WELKOM BIJ LAW & MORE

Visionaire Advocaten en Fiscalisten

De AVG: achtergrond

GDPR

Bescherming van onze privacy wordt in onze huidige maatschappij als steeds belangrijker ervaren. Dit komt onder andere door de digitalisering, waarbij informatie steeds vaker in een digitale vorm verwerkt wordt. Digitalisering brengt echter ook risico’s met zich mee. Om onze privacy te waarborgen, is daarom privacywetgeving in het leven geroepen.

De eerste privacywetten zijn opgericht toen het internet nog in de kinderschoenen stond. Veranderingen in de digitale wereld volgen elkaar echter snel op. Om deze reden was dit privacyrecht niet meer toereikend voor onze digitale maatschappij. Het privacyrecht heeft kortgeleden dan ook een grote verandering ondergaan. Op 25 mei 2018 is de AVG in werking getreden. Met de komst van deze verordening kennen we voortaan in de gehele Europese Unie dezelfde privacywetgeving. Dit heeft grote gevolgen voor ondernemers, die moeten voldoen aan strengere eisen voor data protectie. De AVG heeft de positie van betrokkenen versterkt door hen nieuwe privacyrechten te geven en door hun bestaande rechten te versterken. Organisaties die persoonsgegevens verwerken hebben bovendien meer verplichtingen gekregen.

De AVG is van toepassing op alle organisaties die persoonsgegevens verwerken. Van verwerking van persoonsgegevens is al sprake wanneer er afspraken met klanten bijgehouden worden of wanneer er personeelsgegevens geregistreerd worden. Het is dus onvermijdelijk dat u als ondernemer te maken krijgt met de AVG. Het is dan ook van groot belang om uw organisatie conform de AVG in te richten, temeer omdat de straffen die opgelegd kunnen worden bij niet-naleving van de AVG erg hoog kunnen zijn. Hierna is het erg belangrijk dat uw privacybeleid up-to-date blijft. Law & More helpt u om uw organisatie op zodanige wijze in te richten dat u voldoet aan alle verplichtingen uit de AVG en biedt ondersteuning bij de naleving van uw privacybeleid.

LAW & MORE

Een Multidisciplinair Advocatenkantoor

Law & More is een dynamisch multidisciplinair Nederlands advocatenkantoor en fiscaal adviesbureau. Het is gespecialiseerd in ondernemingsrecht, contractenrecht en fiscaal recht. Het kantoor is gevestigd in Eindhoven en Amsterdam.

Met haar ondernemingsrechtelijke en fiscale achtergrond, combineert Law & More de know-how van een groot corporate en fiscaal kantoor met de aandacht en maatwerkservice die u verwacht van een boetiek kantoor. Wij zijn internationaal met betrekking tot de scope en de aard van onze diensten en we werken voor een range van geavanceerde lokale en internationale clienten, van vennootschappen en instellingen tot individuen.

Law & More heeft tot haar beschikking een toegewijd team van meertalige juristen en fiscalisten met een diepgaande kennis op de gebieden contractenrecht, vennootschapsrecht, fiscaal recht, arbeidsrecht en intellectueel eigendomsrecht. Het kantoor is ook gespecialiseerd in het fiscaal optimaal structureren van activa en activiteiten, energierecht, financieel recht en vastgoedtransacties.

Of u nu een multinational, een MKB-bedrijf, een startup of een particulier bent, u zult zien dat onze aanpak hetzelfde blijft: totale toewijding om toegankelijk en responsief te zijn voor uw behoeften, op alle tijden.

Law & More biedt ook diensten op het gebied van geschilbeslechting en procedures. Het maakt van te voren een weloverwogen inschatting van de kansen en risico’s van alle procedures. Het assisteert cliënten van de vroege stadia tot de eind fase van de procedure, waarbij ze haar werk baseert op een weloverwogen strategie. Het kantoor werkt ook als outsourced in-house counsel voor diverse lokale en internationale bedrijven.

Voorbereiding op de AVG: stappenplan

Om uw organisatie in te richten in overeenstemming met de AVG, heeft Law & More het volgende stappenplan opgesteld:

AVG

In bepaalde gevallen bent u verplicht om een privacybeleid op te stellen. Deze plicht bestaat wanneer het opstellen van een privacybeleid in verhouding staat tot uw verwerkingsactiviteiten. Hierbij wordt gekeken naar de aard, omvang, context en het doel van de gegevensverwerking. Ook wanneer u niet verplicht bent een privacybeleid op te stellen, kan het verstandig zijn om dit toch te doen. Hierdoor kunt u namelijk beter voldoen aan de verantwoordingsplicht uit de AVG en creëert u bewustwording bij uw werknemers.

Om persoonsgegevens op een zorgvuldige manier te verwerken, is het belangrijk dat u in kaart brengt welke persoonsgegevens u precies verwerkt. Deze stap vormt namelijk de basis voor de uitvoering van de volgende stappen. Het is onder andere van belang om te weten of u bijzondere persoonsgegevens verwerkt, met welk doel u persoonsgegevens verwerkt, door wie de persoonsgegevens worden verwerkt en welke veiligheidsmaatregelen u heeft genomen voor de verwerking van gegevens.

