Penrose advocatenkantoor in Amsterdam
top
Penrose Privacy afbeelding

Privacyrecht

  /    /  Privacyrecht

Penrose Advocaten privacyrecht

Penrose is een advocatenkantoor gespecialiseerd in privacyrecht. Wij adviseren en assisteren bedrijven en instellingen op het gebied van persoonsgegevens en databescherming. Wij stellen alle relevante overeenkomsten en verklaringen op en begeleiden bedrijven en instellingen daarnaast bij audits en privacy compliance procedures. Ingeval van een datalek kunnen we met spoed assisteren bij de te nemen acties en de vraag wie eventueel aansprakelijk is voor een datalek. Hieronder beschrijven een aantal privacy-gerelateerde onderwerpen waar wij dagelijks bij betrokken zijn.

Anderen zochten ook naar:

De ontwikkeling van nieuwe technologieën en data toepassingen staat nooit stil. De steeds strengere wet en regelgeving voor het gebruik van persoonsgegevens vormen daarbij een uitdaging maar ook een kans om je als organisatie te onderscheiden.

Wat zijn persoonsgegevens? De combinatie van voor- en achternaam spreekt voor zich. Maar zijn een zakelijke emailadres en een IP-adres eveneens persoonsgegevens?

Met de komst van de nieuwe privacywet (de AVG of Algemene Verordening Gegevensbescherming) is het gebruik van persoonsgegevens aan strengere regels gebonden en is het toezicht door de Autoriteit Persoonsgegevens op de naleving uitgebreid.

In de kern gaat het erom dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant geschiedt. In dat kader heeft de verwerkingsverantwoordelijke een aantal verplichtingen, zoals:

Privacy statement, verwerkersovereenkomst en Cookies

De AVG bepaalt niet alleen dat zorgvuldig moet worden omgegaan met persoonsgegevens, maar de verantwoordelijke organisatie dient dit ook te kunnen aantonen aan de hand van documentatie. Daarbij kan gedacht worden aan een (intern) privacybeleid, verwerkersovereenkomsten, de privacy verklaring en cookie verklaring.

Datalek en persoonsgegevens

Bij een datalek gaat het om een inbreuk op de informatiebeveiliging waardoor toegang tot persoonsgegevens door onbevoegden kan worden verkregen. De inbreuk kan bewust en onrechtmatig zijn, bijvoorbeeld door hacking, phishing of andere vormen van cyber criminaliteit. De inbreuk kan echter ook per ongeluk plaatsvinden, bijvoorbeeld door het versturen van persoonsgegevens aan de verkeerde ontvanger of het verlies van een laptop of USB-stick met persoonsgegevens daarop.

Bedrijven en organisaties zijn in bepaalde gevallen verplicht om het datalek te melden bij de Autoriteit Persoonsgegevens en in sommige gevallen ook bij de betrokkene wiens persoonsgegevens het betreft.

Wanneer het datalek is ontstaan door of bij de verwerker, zijn goede afspraken rondom tijdige melding en samenwerking van belang. Bovendien kan vervolgens ook de vraag naar aansprakelijkheid voor eventuele (gevolg)schade relevant zijn.

Persoonsgegevens bij fusies en bedrijfsovernames

Veelal worden in voorbereiding op een overname of een fusie (in het kader van het due diligence) documenten gedeeld waarin persoonsgegevens staan, bijvoorbeeld van werknemers of van klanten. Zowel vanuit het perspectief van de verkoper als van de potentiele koper is het van belang om aandacht te hebben voor privacy aspecten.

Bij Penrose, advocatenkantoor in Amsterdam, werken advocaten gespecialiseerd in privacy die graag met je meedenken en jouw vragen beantwoorden. Neem gerust contact met ons op.

Onze advocaten
privacyrecht
Chantal Bakermans portret
Advocaat, partner
Advocaat, partner
Nieuws

Privacyrecht