Gegevensbeschermingsrecht ‘As a Service’

Bescherming van persoonsgegevens, het is en blijft complexe materie. De in de Algemene Verordening Gegevensbescherming (AVG) gehanteerde begrippen: persoonsgegevens, verwerking, profilering, verwerkingsverantwoordelijke, verwerker, betrokkenen (om er maar eens een paar te noemen), maar ook: ‘beginselen inzake verwerking’ ‘rechtmatigheid van de verwerking’, ‘categorieën van persoonsgegevens’, vragen in steeds weer een andere context uitleg.

Privacy-txt_HR

En dan nog voorafgegaan door de vraag wanneer de AVG en UAVG wel of niet van toepassing zijn: materieel en territoriaal toepassingsgebied (AVG).

Weet u wanneer u persoonsgegevens verwerkt en welke verplichtingen u in dat geval als verwerkingsverantwoordelijke of verwerker hebt? En weet u welke rechten ‘betrokkenen’ zoal hebben? Wanneer moet u een ‘gegevensbeschermingseffectbeoordeling’ (ook wel ‘DPIA’ oftewel Data Protection Impact Assessment genoemd) uitvoeren en wanneer moet u een ‘functionaris voor gegevensbescherming’ aanwijzen?
Wat is een datalek eigenlijk en wanneer is daar sprake van en wat moet u dan doen?

Allemaal vragen die Emtio voor u kan beantwoorden.

Expertise over gegevensbeschermingsrecht

Emtio beschikt over gespecialiseerde juridische kennis van privacy- en gegevensbeschermingsrecht. De kennis strekt zich uit over alle aspecten van het privacy- en gegevensbeschermingsrecht.

Het gaat dan om de Algemene Verordening Gegevensbescherming(AVG), en de Uitvoeringswet AVG, maar ook om andere relevante wet- en regelgeving, zoals de regels voor cookies en spam uit de Telecommunicatiewet en de toekomstige e-Privacy Verordening. Daarnaast strekt de kennis zich uit over specifieke sectoren, zoals de gezondheidszorg.

Dienstverlening rondom gegevensbeschermingsrecht

  • beoordelen rechtmatigheid c.q. ‘verenigbaarheid’ van (verdere) verwerkingsactiviteiten
  • beoordelen van de mate van inachtneming van de ‘beginselen’ van de verwerkingsactiviteiten
  • opstellen van privacy statements
  • opstellen van ‘bindende bedrijfsvoorschriften’
  • invullen van de rol van functionaris voor gegevensbescherming en op afstand: ‘FG as a Service’
  • opstellen registers met verwerkersactiviteiten
  • adviseren omtrent noodzaak uitvoeren DPIA’s alsmede begeleiding van de uitvoering
  • opstellen van verwerkersovereenkomsten
  • opstellen van overeenkomsten voor gezamenlijke verwerkingsverantwoordelijkheid
  • opstellen van outsourcingsovereenkomsten
  • opstellen van overeenkomsten voor licentiëring, implementatie en beheer van bedrijfsinformatiesystemen
  • opstellen overeenkomsten op basis van ‘standaardbepalingen’ bij doorgifte van persoonsgegevens door verwerkersverantwoordelijke of verwerker aan derde landen (bij ontbreken ‘adequaatheidsbesluiten’)
  • uitonderhandelen van alle soorten leveranciersovereenkomsten (waaronder verwerkersovereenkomsten)
  • advisering opdrachtgevers omtrent klachten/schadeclaims van betrokkenen i.v.m. vermeende onrechtmatige verwerking
  • afhandeling melding datalekken bij en in samenwerking met Autoriteit Persoonsgegevens.

Tooling

Emtio werkt gestructureerd en gebruikt daarvoor de tooling van PrivacyPerfect. In dit systeem kunnen we op uw verzoek alle verplichte registraties voor u uitvoeren. En we rapporteren u periodiek hieromtrent.

Geannoteerde AVG-wettekst

De privacyjuristen van Emtio hebben een geannoteerde versie van de AVG-wettekst beschikbaar gesteld. In deze annotaties zijn verwijzende bepalingen, overwegingen en toelichtingen opgenomen. Hiermee wordt de wettekst duidelijker interpreteerbaar, zowel voor juristen als niet-juristen. Bekijk een voorbeeld en download het geannoteerde Word-document hier: geannoteerde AVG-Wettekst.

Meer informatie?

Wilt u meer weten over gegevensbeschermingsrecht? Of heeft u vragen over onze dienstverlening? Neem vrijblijvend contact op met Joop Schuilenburg:

Wilt u liever dat wij u terugbellen? Vul dan onderstaand formulier in.

    Naam
    Telefoon
    E-mail
    Bericht