Op basis van de AVG mag u alleen persoonsgegevens verwerken voor een welbepaald, gerechtvaardigd en duidelijk omschreven doel. Bij elke verwerking van persoonsgegevens moet u beoordelen of deze verwerking noodzakelijk is voor het omschreven doel. Daarnaast geeft de AVG bepaalde grondslagen aan op basis waarvan persoonsgegevens verwerkt mogen worden. Verwerking van gegevens mag slechts op deze grondslagen plaatsvinden. Het is dus van belang om het doel en de grondslag van de gegevensverwerking vast te stellen.

Onder de AVG hebben de mensen van wie u persoonsgegevens verwerkt meer privacyrechten gekregen en zijn hun bestaande privacyrechten versterkt. Het is voor bedrijven van belang om te bepalen hoe zij deze rechten gaan waarborgen. Hierbij gaat het om de volgende rechten:

  • recht op informatie;
  • recht van inzage;
  • recht op rectificatie;
  • recht op gegevenswissing;
  • recht op beperking van de verwerking;
  • recht op overdraagbaarheid van gegevens;
  • recht van bezwaar.

Toestemming is een veelgebruikte grondslag voor de verwerking van persoonsgegevens. In de AVG worden strenge eisen aan toestemming gesteld. Toestemming moet op actieve wijze, vrij en geïnformeerd gegeven worden. Ook moet de toestemming op eenvoudige wijze weer ingetrokken kunnen worden en moet u kunnen aantonen dat u geldige toestemming van betrokkenen heeft gekregen om hun persoonsgegevens te verwerken. Om ervoor te zorgen dat u aan deze vereisten voldoet, is het belang om te evalueren op welke wijze u toestemming vraagt, krijgt en registreert.

Onder de AVG kunt een verplicht zijn een Data Protection Impact Assessment (DPIA) uit te voeren. Met dit instrument kunt u voorafgaand aan de gegevensverwerking de risico’s in kaart brengen en vervolgens maatregelen nemen om deze risico’s te verkleinen. Een DPIA dient uitgevoerd te worden als de beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. Dat is in ieder geval in de volgende situaties:

  • u beoordeelt systematisch en uitgebreid persoonlijke aspecten van personen en neemt op basis daarvan besluiten. Hierbij kan gedacht worden aan profilering;
  • u verwerkt op grote schaal bijzondere persoonsgegevens;
  • u volgt op grote schaal en stelselmatig mensen in een openbare ruimte. Hierbij kan gedacht worden aan cameratoezicht.

Onder de AVG kunt u verplicht zijn om een Functionaris voor Gegevensbescherming aan te stellen. Deze verplichting geldt in de volgende gevallen:

  • u observeert vanuit uw kerntaak op grote schaal regelmatig en stelselmatig individuen;
  • u houdt zich vanuit uw kerntaak bezig met het op grote schaal verwerken van bijzondere

Uiteraard kunt u binnen uw bedrijf ook vrijwillig een Functionaris voor Gegevensbescherming aanstellen. Deze functionaris is in dat geval belast met dezelfde taken als de verplichte Functionaris voor Gegevensbescherming.

De AVG kent een meldplicht datalakken, waarbij alle datalekken die een risico in kunnen houden voor de rechten en vrijheden voor natuurlijke personen gemeld moeten worden. Bovendien worden in de AVG strengere eisen gesteld aan de eigen registratie van datalekken die zich in uw organisatie hebben voorgedaan. Alle datalekken moeten gedocumenteerd worden in een register.

Heeft u de gegevensverwerking uitbesteedt aan een derde die ten behoeve van uw organisatie persoonsgegevens verwerkt? Dan bent u verplicht om een verwerkersovereenkomst aan te gaan. Een verwerkersovereenkomst dient op grond van de AVG bepaalde informatie te bevatten. U dient te controleren of bestaande verwerkersovereenkomsten nog steeds toereikend zijn en voldoen aan de vereisten in de AVG. Het kan ook noodzakelijk zijn om nieuwe overeenkomsten af te sluiten

De AVG gaat uit van de one-stop-shop regel. Dit betekent dat u bij grensoverschrijdende verwerking van persoonsgegevens nog maar met één toezichthouder zaken hoeft te doen, namelijk de leidende toezichthouder.  Van grensoverschrijdende verwerking van persoonsgegevens is sprake wanneer uw organisatie vestigingen in meerdere EU-lidstaten heeft en daar persoonsgegevens verwerkt of wanneer de gegevensverwerking in meerdere lidstaten impact heeft. De leidende toezichthouder is in principe de toezichthouder van de lidstaat waar uw organisatie gevestigd is of u de hoofdvestiging heeft.

LAW & MORE DOORLOOPT SAMEN MET U HET STAPPENPLAN EN ZORGT ERVOOR DAT UW ORGANISATIE AAN ALLE VEREISTEN UIT DE AVG VOLDOET.

Onze Diensten

Law & More is op de hoogte van alle ontwikkelingen met betrekking tot het privacyrecht. Wij helpen u graag om de overgang naar de AVG te maken door de volgende diensten aan te bieden:

LAW & MORE STAAT VOOR U KLAAR EN HELPT U OM UW BEDRIJF HELEMAAL
AVG-PROOF TE MAKEN EN TE HOUDEN.

Contactformulier



+31 (0) 40 369 06 80

De Zaale 11, 5612 AJ Eindhoven, Nederland

info@lawandmore.nl