Ben u opzoek naar een advocaat voor uw vragen over de privacywetgeving? Quest Advocaten in Amsterdam adviseert u op concrete wijze hoe u moet voldoen aan de nieuwe privacy wet.
De Algemene verordening Persoonsgegevens (AVG)
Op 25 mei 2018 wordt de AVG van toepassing. Indien u persoonsgegevens verwerkt zal dit waarschijnlijk gevolgen hebben voor uw bedrijfsvoering. De AVG gaat uit van het principe van Privacy by Design. Onderdeel van dit principe is dataminimalisatie. Als gevolg dient u voortaan actief te streven naar de verwerking van zo min mogelijk persoonsgegevens.
Wat gaat er veranderen?
De AVG bevat een groot aantal regels waarvan de gevolgen per onderneming zullen verschillen. Zo zal de zorgsector grotere invloed ondervinden van deze wet dan bijvoorbeeld de bouw. Een aantal in het oog springende nieuwe bepalingen/principes zijn echter de volgende:
- Dataportabiliteit
Naast het eerder genoemde principe van dataminimalisatie dienen persoonsgegevens nu ook makkelijk overdraagbaar te zijn. Men spreekt in dat geval over dataportabiliteit.
- Data Protection Officer / Functionaris Gegevensbescherming
Ook wordt in gevallen een Data Protection Office (of: Functionaris Persoonsbescherming) verplicht. Deze persoon dient binnen uw organisatie toezicht te houden op de verwerking van persoonsgegevens. Een Data Protection Officer is niet altijd verplicht, maar bij grotere ondernemingen of bij ondernemingen die op grote schaal persoonsgegevens verwerken wel raadzaam.
- Privacy Impact Assessment / gegevensbeschermingseffectbeoordeling
In bepaalde gevallen is een Privacy Impact Assassment (PIA) (of: gegevensbeschermingseffectbeoordeling) eveneens verplicht. Een PIA is in principe een controle over hoe u binnen uw onderneming met persoonsgegevens werkt. Door een Privacy Impact Assessment uit te voeren kunt u inzicht krijgen in de hoeveelheid gegevens die u verwerkt, maar vooral ook op de beveiligingsaspecten. Daarnaast heeft een PIA als doel om inzicht te krijgen in de gevolgen van een Datalek.
Wat gaat er voor u veranderen?
Het lastige van de nieuwe privacywetgeving is dat de normen vrij open zijn. Het doel en de omvang van de verwerking van de persoonsgegevens maakt al een groot verschil voor de vraag wat wel of juist niet toegestaan is. Als advocaat is de privacywetgeving dus ook moeilijk in een advies te vangen. Een bestudering van uw onderneming en de verwerking van persoonsgegevens binnen uw onderneming is daarom van essentieel belang om tot het juiste advies te komen.
Wat kan Quest Advocaten voor u doen?
Onze advocaten kunnen bij u een Privacy Impact Assessment uitvoeren om te kijken of u voldoet aan de privacy wetgeving. Daarnaast behoort een uitgebreide analyse en adviestraject ook tot de mogelijkheden. Tot slot kunnen onze advocaten privacy recht ook optreden als uw Functionaris Gegevensbescherming. Op die manier heeft u de beschikking over een gespecialiseerde jurist en blijft u gevrijwaard van de boetes van de Autoriteit Persoonsgegevens.
Neem contact met ons op via het onderstaande formulier of bel ons op: 020 – 623 45 77!
Neem vrijblijvend contact met ons op.