Wat wij doen
De AVG verplicht elke organisatie om verantwoording af te leggen over de verwerking van persoonsgegevens. Niet alleen intern, maar ook richting de Autoriteit Persoonsgegevens. Dat betekent dat u moet kunnen aantonen wat uw organisatie doet met informatie over personen, waarom u dat doet en op welke juridische grondslag dat gebeurt. Organisaties die dit goed regelen, zijn in control en verkleinen hun risico’s aanzienlijk.
Onze privacyrecht advocaten helpen u grip te krijgen op uw gegevensstromen. Wij brengen datastromen in kaart, adviseren over verantwoordelijkheden en verwerkersovereenkomsten, en ondersteunen bij het beoordelen van risico’s en datalekken. Daarnaast adviseren wij over beleid, governance en de borging daarvan binnen uw organisatie, in nauwe afstemming met IT-security en cybersecurity.
Een goede omgang met data levert meer op dan alleen compliance. Organisaties die hun gegevenshuishouding op orde hebben, verhogen de waarde van hun data en versterken het vertrouwen van klanten en partners. Wij ondersteunen directies, managers en Functionarissen Gegevensbescherming bij DPIA’s, second opinions en gerichte checks. Onze aanpak is gericht op praktische toepasbaarheid, bewustwording en duurzame resultaten, ondersteund door trainingen on the job en interne workshops.
Vragen over privacyrecht, dataprotectie of de AVG? Neem dan contact op met onze gespecialiseerde advocaat.
Veelgestelde vragen
Wanneer is een verwerkersovereenkomst verplicht?
Een verwerkersovereenkomst is verplicht zodra u persoonsgegevens laat verwerken door een externe partij, zoals een hostingprovider, boekhouder of marketingbureau. Zonder deze overeenkomst voldoet u niet aan de AVG en riskeert u boetes van de Autoriteit Persoonsgegevens.
Wat moet ik doen bij een datalek?
Bij een datalek moet u binnen 72 uur beoordelen of melding bij de Autoriteit Persoonsgegevens nodig is. Documenteer het incident, beperk de schade en informeer indien nodig de betrokkenen. Bel bij twijfel direct 085 004 8500 zodat wij u kunnen begeleiden bij de juiste stappen.
Wanneer is een DPIA verplicht?
Een Data Protection Impact Assessment (DPIA) is verplicht bij verwerkingen met een hoog privacyrisico. Denk aan grootschalige verwerking van bijzondere persoonsgegevens, systematische monitoring of de inzet van nieuwe technologieën. Wij helpen u bepalen of een DPIA nodig is en begeleiden de uitvoering.
Hebben wij een Functionaris Gegevensbescherming (FG) nodig?
Een FG is verplicht voor overheidsinstanties, organisaties die grootschalig bijzondere persoonsgegevens verwerken, en organisaties die systematisch en grootschalig mensen volgen. Ook zonder verplichting kan een FG waardevol zijn. Wij adviseren over de noodzaak en kunnen ondersteunen bij de aanstelling.
Wat kost het om AVG-compliant te worden?
De kosten hangen af van de omvang van uw organisatie, het aantal verwerkingen en de huidige stand van uw privacybeleid. In een eerste gesprek brengen wij uw situatie in kaart en geven wij een realistische inschatting. Wij werken met heldere offertes zonder verrassingen achteraf.
Kunnen jullie ook helpen bij een onderzoek van de Autoriteit Persoonsgegevens?
Ja, wij staan organisaties bij tijdens onderzoeken en handhavingsprocedures van de Autoriteit Persoonsgegevens. Van de eerste correspondentie tot eventuele bezwaar- en beroepsprocedures. Vroegtijdig inschakelen vergroot de kans op een gunstige uitkomst.