Privacy & Gegevensbescherming

Privacy en informatiebeveiliging

Sources say: ‘In data protection, I doubt that there are other firms more aware of the key compliance and regulatory issues than this firm.’

Legal 500

Elke onderneming en organisatie heeft te maken met compliance en risico’s omtrent gegevensbescherming en informatieveiligheid. Met de Algemene Verordening Gegevensbescherming (GDPR of AVG) en de Netwerk- en informatieveiligheidsrichtlijn (NIS) worden de verwerking van persoonsgegevens en beveiliging van informatie in de Europese Unie geregeld door een uitgebreid wettelijk kader.

Ons team heeft uitgebreide ervaring met het organiseren, managen en coördineren van internationale en nationale complianceprojecten omtrent de verwerking van persoonsgegevens en informatieveiligheid van cliënten. Sinds het bestaan van de GDPR hebben we veel ondernemingen en organisaties bijgestaan bij hun GDPR-complianceprojecten. We zijn ook betrokken geweest bij het opstellen van verscheidene Europese, Belgische en buitenlandse wetgeving over de verwerking van persoonsgegevens en informatieveiligheid, en we hebben nauwe contacten met nationale gegevensbeschermingsautoriteiten in de EU. We worden ook dikwijls uitgenodigd als sprekers over deze topics op internationale en nationale conferenties, seminars en webinars.

GDPR & NIS COMPLIANCE

We staan cliënten bij in een brede waaier van compliance-aspecten, zoals:

  • GDPR compliance check
  • Interne GDPR compliance-opleidingen aan CxOs, werknemers and DPO’s
  • Privacy en cookie policies
  • Informatieveiligheidspolicies
  • Contracten met verwerkers
  • Contracten tussen gezamenlijke verantwoordelijken
  • Data mapping en register van verwerkingsactiviteiten
  • Internationale datatransfers (contracten, Binding Corporate Rules (BCR’s), standaardcontractsbepalingen, enz.)
  • Privacy impact assessments (PIA’s)
  • Verzoeken om inzage van betrokkenen
  • Recht van bezwaar en gegevenswissing (“right to be forgotten”) van betrokkenen
  • Datalekken en informatieveiligheidsincidenten
  • Monitoren van werknemers en klokkenluiders

DPO AS A SERVICE (GDPR)

Sinds de GDPR zijn sommige ondernemingen en organisaties verplicht om een Data Protection Officer (DPO) aan te stellen. En zelfs wanneer dat niet vereist is, kan het soms aangewezen zijn om dit op vrijwillige basis te doen.

Een DPO moet deskundige kennis en ervaring hebben op het gebied van wetgeving en praktijken omtrent gegevensbescherming en moet onafhankelijk zijn. Een DPO kan een personeelslid zijn maar ondernemingen en organisaties die niet de vereiste interne expertise of middelen hebben, kunnen een externe DPO aanstellen op basis van een dienstencontract. Zulke bedrijven en organisaties kunnen ons als hun externe DPO aanstellen, zodat ze zich kunnen blijven concentreren op hun kernactiviteiten.

GDPR-GESCHILLEN

De GDPR kan een bron van geschillen zijn voor gegevensbeschermingsautoriteiten, betrokkenen, en bedrijven en organisaties:

  • De GDPR heeft de onderzoeks- en handhavingsbevoegdheden van gegevensbeschermingsautoriteiten versterkt. Ze kunnen inspecties uitvoeren in de lokalen van de verantwoordelijke en de verwerker, hen dwingen om de verwerking van persoonsgegevens stop te zetten, boetes opleggen, enz.
  • Het GDPR verleent betrokkenen het recht om doeltreffend juridische stappen te ondernemen tegen een onrechtmatige verwerking van hun persoonsgegevens door verantwoordelijken en verwerkers. Bovendien biedt de GDPR een recht op schadevergoeding aan iedereen die schade ondervindt van een inbreuk op de GDPR. Dit kan dus leiden tot rechtszaken door betrokkenen en consumenten- of mensenrechtenorganisaties voor rechtbanken of gegevensbeschermingsautoriteiten, bijvoorbeeld omtrent verwerkingen zonder toestemming, onwettige doorgiftes van persoonsgegevens, het verlies van persoonlijke gegevens, het onrechtmatig bewaren van persoonsgegevens, het weigeren van een verzoek tot overdraagbaarheid van persoonsgegevens, enz.
  • Ondernemingen die hebben geïnvesteerd in GDPR compliance, kunnen tot de vaststelling komen dat een concurrent niet voldoet aan zijn GDPR-verplichtingen, wat resulteert in een onrechtmatig concurrentieel voordeel voor die concurrent. Ondernemingen kunnen dan ook tegen zo’n concurrent een stakingsprocedure opstarten om hen ertoe te dwingen ook te investeren in GDPR-compliance.

In zo’n geval kan ons team helpen bij het voeren van dergelijke procedures, hetzij aan de zijde van de eiser hetzij aan die van de verweerder. We hebben een trackrecord van succesvolle resultaten in procedures.

Clients value the team as ‘an authority in the domain of data-related issues’

Chambers and Partners