Privacy en gegevensbescherming (AVG)

Iedere organisatie beschikt over privacygevoelige informatie en persoonlijke gegevens van klanten, patiënten, prospects en medewerkers. De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan de manier waarop met deze gegevens wordt omgegaan. Inmiddels is ook een e-Privacy Verordening in voorbereiding. Het is voor organisaties niet altijd duidelijk hoe de, veelal vage en open, normen uit deze wetgeving moeten worden toegepast. Bovendien is er een constante stroom aan nieuwe rechtspraak, besluiten van de Autoriteit Persoonsgegevens en guidance van de European Data Protection Board. Daarnaast verandert de interpretatie van de toezichthouders nogal eens. De privacy en gegevensbescherming advocaten van La Gro Geelkerken beschikken over gedegen en actuele, inhoudelijke kennis op dit gebied en adviseren organisaties hoe op een verantwoorde én praktische manier kan worden omgegaan met de toepasselijke privacywetgeving.

Onze aanpak  

De advocaten van het team privacy en gegevensbescherming hebben ruime ervaring in het privacyrecht en kennen het speelveld. Zij vertalen de normen uit wet- en regelgeving, zoals de AVG, naar concrete acties en juridische documenten, zodat u deze gericht kunt toepassen. Wij zijn gewend om snel te schakelen, bijvoorbeeld bij handhavingsacties en de beoordeling van een datalek dat binnen 72 uur moet worden gemeld. Uiteraard staan wij organisaties en privépersonen bij in procedures over privacy vraagstukken. Wij investeren graag in duurzame, lange termijn samenwerkingsverbanden en fungeren voor diverse organisaties als onmisbare sparringpartner.  

Uw specialist
Jan Baas

Specialist Privacy en gegevensbescherming (AVG) & Overheid

Waarvoor kunt u bij ons terecht?

  • Gegevensverwerking overheid

  • Beveiligingsinbreuk/datalek

  • Marketing en gegevensverwerking

  • Gegevensverwerking gezondheidszorg

  • Implementatie en toepassing AVG

De overheid is één van de grootste verwerkers van persoonsgegevens. Burgers moeten erop kunnen vertrouwen dat overheidsorganisaties zeer zorgvuldig met hun gegevens omgaan. Tegelijkertijd moet de overheid wel kunnen blijven functioneren. De AVG heeft een aantal nieuwe verplichtingen omtrent gegevensbewerking aan het takenpakket van de overheid toegevoegd. Wij helpen met het implementeren en toepassen van de AVG en ondersteunen bij het opstellen van protocollen, beleid en andere documentatie. Daarnaast beantwoorden wij vragen als: hoe worden persoonsgegevens beschermd binnen het sociale domein en jeugdhulp? Mogen overheden data onderling of met private organisaties delen? Op welke manier moet aan een inzageverzoek tegemoet gekomen worden? 

Heeft u een e-mail met persoonsgegevens naar een verkeerd adres verzonden? Is de telefoon van uw medewerker kwijt? Wellicht bent u verplicht dit als een datalek te melden bij de Autoriteit Persoonsgegevens. Een beveiligingsincident kan grote gevolgen hebben. Het komt de laatste tijd regelmatig voor dat hele IT-systemen gegijzeld worden. Mogelijk kan ook uw hele organisatie stil komen te liggen. Wij schakelen snel wanneer u met dergelijke zaken te maken krijgt en adviseren bij de te maken keuzes en te nemen maatregelen. 

Uiteraard geldt: voorkomen is beter dan genezen. Daarom adviseren wij u graag over preventieve maatregelen om zoveel mogelijk te voorkomen dat uw organisatie in een dergelijke situatie terecht komt.  

Op dit moment is veel te doen over de verwerking van persoonsgegevens voor marketingdoeleinden. Mag dat bijvoorbeeld nog op de grondslag ‘gerechtvaardigd belang’? Wanneer is toestemming nodig? Indien toestemming nodig is, stelt de AVG hier strengere eisen aan dan vorige wetgeving. Daarnaast is veel te doen over de opslag van de gegevens. Mogen gegevens nog worden gedeeld buiten Europa en worden opgeslagen bij een Amerikaanse Cloud Service Provider? Aan welke eisen moet daarbij worden voldaan? 

Onze advocaten hebben veel ervaring met de verwerking van persoonsgegevens voor marketingdoeleinden. Zij adviseren u graag over de juiste aanpak, ook bij innovatieve toepassingen en in een online context. 

