back

Expertises

Privacy

Pellicaan assisteert bij privacy en security

Pellicaan Advocaten kan u van dienst zijn op het gebied van privacy en digitale veiligheid.

Algemene aspecten Wbp en security

Advies Wbp en arbeid

Voor iedere organisatie is naleving van de Wbp in het kader van arbeid een belangrijke risicofactor. De Autoriteit Persoonsgegevens heeft de afgelopen tijd juist op dit terrein de nodige waarschuwingen gegeven, onder meer aan een recherchebureau en aan twee uitzendorganisaties. Wij kunnen u adviseren inzake de risico’s rondom Wbp en arbeid. Het advies omvat de verwerking van persoonsgegevens van sollicitanten, werknemers en zzp’ers.

Inventarisatie Wbp-aspecten

Eerste juridische inventarisatie van de datastromen binnen uw organisatie en de daaraan verbonden risico’s in het kader van de voor uw organisatie geldende verplichtingen op grond van de Wbp. Indien gewenst kunnen wij hierbij een technische deskundige betrekken, zodat u ook een eerste indruk krijgt van de technische aspecten. In de inventarisatie worden risico’s in kaart gebracht en nagegaan in hoeverre nader onderzoek of bepaalde maatregelen nodig zijn.

Vervolgonderzoek

Vervolg op de Wbp-inventarisatie, waarbij zowel juridisch, organisatorisch als technisch uitgebreider wordt getoetst. De rapportage heeft tot doel de basis voor uw Wbp-beleid te vormen.

Juridische documenten opstellen / beoordelen

Schriftelijke vastlegging Wbp beleid

De Wbp schrijft voor dat iedere organisatie exact in beeld moet hebben gebracht welke persoonsgegevens waar en door wie worden verwerkt en welke maatregelen zijn genomen. Het aansprakelijkheidsrisico wordt door een goede vastlegging beperkt.

Door middel van het beleidsplan bent u aantoonbaar in control waar het gaat om de verplichtingen die vanwege de Wbp op uw organisatie rusten. Het beleidsplan geeft structuur aan en inzicht in de wijze waarop uw organisatie vanuit juridisch, organisatorisch en technisch oogpunt haar privacy-beleid voert. Het is tevens het draaiboek voor de verschillende betrokkenen binnen uw organisatie in geval van een privacy-incident zoals een datalek. In nauw overleg met u stellen wij dit beleidsplan voor u op.

Opstellen of beoordelen van bewerkersovereenkomsten met leveranciers en/of afnemers

Indien een derde partij voor uw organisatie gegevens verwerkt (bijvoorbeeld de loonadministratie die u uitbesteedt), bent u op grond van de Wbp verplicht de afspraken die u met deze derde partij maakt over de verwerking van persoonsgegevens en naleving van de Wbp vast te leggen in een bewerkersovereenkomst. Ook kunnen anderen voor wie u persoonsgegevens verwerkt vragen om een overeenkomst inzake naleving van de Wbp. Dergelijke overeenkomsten kunnen wij voor u opstellen c.q. beoordelen.

Juridisch advies inzake naleving Wbp-voorschriften en melding van gegevensverwer­king

Op grond van de Wbp is uw organisatie in principe gehouden persoonsgegevens te verwerken volgens de geldende regelingen. Indien u zich niet aan die regelingen houdt, dient u het verwerken van persoonsgegevens te melden bij de Autoriteit Persoonsgegevens. Wij kunnen u adviseren over de voor u geldende regels en over de noodzaak van een melding en het opstellen en indienen van die melding.

Privacy statement

Wanneer uw organisatie persoonsgegevens verkrijgt, dient u in het algemeen de betreffende persoon voorafgaand aan de verkrijging van de persoonsgegevens te informeren over de gegevensverwerking. Voorbeeld: als uw klant via uw website aan u gegevens verstrekt in verband met een bestelling, dient u de klant te informeren over hoe u omgaat met de verstrekte gegevens. Wij adviseren u over de noodzaak een statement op te stellen en zorgen voor een concept.

Overige juridische aspecten

Beoordelen juridische aspecten risico beperkende maatregelen, zoals:

  • eisen te stellen aan leveranciers (IT-audit, certificeringssystemen)
  • cybersecurity verzekering,

  • verhouding mogelijkheden softwarepakket en verplichtingen Wbp,

  • advisering over hoe om te gaan met een verzoek om persoonsgegevens,

  • advisering over cookies (incl. cookie statement).

IT-audit, technische en forensische onderzoeken

De Wbp is een multidisciplinair vakgebied, waarin wij indien relevant, samenwerken met deskundigen op andere terreinen.

Een van de partijen waarmee wij samenwerken, is de IT-audit afdeling van Mazars. Deze afdeling biedt ook diensten op het gebied van security risk assessment, informatiebeveiliging, privacybescherming, IT project advies en IT assurance.

Wij kunnen u adviseren over het nut en de noodzaak van dergelijke diensten en u met die deskundigen in contact brengen.

Damage control

In samenwerking met andere deskundigen, kunnen wij u assisteren bij calamiteiten op het gebied van de Wbp. Te denken valt aan:

  • onderzoek naar incidenten waarbij mogelijk persoonsgegevens zijn ingezien, ontvreemd of verwijderd;

  • beoordeling of een incident als ‘datalek’ moet worden aangemerkt en zo ja, aan wie (Autoriteit Persoonsgegevens, eventueel ook betrokken natuurlijke personen) moet worden gemeld. Begeleiding bij de melding;

  • begeleiding van communicatie met Autoriteit Persoonsgegevens in het algemeen;

  • beoordeling aansprakelijkheidsrisico respectievelijk claimmogelijkheden als zich een incident heeft voorgedaan;

  • het voeren van juridische procedures (eisend / verwerend) over privacy en security gerelateerde onderwerpen.