NL EN

Praktijkgebied privacy


SOLV Advocaten houdt zich sinds haar oprichting al bezig met privacy vraagstukken. Dankzij deze jarenlange ervaring weten wij op welke wijze de open normen uit de privacywetgeving in de praktijk toegepast moeten worden en de wijze waarop deze door de Autoriteit Persoonsgegevens worden uitgelegd. Zo zijn wij als geen ander in staat om ingewikkelde privacyvraagstukken terug te brengen tot voor onze cliënten begrijpelijke en overzichtelijke proporties.

 

Wij publiceren voortdurend over privacyvraagstukken, bijvoorbeeld op onze blog. Ook spreken we regelmatig op seminars en zijn we vanwege onze expertise te gast in radioprogramma’s.

 

Of het nu gaat om algemene privacyvraagstukken of advies binnen gespecialiseerde zorg en de financiële sector, voor alle privacyvraagstukken kunt u bij SOLV Advocaten terecht. Interesse? Neem dan contact op met Thomas van Essen.

 

AVG (GDPR)

Alles op het gebied van privacy staat op dit moment in het teken van de Algemene Verordening Gegevensbescherming (“AVG, GDPR”) die afgelopen jaar van toepassing is geworden. Hoewel de bouwstenen waaruit de AVG bestaat voor een deel overeenkomen met die uit de oude Wbp, heeft de AVG ook veel verandering teweeggebracht. Organisaties hebben op basis van de AVG namelijk meer verantwoordelijkheden en zullen alle verwerkingen van persoonsgegevens nauwkeurig moeten documenteren. Bovendien is het nu zo dat betrokkenen meer rechten hebben verkregen, boetes op niet naleving hoger zijn geworden, organisaties gehouden kunnen zijn een Functionaris Gegevensbescherming aan te stellen of Privacy Impact Assessment uit te voeren en rekening dienen te houden met privacy by default en privacy by design. Verder is van belang dat de regels omtrent datalekken in de AVG net weer anders zijn dan die uit de oude Wbp. 

 

Sinds de AVG komt dus heel veel op organisaties af. Hoewel de AVG vorig jaar al van toepassing is, merken wij dat veel organisaties hun bedrijfsvoering nog niet (volledig) op de AVG hebben aangepast. Wij helpen u daarom graag verplichtingen uit de AVG inzichtelijk te maken en bieden u een volledige juridische ontzorging op dit gebied. 

 

Om te beoordelen of uw organisatie aan de AVG voldoet, beginnen we met wat wij een Privacy Nulmeting noemen. Alle datastromen binnen uw organisatie worden dan geïdentificeerd en in kaart gebracht. Duidelijk wordt onder meer welke gegevens er verzameld worden, voor welk doel dit gebeurt, wie er toegang heeft tot de gegevens, welke verwerkers worden ingeschakeld, hoe lang de gegevens bewaard worden en welke koppelingen er worden gemaakt. Op basis van deze informatie wordt gekeken waar de privacyrisico’s liggen en hoe hoog deze zijn. Tot slot doen wij aanbevelingen die er toe leiden dat deze risico’s worden weggenomen of worden teruggebracht tot een aanvaardbaar niveau. Op deze wijze wordt het fundament gelegd voor een goede privacybasis in uw organisatie, waarbij toekomstbestendigheid het uitgangspunt is.


Het compliant blijven met de AVG vereist desalniettemin continue monitoring en aanpassingen van processen en beleid binnen uw organisatie, waardoor u te allen tijde scherp dient te blijven. Maar, ook hierin ondersteunt SOLV Advocaten u graag.

 

Overige privacyvraagstukken

Naast de AVG zijn er ook andere ontwikkelingen op het gebied van privacy. Zo bevat de ePrivacy verordening nieuwe vereisten voor het verzenden van e-mailberichten en het plaatsen en uitlezen van cookies. Omdat het verzenden van e-mailberichten en plaatsen van cookies onlosmakelijk verbonden is met het verwerken van persoonsgegevens, zal dit meegenomen moeten worden in uw privacybeleid. Het is de verwachting dat de ePrivacy Verordening ergens in 2019 van kracht wordt.