Het belang van het privacyrecht neemt hand over hand toe. Niet alleen door technische ontwikkelingen, maar ook door regelgeving die wordt aangescherpt en die maakt dat compliance op dit terrein een serieus aandachtspunt behoort te zijn voor iedere organisatie van enige omvang.
De eisen uit de Algemene Verordening Gegevensbescherming (AVG) en de boetes die de Autoriteit Persoonsgegevens kan opleggen springen uiteraard direct in het oog. Inmiddels is er ook een e-Privacy Verordening in voorbereiding.
Het is voor ondernemingen en andere organisaties niet altijd duidelijk hoe de, veelal vage en open, normen uit deze wetgeving uitgelegd moeten worden. Er is een constante stroom aan nieuwe rechtspraak, besluiten van de Autoriteit Persoonsgegevens en guidance van de European Data Protection Board . De interpretatie van de toezichthouders verandert daarbij nogal eens. Welke data mogen bijvoorbeeld nog worden verwerkt voor marketing? Mogen gegevens nog worden gedeeld buiten Europa, en worden opgeslagen bij een Amerikaanse cloud service provider? Aan welke eisen moet daarbij worden voldaan? Mag ik mijn werknemers testen op alcohol en drugs? Welke corona-maatregelen mag ik nemen, zonder de privacyrechten van mijn werknemers en klanten aan te tasten? Mogen overheden data onderling delen, of delen met private organisaties?
BarentsKrans heeft ruime ervaring met het beantwoorden van dit soort vragen, en het bijstaan van organisaties op dit terrein, ook in procedures. Ons team is in dit kader gewend om snel te schakelen als dat nodig is, bijvoorbeeld bij de beoordeling van een datalek dat binnen 72 uur moet worden gemeld en bij handhavingsacties.
Een greep uit onze ervaring:
- Begeleiding van ondernemingen en andere organisaties bij de implementatie van de Algemene Verordening Gegevensbescherming, door trainingen, workshops, quickscans, inventarisaties en het opstellen van documenten zoals protocollen rond de meldplicht datalekken, (privacy)beleidsdocumenten, verwerkingsregisters en data protection impact assessments;
- Advisering over de toepassing van de Algemene Verordening Gegevensbescherming, bijvoorbeeld bij de introductie van nieuwe diensten en producten;
- Het voeren van civielrechtelijke en bestuursrechtelijke procedures waarin privacy en persoonsgegevens een rol spelen, waaronder met de Autoriteit Persoonsgegevens;
- Het opstellen van privacy disclaimers, verwerkersovereenkomsten en commerciële contracten waarbij de verwerking van persoonsgegevens een rol speelt;
- Compliance checks en due diligence onderzoeken op het gebied van persoonsgegevens;
- Begeleiding van ondernemingen bij controlebezoeken en bij handhavingstrajecten van de Autoriteit Persoonsgegevens;
- Advisering bij datalekken en beveiligingsinbreuken.