Iedere organisatie beschikt over privacygevoelige informatie en persoonlijke gegevens van klanten, patiënten, prospects en medewerkers. De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan de manier waarop met deze gegevens wordt omgegaan. Inmiddels is ook een e-Privacy Verordening in voorbereiding. Het is voor organisaties niet altijd duidelijk hoe de, veelal vage en open, normen uit deze wetgeving moeten worden toegepast. Bovendien is er een constante stroom aan nieuwe rechtspraak, besluiten van de Autoriteit Persoonsgegevens en guidance van de European Data Protection Board. Daarnaast verandert de interpretatie van de toezichthouders nogal eens. De privacy en gegevensbescherming advocaten van La Gro Geelkerken beschikken over gedegen en actuele, inhoudelijke kennis op dit gebied en adviseren organisaties hoe op een verantwoorde én praktische manier kan worden omgegaan met de toepasselijke privacywetgeving.
De advocaten van het team privacy en gegevensbescherming hebben ruime ervaring in het privacyrecht en kennen het speelveld. Zij vertalen de normen uit wet- en regelgeving, zoals de AVG, naar concrete acties en juridische documenten, zodat u deze gericht kunt toepassen. Wij zijn gewend om snel te schakelen, bijvoorbeeld bij handhavingsacties en de beoordeling van een datalek dat binnen 72 uur moet worden gemeld. Uiteraard staan wij organisaties en privépersonen bij in procedures over privacy vraagstukken. Wij investeren graag in duurzame, lange termijn samenwerkingsverbanden en fungeren voor diverse organisaties als onmisbare sparringpartner.
Specialist Privacy en gegevensbescherming (AVG) & Overheid
De overheid is één van de grootste verwerkers van persoonsgegevens. Burgers moeten erop kunnen vertrouwen dat overheidsorganisaties zeer zorgvuldig met hun gegevens omgaan. Tegelijkertijd moet de overheid wel kunnen blijven functioneren. De AVG heeft een aantal nieuwe verplichtingen omtrent gegevensbewerking aan het takenpakket van de overheid toegevoegd. Wij helpen met het implementeren en toepassen van de AVG en ondersteunen bij het opstellen van protocollen, beleid en andere documentatie. Daarnaast beantwoorden wij vragen als: hoe worden persoonsgegevens beschermd binnen het sociale domein en jeugdhulp? Mogen overheden data onderling of met private organisaties delen? Op welke manier moet aan een inzageverzoek tegemoet gekomen worden?
Heeft u een e-mail met persoonsgegevens naar een verkeerd adres verzonden? Is de telefoon van uw medewerker kwijt? Wellicht bent u verplicht dit als een datalek te melden bij de Autoriteit Persoonsgegevens. Een beveiligingsincident kan grote gevolgen hebben. Het komt de laatste tijd regelmatig voor dat hele IT-systemen gegijzeld worden. Mogelijk kan ook uw hele organisatie stil komen te liggen. Wij schakelen snel wanneer u met dergelijke zaken te maken krijgt en adviseren bij de te maken keuzes en te nemen maatregelen.
Uiteraard geldt: voorkomen is beter dan genezen. Daarom adviseren wij u graag over preventieve maatregelen om zoveel mogelijk te voorkomen dat uw organisatie in een dergelijke situatie terecht komt.
Op dit moment is veel te doen over de verwerking van persoonsgegevens voor marketingdoeleinden. Mag dat bijvoorbeeld nog op de grondslag ‘gerechtvaardigd belang’? Wanneer is toestemming nodig? Indien toestemming nodig is, stelt de AVG hier strengere eisen aan dan vorige wetgeving. Daarnaast is veel te doen over de opslag van de gegevens. Mogen gegevens nog worden gedeeld buiten Europa en worden opgeslagen bij een Amerikaanse Cloud Service Provider? Aan welke eisen moet daarbij worden voldaan?
Onze advocaten hebben veel ervaring met de verwerking van persoonsgegevens voor marketingdoeleinden. Zij adviseren u graag over de juiste aanpak, ook bij innovatieve toepassingen en in een online context.
Gegevens over de gezondheid zijn extra gevoelige persoonsgegevens en bij de verwerking gelden verzwaarde eisen. De toezichthouder heeft de sector sterk in het vizier en heeft al een behoorlijk aantal boetes opgelegd aan ziekenhuizen en andere partijen in de medische sector. Het is essentieel om als zorgaanbieder uw compliance op orde te hebben.
De zorg is een innovatieve sector waar voortdurend nieuwe technologieën worden ontwikkeld, zoals medische apps en elektronische patiëntendossiers. Dit leidt tot uiteenlopende juridische vraagstukken op het gebied van gegevensbescherming en privacy. Onze advocaten hebben ruime ervaring met juridische vraagstukken in de zorg en helpen u weloverwogen keuzes te maken omtrent ICT projecten en technische innovaties. Indien nodig werken zij in multidisciplinaire teams samen met specialisten uit andere rechtsgebieden.
De AVG advocaten van La Gro Geelkerken begeleiden ondernemingen en andere organisaties bij de implementatie van de AVG, door trainingen, workshops, quickscans en inventarisaties. Daarnaast stellen onze AVG juristen benodigde documenten op, zoals protocollen rondom de meldplicht van datalekken, (privacy)beleidsdocumenten, verwerkingsregisters en data protection impact assessments.
Tevens adviseren wij over de toepassing van de AVG, bijvoorbeeld bij de introductie van nieuwe diensten en producten en het opstellen van privacyverklaringen. Ook voeren wij compliance checks en due diligence onderzoeken uit op het gebied van persoonsgegevens.
Tot slot begeleiden wij organisaties bij controlebezoeken en handhavingstrajecten van de Autoriteit Persoonsgegevens. Indien nodig voeren wij civielrechtelijke en bestuursrechtelijke procedures, waarin privacy en persoonsgegevens een rol spelen, waaronder met de Autoriteit Persoonsgegevens.
