Privacy en gegevensbescherming

Sinds de invoering van de Algemene Verordening Gegevensbescherming (in het Engels de General Data Protection Regulation, hierna: de AVG) en de Nederlandse Uitvoeringswet (UAVG) is het zorgvuldig verwerken van persoonsgegevens steeds belangrijker geworden. In de AVG en de UAVG zijn regels opgenomen over hoe organisaties met persoonsgegevens moeten omgaan. Zo wordt in deze wetgeving bepaald wat een persoonsgegeven is, wanneer de AVG van toepassing is en worden er eisen gesteld aan de bescherming van persoonsgegevens door organisaties.

Voor u als organisatie is het belangrijk dat u van uw verplichtingen die voortvloeien uit de AVG en de UAVG op de hoogte bent. Bijna iedere organisatie verwerkt namelijk persoonsgegevens. Voorbeelden van persoonsgegevens zijn bijv. de gegevens van klanten, of de salarisgegevens van het personeel van een organisatie.

Als de processen binnen uw organisatie niet voldoende AVG-proof ingeregeld zijn, of als u niet met de juiste documentatie aan kan tonen dat u uw processen AVG-proof ingeregeld heeft, dan kan de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens, een flinke boete aan uw organisatie opleggen. Maar uw klanten, leveranciers en andere derden waarmee u samenwerkt verwachten ook dat persoonsgegevens verwerkt conform de AVG. Het niet AVG-proof hebben ingeregeld van uw processen kan voor uw organisatie dus ook voor reputatieschade opleveren.

Wij helpen u graag (verder) met het op orde brengen van de benodigde documentatie en het AVG-proof inregelen van de processen binnen uw organisatie. Wij helpen u bijvoorbeeld graag bij en/of adviseren u graag over:

• Het verhogen van de awareness binnen de organisatie over de verwerking van persoonsgegevens en de manier waarop persoonsgegevens conform de AVG en de UAVG verwerkt kunnen worden;
• Het opstellen/aanpassen van een privacy- en cookieverklaring;
• Een opstellen/aanpassen van een intern privacybeleid en een interne privacyverklaring;
• Het opstellen en bijhouden van een verwerkingsregister;
• Het beoordelen of een verwerkersovereenkomst dient te worden gesloten en het opstellen van een (model) verwerkersovereenkomst;
• Privacy en werknemers;
• Het beoordelen of sprake is van een (meldingsplichtig) datalek;
• Het beoordelen of sprake is van een verhoogd privacyrisico bij de verwerking van persoonsgegevens en, wanneer nodig, het uitvoeren van een DPIA (data protection impact assessment).

Heeft u behoeft aan advies over of hulp bij één van de bovenstaande onderwerpen? Of heeft u een andere privacyrechtelijke kwestie waar u graag met ons over zou willen sparren? Neem dan contact met ons op.

Wij helpen u graag verder

Sylvie Bax

Bekijk profiel

Steven van Kerkhof

Bekijk profiel

Julianne Leerentveld

Bekijk profiel

Sabine van Loon

Bekijk profiel