Privacy is een belangrijk thema voor organisaties, omdat de meeste, zo niet alle, organisaties persoonsgegevens verwerken. Daaraan zijn vele voorwaarden verbonden. Hoe kun je als organisatie voldoen aan de privacyregelgeving? Wij vertellen je graag iets meer over privacy en over de diensten van De IT-Jurist.
Vragen over privacy
Natuurlijk heb je gehoord van de Algemene Verordening Gegevensbescherming (AVG). Maar voldoet je organisatie aan de eisen die de AVG stelt? De IT-Jurist ondersteunt je organisatie bij het voldoen aan de privacyregelgeving. Een aantal veelgestelde vragen zijn:
- Welke technische en organisatorische (beveiligings)maatregelen zijn voldoende en hoe richt ik dit in?
- Welke grondslagen passen bij mijn verwerking?
- Hoe kom ik tegemoet aan rechten van betrokkenen?
- Hoe maak ik de juiste afspraken met verwerkers en andere derden?
- Mag ik de persoonsgegevens die ik beheer, onderbrengen bij een buitenlandse hostingfaciliteit?
- Is een verwerkersovereenkomst met mijn cloudleverancier noodzakelijk? En wat moet daar dan in staan?
- Voldoe ik aan de beveiligingseisen die worden voorgeschreven door wetgeving?
- Is mijn bedrijfspolicy AVG-compliant?
- Is er sprake van een meldingsplichting datalek?
- Moet ik een Data Privacy Impact Assesment (DPIA) uitvoeren? En welke informatie moet mijn verwerker daarvoor aanleveren?
Diensten van De IT-Jurist
De IT-Jurist helpt jou of je organisatie graag te voldoen aan de regelgeving omtrent privacy. Wij staan midden in de praktijk en volgen de laatste ontwikkelingen op de voet. Of het nu gaat om meedenken en adviseren over je privacybeleid, het beantwoorden van je vragen of om het daadwerkelijke opstellen of reviewen van overeenkomsten en andere documenten, wij helpen je graag verder!
Bescherming van persoonsgegevens
Het recht op privacy omvat het recht op bescherming van je persoonsgegevens. Het verwerken van persoonsgegevens door overheden en bedrijven gaat door de digitalisering steeds gemakkelijker en wordt alsmaar omvangrijker. Tegelijkertijd wordt het ook complexer omdat persoonsgegevens eenvoudig doorgegeven en verder verwerkt kunnen worden. De bestaande én toekomstige wet- en regelgeving probeert daar steeds meer grip op te krijgen, waaronder de met ingang van 25 mei 2018 geldende Europese Algemene Verordening Gegevensbescherming (AVG). In het Engels: General Data Protection Regulation (GDPR).
AVG / GDPR
De AVG bepaalt in grote lijnen de omgang met persoonsgegevens en zorgt ervoor dat er in de Europese Unie overal dezelfde privacyregels gelden. Van het aanwijzen van verantwoordelijken en het verstrekken van rechten aan natuurlijke personen tot aan het aangeven van beveiligingseisen en de hoogtes van boetes. Deze AVG is hét middelpunt van verwerking van persoonsgegevens in Nederland en Europa en zelfs een beetje daarbuiten.
Wat betekent de AVG voor jou of je organisatie? Dat hangt af van een aantal factoren: wie ben je (persoon / organisatie), wat doe je (wat is je functie) en welke rol heb je (verwerker / verwerkingsverantwoorderlijke)? Meer hierover lees je in onze blog over de AVG.
Privacy versus recht op informatievrijheid
Het recht op privacy moet soms wijken voor andere belangen, bijvoorbeeld voor het recht op informatievrijheid. Hoe werkt dat in de praktijk? Zo mag een journalist soms meer persoonsgevens opnemen in nieuwsberichten, omdat dat voor de verslaglegging noodzakelijk is. En zo kan het ook voor een wetenschappelijk onderzoek noodzakelijk zijn bepaalde persoonsgegevens te verwerken.
Andere privacyregelgeving
Naast de privacyregelgeving die te maken heeft met de AVG, krijg je als organisatie ook te maken met andere privacyregelgeving. Bijvoorbeeld de Uitvoeringswet AVG, de Telecommunicatie wet (die vervangen gaat worden door de e-Privacyverordening) en sectorspecifieke wetgeving zoals de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.
Contact met De IT-Jurist
Wil je weten hoe je organisatie kan voldoen aan de wetgeving inzake privacy? Neem gerust contact met ons op. De IT-Jurist beantwoordt graag je vragen en ondersteunt je bij het opstellen van overeenkomsten en andere documenten met betrekking tot privacy en IT-recht. Verder zijn IE-rechten ook aan de orde binnen de IT. Wil je daar meer over weten, kijk dan bij expertise Intellectueel Eigendom.
De IT-Jurist
- Expert in AVG en privacy
- Direct persoonlijk contact
- CIPP/E gecertificeerde IT-juristen
- Juridische en IT experts onder 1 dak