Gegevens over de gezondheid zijn extra gevoelige persoonsgegevens en bij de verwerking gelden verzwaarde eisen. De toezichthouder heeft de sector sterk in het vizier en heeft al een behoorlijk aantal boetes opgelegd aan ziekenhuizen en andere partijen in de medische sector. Het is essentieel om als zorgaanbieder uw compliance op orde te hebben.  

Technische innovaties en ICT projecten 

De zorg is een innovatieve sector waar voortdurend nieuwe technologieën worden ontwikkeld, zoals medische apps en  elektronische patiëntendossiers. Dit leidt tot uiteenlopende juridische vraagstukken op het gebied van gegevensbescherming en privacy. Onze advocaten hebben ruime ervaring met juridische vraagstukken in de zorg en helpen u weloverwogen keuzes te maken omtrent ICT projecten en technische innovaties. Indien nodig werken zij in multidisciplinaire teams samen met specialisten uit andere rechtsgebieden. 

De AVG advocaten van La Gro Geelkerken begeleiden ondernemingen en andere organisaties bij de implementatie van de AVG, door trainingen, workshops, quickscans en inventarisaties. Daarnaast stellen onze AVG juristen benodigde documenten op, zoals protocollen rondom de meldplicht van datalekken, (privacy)beleidsdocumenten, verwerkingsregisters en data protection impact assessments. 

Tevens adviseren wij over de toepassing van de AVG, bijvoorbeeld bij de introductie van nieuwe diensten en producten en het opstellen van privacyverklaringen. Ook voeren wij compliance checks en due diligence onderzoeken uit op het gebied van persoonsgegevens.  

Tot slot begeleiden wij organisaties bij controlebezoeken en handhavingstrajecten van de Autoriteit Persoonsgegevens. Indien nodig voeren wij civielrechtelijke en bestuursrechtelijke procedures, waarin privacy en persoonsgegevens een rol spelen, waaronder met de Autoriteit Persoonsgegevens. 

Het belang van het privacyrecht neemt hand over hand toe.

Gerelateerde publicaties

07 mei 2020
De prikklok en de vingerafdruk
De Autoriteit persoonsgegevens (Ap) heeft op 1 mei 2020 een boetebesluit gepubliceerd waarbij zij een werkgever een boete heeft opgelegd van 725.000 euro. Volgens de Ap overtreedt de werkgever de AVG door werknemers gebruik te laten maken van een in-uitklok-systeem met behulp van hun vingerafdruk.
01 juli 2021
LGGA versterkt Privacy Team met komst Jan Baas
Per 1 juli 2021 komt Jan Baas als partner La Gro Geelkerken Advocaten versterken. Baas wordt het hoofd van het Privacy Team van La Gro Geelkerken. Met zijn komst richt La Gro Geelkerken Advocaten zich op de groeiende vraag in de markt op het gebied van privacy en gegevensbescherming. Baas heeft jarenlange ervaring als privacy specialist en is daarbij gespecialiseerd in het bestuursrecht. Jan Baas zet bij La Gro Geelkerken tevens zijn bredere bestuursrechtelijke praktijk voort.
07 februari 2016
Meldplicht datalekken
Op 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) gewijzigd. Er is veel publiciteit geweest rondom deze wetswijziging. De meest besproken wijziging ziet op de invoering van een meldplicht bij datalekken. De wetgever wil met de meldplicht datalekken "de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens".
04 juli 2019
Overzicht actualiteiten Privacyrecht
De Algemene verordening gegevensbescherming (AVG) is inmiddels ruim een jaar van kracht. Het privacyrecht blijft in ontwikkeling. Tijd voor een overzicht. In dit artikel staan de volgende onderwerpen centraal: Aanpassing van de boetebeleidsregels Aansluiting bij Nederlands rechtsbestel voor toekenning van schadevergoeding Standaard verwerkersovereenkomst voor gemeenten Kwaliteit van datalekregisters bij overheidsorganisaties
13 juli 2021
Overzicht recente jurisprudentie inzageverzoeken artikel 15 AVG
Gemeenten ontvangen meer en meer verzoeken om inzage als bedoeld in artikel 15 van de Algemene verordening gegevensbescherming (AVG). Wij ontvangen daarover veel vragen van gemeenten. Om de praktijk handvatten te bieden, signaleert dit blog recente jurisprudentie over inzageverzoeken. Achtereenvolgens komt aan bod:
17 juni 2019
Tips voor opstellen van een privacybeleid
Naar aanleiding van onderzoek door de Autoriteit Persoonsgegevens (AP) bij organisaties die bijzondere persoonsgegevens verwerken over gezondheid en politieke voorkeur, geeft de AP aan organisaties zes tips om hun privacybeleid goed in te richten.
Bel: 0172-503250