NL EN

Praktijkgebied privacy


SOLV Advocaten houdt zich sinds haar oprichting al bezig met privacy vraagstukken. Dankzij deze jarenlange ervaring weten wij op welke wijze de open normen uit de privacywetgeving in de praktijk toegepast moeten worden en de wijze waarop deze door de Autoriteit Persoonsgegevens worden uitgelegd. Zo zijn wij als geen ander in staat om ingewikkelde privacy vraagstukken terug te brengen tot voor onze cliënten begrijpelijke en overzichtelijke proporties.

 

Wij publiceren voortdurend over privacy vraagstukken, bijvoorbeeld op onze blog. Ook spreken we regelmatig op seminars en zijn we vanwege onze expertise te gast in radioprogramma’s.

 

Of het nu gaat om algemene privacy vraagstukken of advies binnen gespecialiseerde zorg en de financiële sector, voor alle privacy vraagstukken kunt u bij SOLV Advocaten terecht. Interesse? Neem dan contact op met Thomas van Essen of Menno Weij.

 

AVG (GDPR)

Alles op het gebied van privacy staat op dit moment in het teken van 25 mei 2018. Dat is de dag dat de Algemene Verordening Gegevensbescherming (“AVG, GDPR”) van toepassing wordt. Met de komst van de AVG wordt afscheid genomen van onze Wet bescherming persoonsgegevens (“Wbp”) die sinds 2001 in Nederland van kracht was.

 

Hoewel de bouwstenen waaruit de AVG bestaat voor een deel overeenkomen met die uit de Wbp, brengt de AVG ook veel verandering. Organisaties krijgen meer verantwoordelijkheden en zullen alle verwerkingen van persoonsgegevens nauwkeurig moeten documenteren. Personen wiens gegevens worden verwerkt, krijgen meer rechten. Ook boetes op niet naleving van de wet worden hoger. Ook kunnen organisaties gehouden zijn een Functionaris Gegevensbescherming aan te stellen, Privacy Impact Assessment uit te voeren en dienen ze rekening te houden met privacy by default en privacy by design. Verder is van belang dat de regels omtrent datalekken in de AVG net weer anders zijn dan die uit de Wbp. Ook daar zal u dus rekening mee moeten houden.

 

Er komt dus veel op organisaties af. Wij helpen u de nieuwe verplichting uit de AVG inzichtelijk te maken en bieden u een volledige juridische ontzorging op dit gebied. Op deze wijze kunt u de komst van de AVG met vertrouwen tegemoet zien.

 

De voorbereiding op de AVG start met wat wij een Privacy Nulmeting noemen. Alle datastromen binnen uw organisatie worden geïdentificeerd en in kaart gebracht. Duidelijk wordt onder meer welke gegevens er verzameld worden, voor welk doel dit gebeurt, wie er toegang heeft tot de gegevens, welke verwerkers worden ingeschakeld, hoe lang de gegevens bewaard worden en welke koppelingen er worden gemaakt. Op basis van deze informatie wordt gekeken waar de privacy risico’s liggen en hoe hoog deze zijn. Tot slot doen wij aanbevelingen die er toe leiden dat deze risico’s worden weggenomen of worden teruggebracht tot een aanvaardbaar niveau. Op deze wijze wordt de basis gelegd voor een goede privacy basis waarop u ook na 25 mei 2018 verder kunt bouwen.

 

25 mei 2018 is namelijk niet de einddatum, maar juist het begin. Het compliant blijven met de AVG vereist continu monitoring en aanpassing van processen en beleid binnen uw organisatie. SOLV Advocaten ondersteunt u hierin graag.

 

SOLV Academy

Omdat we geloven in kennis overdracht hebben we binnen de SOLV Academy een aparte opleiding tot Privacy Officer (functionaris gegevensbescherming in de AVG) in het leven geroepen. Na het volgen van deze driedaagse cursus die wordt verzorgd door Prof. Arno R. Lodder van de VU en mr. Thomas van Essen, zijn deelnemers in staat om de AVG binnen hun organisatie toe te passen. Kijk voor de data van de volgende opleiding op www.solv-academy.com

 

Overige privacy vraagstukken

Naast de AVG zijn er ook andere ontwikkelingen op het gebied van privacy. Zo bevat de ePrivacy verordening nieuwe vereisten voor het verzenden van e-mailberichten en het plaatsen en uitlezen van cookies. Omdat het verzenden van e-mailberichten en plaatsen van cookies onlosmakelijk verbonden is met het verwerken van persoonsgegevens, zal dit meegenomen moeten worden in uw privacybeleid. Het is de verwachting dat de ePrivacy Verordening eind 2018 begin 2019 van kracht wordt.