Privacyrecht
Navigeer naar
Juridisch advies
Bij Penrose, advocatenkantoor in Amsterdam, werken privacyrecht advocaten die graag met je meedenken en jouw vragen beantwoorden. Neem gerustย contactย met ons op.
bel me hierover
Penrose Advocaten privacyrecht
Penrose is een advocatenkantoor gespecialiseerd in privacyrecht. Wij adviseren en assisteren bedrijven en instellingen op het gebied van persoonsgegevens en databescherming. Wij stellen alle relevante overeenkomsten en verklaringen op en begeleiden bedrijven en instellingen daarnaast bij audits en privacy compliance procedures. Ingeval van een datalek kunnen we met spoed assisteren bij de te nemen acties en de vraag wie eventueel aansprakelijk is voor een datalek. Hieronder beschrijven een aantal privacy-gerelateerde onderwerpen waar wij dagelijks bij betrokken zijn.
Navigeer naar
bel me hierover
Privacywet en Compliance
De ontwikkeling van nieuwe technologieรซn en data toepassingen staat nooit stil. De steeds strengere wet en regelgeving voor het gebruik van persoonsgegevens vormen daarbij een uitdaging maar ook een kans om je als organisatie te onderscheiden.
Wat zijn persoonsgegevens? De combinatie van voor- en achternaam spreekt voor zich. Maar zijn een zakelijke emailadres en een IP-adres eveneens persoonsgegevens?
Met de komst van de nieuwe privacywet (de AVG of Algemene Verordening Gegevensbescherming) is het gebruik van persoonsgegevens aan strengere regels gebonden en is het toezicht door de Autoriteit Persoonsgegevens op de naleving uitgebreid.
In de kern gaat het erom dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant geschiedt. In dat kader heeft de verwerkingsverantwoordelijke een aantal verplichtingen, zoals:
-
- het borgen van het โprivacy by designโ principe;
- het implementeren van passende technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens;
- het op orde hebben van de juiste privacy documentatie (bijvoorbeeld verwerkersovereenkomsten en privacy verklaringen).
Privacy statement, verwerkersovereenkomst en Cookies
De AVG bepaalt niet alleen dat zorgvuldig moet worden omgegaan met persoonsgegevens, maar de verantwoordelijke organisatie dient dit ook te kunnen aantonen aan de hand van documentatie. Daarbij kan gedacht worden aan een (intern) privacybeleid, verwerkersovereenkomsten, de privacy verklaring en cookie verklaring.
Datalek en persoonsgegevens
Bij een datalek gaat het om een inbreuk op de informatiebeveiliging waardoor toegang tot persoonsgegevens door onbevoegden kan worden verkregen. De inbreuk kan bewust en onrechtmatig zijn, bijvoorbeeld door hacking, phishing of andere vormen van cyber criminaliteit. De inbreuk kan echter ook per ongeluk plaatsvinden, bijvoorbeeld door het versturen van persoonsgegevens aan de verkeerde ontvanger of het verlies van een laptop of USB-stick met persoonsgegevens daarop.
Bedrijven en organisaties zijn in bepaalde gevallen verplicht om het datalek te melden bij de Autoriteit Persoonsgegevens en in sommige gevallen ook bij de betrokkene wiens persoonsgegevens het betreft.
Wanneer het datalek is ontstaan door of bij de verwerker, zijn goede afspraken rondom tijdige melding en samenwerking van belang. Bovendien kan vervolgens ook de vraag naar aansprakelijkheid voor eventuele (gevolg)schade relevant zijn.
Persoonsgegevens bij fusies en bedrijfsovernames
Veelal worden in voorbereiding op een overname of een fusie (in het kader van het due diligence) documenten gedeeld waarin persoonsgegevens staan, bijvoorbeeld van werknemers of van klanten. Zowel vanuit het perspectief van de verkoper als van de potentiele koper is het van belang om aandacht te hebben voor privacy aspecten.
Bij Penrose, advocatenkantoor in Amsterdam, werken advocaten gespecialiseerd in privacy die graag met je meedenken en jouw vragen beantwoorden. Neem gerust contact met ons op.
