De meerwaarde van een privacy-advocaat
Een advocaat gespecialiseerd in privacy en het privacyrecht valt niet meer weg te denken uit het snelle internettijdperk waarin we ons bevinden. Zo wordt er steeds meer belang gehecht aan de bescherming van onze persoonlijke levenssfeer, worden burgers alerter en is er bijgevolg steeds meer regelgeving waar bedrijven rekening mee moeten houden. Denk maar aan de Europese GDPR-regulering waar je ongetwijfeld al van gehoord hebt, of de privacy policy en cookie policy.
​
Omdat het soms moeilijk is het bos nog door de bomen te zien, kan een gespecialiseerde advocaat een grote meerwaarde bieden voor jouw bedrijf. Door beroep te doen op een expert bespaar je niet alleen een hoop tijd wat betreft het uitzoeken van de bestaande wettelijke verplichtingen, maar wordt ook de enorme administratieve last die met deze verlichtingen gepaard gaat uit handen genomen. Bovendien kan je op beide oren slapen, wetende dat je met alles piekfijn in orde bent.
Verwerking van persoonsgegevens
Eén van de hoekstenen in het privacyrecht is de GDPR (General Data Protection Regulation), ook wel de AVG genoemd (Algemene Verordening Gegevensbescherming). Dit is een Europese verordening die van toepassing is sinds 25 mei 2018 en betrekking heeft op de verwerking van persoonsgegevens door bedrijven en overheden.
​
Compliance met de GDPR houdt onder meer in dat sommige bedrijven een DPO of Data Protection Officer moeten aanstellen, bijvoorbeeld wanneer er op grote schaal gegevens worden verwerkt. Ook moet je als bedrijf ervoor zorgen dat de persoonsgegevens die verwerkt worden op een correcte manier worden bewaard en beveiligd, er voorafgaandelijke toestemming van de betrokken persoon wordt bekomen en er een wettelijke basis is voor het verwerken van de persoonsgegevens. Een bedrijf mag immers niet zomaar lukraak gegevens verzamelen en bewaren. Incidenten, denk bijvoorbeeld aan een datalek of een hacking, moeten tijdig aan de toezichthoudende autoriteit (DPA) gemeld worden, en in sommige gevallen aan de betrokken persoon zelf.
​
De GDPR legt niet niet enkel verplichtingen op aan bedrijven, maar geeft ook specifieke rechten aan de personen wiens gegevens worden verwerkt. Zo is er bijvoorbeeld een recht om vergeten te worden, wat inhoudt dat alle persoonsgegevens moeten worden gewist indien hiernaar gevraagd wordt, en een recht op dataportabiliteit, waardoor een persoon alle betrokken gegevens kan laten overdragen van de ene verwerker naar de andere. Ondernemingen moeten erover waken dat zij aan al deze rechten kunnen tegemoet komen.
​
Een advocaat gespecialiseerd in privacyrecht kan ervoor zorgen dat het bedrijfsbeleid van jouw onderneming in overeenstemming is met de nieuwe privacywetgeving. Zo kan een expert onder meer helpen bij een privacy audit van je bedrijf, het opstellen van verplichte documenten, het doorlichten van je website & het opleiden van je personeel, zodat ook zij op de hoogte zijn van de wettelijke verplichtingen. Ook bij het opstellen van een degelijke privacyverklaring is een advocaat een grote meerwaarde. Voor je het weet is je bedrijf helemaal GDPR-proof!
​
Als bedrijf moet je ervoor zorgen dat je handelt in overeenstemming met de GDPR, anders loop je het risico dat de Gegevensbeschermingsautoriteit (GBA) een administratieve geldboete oplegt of andere sancties uitspreekt, zoals een verwerkingsverbod.
Nog meer verplichtingen?
Naast de GDPR zijn er nog een aantal andere zaken waarbij een privacy-expert een grote meerwaarde kan bieden aan bedrijven.
​
Zo valt bijvoorbeeld te denken aan de ISO 27001-norm. Dit is een wereldwijd erkende norm op het vlak van informatiebeveiliging. Cybersecurity en informatiebeveiliging worden steeds belangrijker vandaag de dag en daarom is het cruciaal hier als bedrijf actief mee bezig te zijn. Bedrijven zijn niet verplicht tot het behalen van een ISO 27001-certificaat, maar het heeft alleen maar voordelen. Als bedrijf kan je op die manier immers de betrouwbaarheid van jouw onderneming aantonen op het gebied van informatiebeveiliging. Je kan dit vergelijken met een soort kwaliteitslabel. Gecertificeerde experten zoals privacyadvocaten houden zich bezig met de implementatie en het doorvoeren van een interne audit van jouw bedrijf, alsook de certificering zelf.
​
Gespecialiseerde privacykantoren en -advocaten kunnen daarnaast ook een grote rol spelen op een ander niveau, namelijk bijstand in procedures. Denk bijvoorbeeld aan de GBA die een procedure start omdat zij van oordeel is dat jouw bedrijf op een onjuiste manier persoonsgegevens verwerkt in het licht van de GDPR. Deze procedure kan gestart worden naar aanleiding van een klacht, maar de GBA kan ook op eigen initiatief een procedure starten. Als de GBA van oordeel is dat er effectief sprake is van een inbreuk, kan de zaak worden doorverwezen naar de Geschillenkamer. Dit is dan de procedure ten gronde, waarbij er mogelijk sancties aan jouw bedrijf worden opgelegd.
​
Gezien de techniciteit en complexiteit van de privacyregulering is bijstand van een advocaat in dergelijke procedures onontbeerlijk. De GBA alsook de Geschillenkamer hechten veel belang aan medewerking, ook tijdens de onderzoeksfase. Om te weten waar je staat doe je dus best beroep op een expert, die bekend is met het verloop van dergelijke procedures, mogelijke alternatieve oplossingen, de werkwijze van de GBA, enzovoort.
CONTACTEER ONS!
OOK ZIJ DEDEN EEN BEROEP OP MR. FRANKLIN
Mr. Franklin levert ons een prima ondersteuning op vlak van juridische IT bijstand, GDPR, eigendomsrecht en financiële geschillen. Gedrevenheid, snelheid, passie voor het vak, correctheid zijn slechts enkele kernwoorden die Mr. Franklin & hun team typeren.
Xavier Goegebeur / Link Optimizer
Mr. Franklin geeft altijd kwalitatief werk voor een duidelijke prijs.
Alain Carels / Carbofisc