Privacyrecht

Autoriteit Persoonsgegevens

Burgers zijn zich meer bewust geworden van hun privacyrecht (dat zien we in individuele schadevergoedingszaken maar ook steeds vaker in de vorm van massaclaims). De Autoriteit Persoonsgegevens (AP), die toeziet op naleving van de wetten en regels op het gebied van persoonsgegevens, wordt steeds actiever en kan hoge boetes opleggen. Het is dan ook van belang dat elke onderneming voldoet aan de verplichtingen uit hoofde van de AVG (ook wel compliance genoemd). Tegelijkertijd is het voor een onderneming vaak belangrijk om te kunnen innoveren en gebruik te kunnen maken van data voor o.a. marketingdoeleinden.

Advocaten privacyrecht van Ploum

Vanaf de oprichting in 1995 heeft ons kantoor een gevestigde naam op het gebied van het IT- en privacyrecht. Wij houden alle relevante ontwikkelingen in de gaten en voorzien u graag snel van een bruikbaar advies.

Buiten de AVG zijn ook andere regels en kaders van belang, zoals nationale uitvoeringswetten (in Nederland: de UAVG), de Telecommunicatiewet en wetten en richtlijnen op het gebied van gezondheidszorg, IT-recht, intellectueel eigendomsrecht of het arbeidsrecht. Ploum heeft een relatief groot privacyteam dat zich dagelijks bezighoudt met het privacyrecht, waarbij elke advocaat zijn of haar eigen (aanvullende) specialisatie heeft. Zo hebben wij bijvoorbeeld specifieke kennis van privacy in de zorg en op de werkvloer. Wij hebben allemaal een passie voor de IT-en privacypraktijk en combineren deze met onze specifieke expertise. Waar nodig overleggen wij ook met onze collega’s van de sectie ondernemingsrecht en/of faillissementsrecht. Doordat wij al deze expertise in huis hebben, kunnen wij snel schakelen en u van een gedegen – én pragmatisch – advies voorzien. 

Veelal hebben de meer senior medewerkers een Grotius specialisatieopleiding gevolgd en wij zijn lid van diverse relevante specialisatieverenigingen. Dat zijn o.a.: VIRA (Vereniging voor Informaticarecht Advocaten), NVvIR (de Nederlandse Vereniging voor Informatietechnologie en Recht), VPR (Vereniging Privacy Recht), IAPP (International Association of Privacy Professionals) en LES Benelux (Licensing Executives Society Benelux). Ploum is co-auteur van Global Privacy Book.

Strong team. Their service level is just excellent and everything is handled in a user-friendly way. They are a pleasure to work with. The team is really focused on the needs of clients. – Legal 500 EMEA 2022

All individuals are always easy to be reached and quick to react and answer any question you might have. They are very much aware of what is needed in company life, so not too focused on the academic side of things but also ensure a good amount of practicality. – Legal 500 EMEA 2022

Ons privacy team helpt u graag met het:

• Opstellen en beoordelen van: (verwerkers)overeenkomsten, (beleids-)documenten en registers (compliance projecten), een privacyverklaring, een datalekkenprotocol, een verwerkingsregister, een incidentenregister, een bewaartermijnenbeleid, internationale gegevensuitwisseling (SCC’s), een groepsovereenkomst gegevensuitwisseling;
• Adviseren over: uiteenlopende privacyvraagstukken (o.a. thema’s als marketing, food, cybersecurity, energie, e-commerce en zorg), cookies, marketing/reclame, opt-in, gebruik van foto’s in reclames, consumentendata, online verkoop, personeelsvolgsystemen, WiFi-tracking, hacks, cyberaanvallen, beveiligingsincidenten, toegangscontrole, drank- en drugtests personeel, cameratoezicht, verwerking van gezondheidsgegevens, ID-bewijzen en BSN, e-health en wetenschappelijk onderzoek;
• Verrichten van Data Protection Impact Assessments (DPIA’s) en Transfer Impact Assessments (wereldwijd);
• Beoordelen van verplichtingen bij de uitvoering van rechten van betrokkenen (bijv. het recht op inzage of verwijdering) of het inrichten van een beleid hiervoor (SOP);
• Adviseren inzake persoonsgegevens bij faillissement of overname (M&A);
• Assisteren bij: het melden van datalekken, geschillen/procedures (schadeclaims of vorderingen tot inzage in/verwijdering van gegevens) of onderzoek door autoriteiten (zoals de AP).

Wij assisteren zowel in procedures bij de overheidsrechter als in arbitrage en door autoriteiten (bijv. de Autoriteit Persoonsgegevens) ingestelde onderzoeken en/of opgelegde sancties. Ook hebben wij veel ervaring met het uitzetten en coördineren van projecten in verschillende jurisdicties binnen Europa. Hierdoor kunnen wij u bijvoorbeeld adviseren hoe u met uw webwinkel in heel Europa ‘compliant’ kunt zijn. We bieden assistentie op diverse vlakken. Dat doen wij ook in de vorm van een Privacy Helpdesk, Privacy Tools en Privacy Kennissessies.

Voldoet uw organisatie aan de basisbeginselen van de AVG?

Ons privacyrecht team heeft handige instrumenten ontwikkeld om gestructureerd te kunnen onderzoeken om er zeker van te zijn dat uw organisatie aan de basisbeginselen van de AVG voldoet. Vervolgens helpen wij om alle documenten en contracten op te stellen en/of van de nodige updates te voorzien, DPIA’s te verrichten waar nodig en geven wij indien gewenst ook een training aan uw medewerkers (Privacy Kennissessie) ten behoeve van de implementatie van het beleid.

Track Record Privacyrecht

• Het opstellen van (groeps-)overeenkomsten voor de wereldwijde uitwisseling van persoonsgegevens
• Begeleiding van farmaceuten bij de aanscherping van beleidsdocumenten/privacy compliance, in samenhang met sectorspecifieke wetgeving (o.a. distributie van medicatie)
• Het aanpassen van het privacybeleid van een grote organisatie in de kunst- en cultuursector
• Advisering over direct marketing en het gebruik van consumentendata (opt-in vs opt-out)

Podcast Ploum over Privacy

In een reeks van 7 podcast afleveringen bespreken privacyrecht advocaten Nina Witt en Anamika Wilbrink de basisprincipes van de AVG en geven zij praktische tips en tricks voor ondernemers. Alle afleveringen zijn via diverse podcast channels te beluisteren.

Privacy nieuwsbrief

Wilt u op de hoogte blijven van de laatste ontwikkelingen in het privacyrecht? Meld u dan aan voor onze privacy nieuwsbrief.

Ploum’s Data Privacy Practice has a very broad knowledge of all area’s within Data Privacy. And if a question is linked to employment law for example, they are quick to ensure these elements are included in their advice. This to ensure all legal angles are covered. Overall the practice has a clear understanding of what a company requires from them, not just legally correct advice but also very much usable in daily business life. – Legal 500 EMEA 2022