Privacyrecht en AVG

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG of GDPR) van toepassing. Dit betekent dat vanaf dit moment in heel Europa dezelfde privacywetgeving geldt. De AVG stelt strengere eisen met betrekking tot de verwerking van persoonsgegevens en versterkt bovendien de rechten van personen van wie gegevens verwerkt worden. Het nieuwe privacyrecht heeft dus grote gevolgen voor de wijze waarop bedrijven en instellingen met persoonsgegevens om moeten gaan. Organisaties moeten aanpassingen doorvoeren om aan de nieuwe privacywet te voldoen. U kunt hiervoor een privacyrecht advocaat inschakelen.

Advocatenkantoor Law & More helpt u om uw organisatie AVG-proof te maken. Wij zijn op de hoogte van alle ontwikkelingen met betrekking tot het veranderende privacyrecht. Onze advocaten verdiepen zich in de manier waarop u met persoonsgegevens omgaat en brengen uw interne processen en gegevensverwerking in kaart. Wij helpen u graag de overgang naar de AVG te maken.  In dit verband bieden wij de volgende diensten aan:

  • het in kaart brengen van uw gegevensverwerking door middel van data mapping;
  • het beoordelen van uw gegevenswerking aan de hand van de doelen en grondslagen uit de AVG;
  • het in kaart brengen van specifieke risico’s met betrekking tot gegevensverwerking;
  • het adviseren omtrent de waarborging van rechten van betrokkenen;
  • het verbeteren van uw privacybeleid;
  • het opstellen van protocollen met betrekking tot EU data protectie;
  • het uitvoeren van Data Protection Impact Assessments;
  • het adviseren omtrent de aanstelling van een functionaris voor gegevensbescherming;
  • het beoordelen en opstellen van verwerkersovereenkomsten;
  • het uitvoeren van compliance check

AVG: achtergrond

In onze huidige maatschappij speelt digitalisering een steeds grotere rol. Dit brengt met zich mee dat gegevens ook steeds vaker in digitale vorm verwerkt worden. Hierdoor kunnen risico’s met betrekking tot de waarborging van onze privacy ontstaan. De huidige privacywetten zijn namelijk opgesteld toen het internet nog in de kinderschoenen stond en zijn niet meer toereikend voor onze digitale maatschappij. Om deze reden is de AVG opgesteld. Deze privacyverordening versterkt de positie van betrokkenen door hen nieuwe privacyrechten te geven en hun bestaande rechten te versterken. Ook krijgen organisaties die persoonsgegevens verwerken meer verplichtingen.

De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken. Een persoonsgegeven is elk gegeven aan de hand waarvan een natuurlijk persoon geïdentificeerd kan worden. Van verwerking van persoonsgegevens is al sprake wanneer er een loonadministratie bijgehouden wordt of wanneer afspraken met klanten geregistreerd worden. Het is dus onvermijdelijk dat ondernemers met de AVG te maken krijgen. Het is van groot belang om uw organisatie in te richten in overeenstemming met de AVG, temeer omdat de Autoriteit Persoonsgegevens hoge straffen op kan leggen bij niet-naleving. Om uw organisatie goed op de komst van de AVG voor te bereiden, heeft Law & More het volgende stappenplan opgesteld:

  • Stap 1: Stel een privacybeleid op
  • Stap 2: Breng in kaart welke persoonsgegevens u verwerkt
  • Stap 3: Stel vast wat het doel en de grondslag voor gegevensverwerking is
  • Stap 4: Bepaal hoe de rechten van betrokkenen gewaarborgd gaan worden
  • Stap 5: Evalueer op welke wijze u toestemming vraagt, krijgt en registreert
  • Stap 6: Bepaal of u verplicht bent een Data Protection Impact Assessment uit te voeren
  • Stap 7: Bepaal of u een functionaris voor gegevensbescherming aan dient te nemen
  • Stap 8: Stel een beleid op met betrekking tot de meldplicht datalekken
  • Stap 9: Controleer uw verwerkersovereenkomsten
  • Stap 10: Bepaal onder welke toezichthouder uw organisatie valt

Law & More doorloopt samen met u het stappenplan en zorgt ervoor dat uw organisatie AVG-proof wordt.