Rechtsgebieden
|
PrivacyrechtDe bescherming van privacy speelt een steeds grotere rol in onze huidige maatschappij. Ook worden in bedrijven veel meer persoonsgegevens verwerkt dan vroeger. Om de privacy van personen van wie deze persoonsgegevens worden verwerkt beter te waarborgen heeft Europa een nieuwe privacywetgeving uitgevaardigd: De Algemene Verordening Gegevensbescherming (AVG). De AVG heeft de Wet bescherming persoonsgegevens (Wbp) vervangen en ziet vele malen strenger toe op de bescherming van de persoonsgegevens.
Eerst had elke lidstaat van de Europese Unie nog zijn eigen privacyregels. Maar vanaf 25 mei 2018 geldt in heel Europa dezelfde AVG-wetgeving. Uw dient uw bedrijf aan te passen aan deze nieuwe privacywetgeving. Het maakt niet uit of u een eenmanszaak heeft of een multinational bent. Deze wet geldt voor alle bedrijven. Geeft uw bedrijf persoonsgegevens door aan landen buiten de EER, dan dient u na te gaan of deze landen ‘veilig’ zijn om de gegevens aan door te geven. Zo niet, dan dient u een overeenkomst met deze landen te sluiten. Met betrekking tot een buitenlands onderdeel van uw concern kunt u ook werken met bindende bedrijfsvoorschriften (binding corporate rules) die door de toezichthouder zijn goedgekeurd. Op het niet voldoen aan deze AVG kan de Autoriteit Persoonsgegevens een geldboeten opleggen tot 20 miljoen euro of tot 4 % van de totale wereldwijde jaaromzet in het voorgaande boekjaar, indien dit cijfer hoger is. Wat houdt de verwerking van persoonsgegevens in? Bij persoonsgegevens gaat het om alle gegevens die informatie kunnen verschaffen waardoor een natuurlijke persoon geïdentificeerd wordt (indirect) of Identificeerbaar is (direct). Voorbeelden van dergelijke persoonsgegevens zijn: persoonlijk telefoonnummer, functietitel, haarkleur, herkenbare foto, Ip-adres, reisticket, handtekening, financiële informatie (bijvoorbeeld gegevens over een hypotheek) en gezondheidsgegevens (bijvoorbeeld gegevens over iemands gewicht). Er zijn algemene en bijzondere persoonsgegevens (waaronder gegevens over gezondheid, levensovertuiging en politieke voorkeur). Bijzondere persoonsgegeven mogen zelfs niet worden verwerkt, tenzij daarvoor in de wet een uitzondering is. Wel kunnen bijvoorbeeld door anonimisering - waarbij herleiding naar een persoon niet meer mogelijk is - de gegevens worden verwerkt in rapportages. Met verwerking wordt bedoeld alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Voorbeelden hiervan zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens. Nieuwe verplichtingen AVG De AVG legt bedrijven nieuwe verplichtingen op. Voorbeelden hiervan zijn: het opstellen van een verwerkingsregister, het bijhouden en / of melden van datalekken, een aangepast privacy protocol en een verwerkersovereenkomst die aan de wettelijke eisen voldoen. Daarnaast dient u de rechten van degene van wie u persoonsgegevens verwerkt te respecteren en daaraan te voldoen. Zoals het recht op dataportabiliteit. Dit houdt in dat u op verzoek van uw klant de gegevens die u van deze klant heeft, op elke gewenst moment rechtstreeks aan uw klant of een door de klant aangewezen persoon of partij, zlas uw concurrent, moet kunnen overdragen. Zodanig dat deze de gegevens direct kan gebruiken. Voor meer informatie over de nieuwe AVG klik hier. Wat kan Ashton Cloak voor uw bedrijf betekenen? Het juridisch Privacy Pakket op Maat Om uw organisatie juridisch compliant te maken aan de AVG heeft Ashton Cloak Het Juridisch Privacy Pakket op Maat ontwikkeld. Dit pakket bevat alle documenten die uw organisatie benodigd heeft om uw organisatie juridisch compliant te maken aan de Algemene Verordening Gegevensbescherming (AVG) die sinds 25 mei 2018 geldt. Uiteraard behoort ook een uitgebreide mondelinge als schriftelijke toelichting en ondersteuning bij dit Privacy Pakket. Een van onze juristen, mr. Alicia Schalkwijk, heeft al ruim 10 jaar ervaring op het rechtsgebied van privacy. Klik hier voor meer informatie over Het Juridisch Privacy Pakket op Maat. Privacy Trainingen Wij organiseren Privacy training. U kunt bij ons een algemene privacy training boeken, of een training op maat gemaakt voor uw bedrijf. In een aantal uur tijd word inzichtelijk gemaakt wat de nieuwe privacywetgeving voor gevolgen heeft voor uw bedrijf en wat u moet regelen om uw organisatie juridisch AVG-compliant te maken. En wat de invloed van de AVG voor werkgevers betekent. Uiteraard werd alles uitgelegd aan de hand van concrete praktijkvoorbeelden. Klik hier voor meer informatie over eerdere Privacytrainingen: AVG en privacy op de werkvloer. Samenwerking ICT-expertbedrijf Tevens werken wij samen met het ICT-expertbedrijf Van Ewijk Integrated Solutions. Dit zorgt ervoor dat we uw bedrijf optimaal in overeenstemming kunnen brengen met de AVG. Zowel wat betreft de juridische maatregelen als de technische en de organisatorische maatregelen die genomen dienen te worden. |