij geven advies en begeleiden ondernemers bij het opstellen van privacyverklaringen;
Privacyrecht en werknemers
Het privacyrecht speelt niet alleen een rol bij het verwerken van gegevens van jouw klanten of relaties, maar ook in de verhouding met jouw werknemers. Ook van die werknemers verwerk jij als werkgever persoonsgegevens en speelt de vraag hoe ver je bij die verwerking mag gaan. Zo gelden er voor de gegevensverwerking van zieke werknemers bijzondere regels. De privacy van de werknemers kan ook in het geding komen als je het hebt over het controleren van werknemers bij het uitoefenen van hun werkzaamheden of het monitoren van hun email-en internetgebruik. Ook bij overnames waar werknemers bij betrokken zijn, krijgen onze advocaten regelmatig de vraag hoe om te gaan met het ter beschikking stellen van gegevens in het kader van een Due Dilligence Onderzoek, maar ook over de overdracht van personeelsdossiers na de overname. Een advocaat privacyrecht adviseert je daar graag over.
Privacyrecht en faillissement
Binnen ons kantoor kennen wij een grote faillissementspraktijk, binnen welke praktijk juridisch advies over de AVG ook regelmatig een rol speelt. Hoe zit het bijvoorbeeld met het verkopen van klantenbestanden door de curator in het kader van een doorstart? En wat kun je van een curator verlangen als het gaat om het geven van openheid van zaken over de oorzaken en achtergronden van een faillissement? Een AVG advocaat denkt daarin graag met je mee.
Wat zijn de juridische gevolgen van een datalek?
Bij een datalek kunnen de juridische gevolgen groot zijn. De AVG verplicht bedrijven in beginsel om datalekken binnen 72 uur te melden aan de Autoriteit Persoonsgegevens (AP). Bij het niet naleven van deze ‘meldplicht datalekken’ kan de AP (hoge) boetes opleggen.
Wat zijn de vereisten voor het verzamelen en verwerken van persoonsgegevens?
De AVG stelt onder andere dat persoonsgegevens alleen mogen worden verwerkt op basis van een wettelijke grondslag. Denk hierbij aan de grondslagen toestemming, uitvoering van een overeenkomst, naleving van een wettelijke verplichting of gerechtvaardigd belang. Daarnaast moet bijvoorbeeld de verwerking van persoonsgegevens worden beperkt tot enkel de gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
Welke boetes en andere sancties kunnen er worden opgelegd?
Op grond van de AVG mag de AP (hoge) geldboetes uitdelen en andere sancties opleggen aan organisaties die de privacy wet – en regelgeving overtreden. Als de AP besluit hiervoor een corrigerende maatregel op te leggen, dan moet deze maatregel doeltreffend, evenredig en afschrikkend zijn. Dat heeft tot gevolg dat een maatregel per incident kan verschillen.
Advocaat in privacyrecht
Zoals je ziet raakt juridisch advies over de AVG vele aspecten van het ondernemen. Onze specialisten hebben al vele vragen van klanten hierover kunnen beantwoorden en doen dat nog steeds. Ook voor een AVG advies op maat ben je bij ons dus aan het juiste adres. Een privacyrecht advocaat adviseert je graag over de te nemen stappen om jouw organisatie AVG-proof te maken.
Neem contact met ons op