Data & Privacy
In een tijd waarin organisaties een overvloed aan digitale gegevens beheren, waaronder persoonsgegevens van cliënten, prospects en medewerkers, is naleving van de Algemene Verordening Gegevensbescherming (AVG) van essentieel belang. Het data & privacy team is bedreven in het interpreteren en toepassen van deze complexe wetgeving.
Aanpak
De aanpak van het team is gericht op het praktisch en verantwoord omgaan met de eisen die de wetgeving stelt, en is gewend snel te schakelen. In het bijzonder bij handhavingsacties van de Autoriteit Persoonsgegevens en de beoordeling van beveiligingsinbreuken en datalekken die binnen uiterlijk 72 uur moeten worden gemeld, maar ook in alle andere situaties waarin cliënten een vlotte respons verwachten.
Het data & privacy team vindt het belangrijk om te investeren in duurzame samenwerkingsrelaties met zijn cliënten en fungeert als vaste sparringpartner.
Kunstmatige intelligentie; AI Act
Een ontwikkeling waar het team zich intensief mee bezighoudt is de opkomst van kunstmatige intelligentie. Voor het publiek is deze opkomst sterk zichtbaar geworden met de lancering van chatbots met kunstmatige intelligentie, zoals ChatGPT. Op Europees niveau is inmiddels de AI Act uitgevaardigd, die regels stelt aan het op de markt brengen en het gebruik van AI-systemen. Het team adviseert organisaties zowel over het gebruik van AI als over op deze technologie gebaseerde diensten en producten.
Europese wetgeving
Europese wetgeving in het digitale domein blijft in beweging. De reeds in werking getreden Digital Services Act en de Digital Markets Act stellen nieuwe eisen aan internetplatforms. De Dataverordening en de Data Governance Verordening beogen de beschikbaarheid en uitwisseling van data te stimuleren. Er is nog steeds een e-Privacyverordening in voorbereiding. Daarnaast zijn er nieuwe regels over beveiliging van ICT-systemen in DORA (Digital Operational Resilience Act) en NIS-2 vastgelegd. Het data & privacy team volgt deze ontwikkelingen op de voet.
Sectoren
Het Data & privacy team heeft specifieke ervaring in de sectoren Overheid, Leisure & Retail, Data & ICT, Financiële sector en Life Sciences & Healthcare.
Advocaat
Waarvoor kunt u bij ons terecht?
Om de overheid te adviseren over privacy is niet alleen kennis van de AVG benodigd, maar ook van de overheid en van het bestuursrecht. La Gro staat meer dan 20 decentrale overheden bij en is bij uitstek op de hoogte van de specifieke achtergronden die bij advisering van de overheid relevant zijn. Wij assisteren overheden bij het toepassen van de AVG in de meest brede zin en ondersteunen onder andere bij het opstellen van beleid, data protection impact assessments (DPIA’s), protocollen, convenanten, overeenkomsten en andere documentatie, ook op projectmatige basis. Daarnaast staan we overheden in procedures, zoals rond inzage– en verwijderverzoeken en rond aansprakelijkheid.
Een beveiligingsinbreuk of datalek kan grote gevolgen hebben. Het komt de laatste tijd regelmatig voor dat hele IT-systemen gegijzeld worden. Mogelijk kan uw hele organisatie stil komen te liggen. Het Data & privacy team schakelt snel wanneer u met dergelijke zaken te maken krijgt en adviseren bij de te maken keuzes en te nemen maatregelen. Niet alleen rond de vraag of melding gedaan moet worden bij de Autoriteit Persoonsgegevens en of de betrokkene moet worden geïnformeerd, maar ook rond alle praktische zaken die spelen rond een datalek, en ten aanzien van mogelijke aansprakelijkheid.
Uiteraard geldt: voorkomen is beter dan genezen. Daarom adviseren wij u graag over preventieve maatregelen om zoveel mogelijk te voorkomen dat uw organisatie in een dergelijke situatie terecht komt.
La Gro adviseert vaak bij de ontwikkeling en toepassing van nieuwe technologieën en business modellen, zoals toepassing van big data, AI, biometrie, internet of things-toepassingen, apps en platform- en online diensten. Bij dergelijke nieuwe technologieën komen uiteenlopende juridische vraagstukken naar voren op het gebied van gegevensbescherming en privacy. Onze advocaten hebben ruime ervaring met deze juridische vraagstukken en helpen u weloverwogen keuzes te maken omtrent ICT–projecten en technische innovaties. Indien nodig werken zij in multidisciplinaire teams samen met specialisten uit andere rechtsgebieden.
Op dit moment is veel te doen over de verwerking van persoonsgegevens voor marketingdoeleinden. Mag dat bijvoorbeeld nog op de grondslag ‘gerechtvaardigd belang’? Wanneer is toestemming nodig? Indien toestemming nodig is, stelt de AVG hieraan strenge eisen. Daarnaast is veel te doen over de opslag van de gegevens. Mogen gegevens nog worden gedeeld buiten Europa en worden opgeslagen bij een Amerikaanse Cloud Service Provider? Aan welke eisen moet daarbij worden voldaan?
Onze advocaten hebben veel ervaring met de verwerking van persoonsgegevens voor marketingdoeleinden. Zij adviseren u graag over de juiste aanpak, ook bij innovatieve toepassingen en in een online context.
De data & privacy-advocaten van La Gro begeleiden ondernemingen en andere organisaties bij de implementatie van de AVG, door trainingen, workshops, quickscans en inventarisaties. Daarnaast stellen zij benodigde documenten op, zoals protocollen rondom de meldplicht datalekken, (privacy)beleidsdocumenten, verwerkingsregisters en data protection impact assessments (DPIA’s).
Tevens adviseren wij over de toepassing van de AVG, bijvoorbeeld bij de introductie van nieuwe diensten en producten en het opstellen van privacyverklaringen. Ook voeren wij compliance checks en due diligence onderzoeken uit op het gebied van persoonsgegevens.
Tot slot begeleiden wij organisaties bij controlebezoeken en handhavingstrajecten van de Autoriteit Persoonsgegevens. Wij voeren civielrechtelijke en bestuursrechtelijke procedures, waarin privacy en persoonsgegevens een rol spelen, waaronder met de Autoriteit Persoonsgegevens.
Gegevens over de gezondheid zijn extra gevoelige persoonsgegevens en bij de verwerking gelden verzwaarde eisen. De toezichthouder heeft de sector sterk in het vizier en heeft al een behoorlijk aantal boetes opgelegd aan ziekenhuizen en andere partijen in de medische sector. Het is essentieel om als zorgaanbieder uw compliance op orde te hebben.
De zorg is een innovatieve sector waar voortdurend nieuwe technologieën worden ontwikkeld, zoals medische apps en elektronische patiëntendossiers. Dit leidt tot uiteenlopende juridische vraagstukken op het gebied van gegevensbescherming en privacy. Onze advocaten hebben ruime ervaring met juridische vraagstukken in de zorg en helpen u weloverwogen keuzes te maken omtrent ICT-projecten en technische innovaties. Indien nodig werken zij in multidisciplinaire teams samen met specialisten uit andere rechtsgebieden.