Privacy en Gegevensbescherming

De regels en verplichtingen inzake privacy verwerking van persoonsgegevens worden steeds strenger. Met de inwerkingtreding op 25 mei 2018 van de Algemene Verordening Gegevensbescherming (beter gekend als de GDPR – General Data Protection Regulation), wordt elke onderneming geconfronteerd met belangrijke bijkomende verplichtingen en aansprakelijkheden, die bovendien zeer streng gesanctioneerd kunnen worden. Alle ondernemingen verwerken immers op de één of andere manier persoonsgegevens van klanten, leveranciers, personeel, tussenpersonen, etc.

Naast de noodzakelijke technische (IT) en organisatorische maatregelen, brengt de GDPR ook een heel aantal juridische verplichtingen met zich mee. Onze vakgroep Privacy en Gegevensbescherming begeleidt ondernemingen in deze belangrijke oefening. Op basis van een analyse van de bestaande toestand, verlenen zij onder meer bijstand bij het invullen van het verwerkingsregister en het opstellen van de noodzakelijke documenten, zoals een gegevensverwerkingsbeleid, een policy voor werknemers en een procedure datalekken. Sommige ondernemingen zullen ook een functionaris voor de gegevensbescherming (een DPO of “Data Protection Officer”) moeten aanstellen of een gegevensbeschermingseffectbeoordeling (een DPIA of “Data Protection Impact Assessment”) moeten uitvoeren.

Binnen deze vakgroep wordt daarnaast ook advies en bijstand verleend in geschillen die privacy-gerelateerd zijn, bijvoorbeeld in het kader van de arbeidsrelatie.

Sara Cockx, die ook gecertifieerd Data Protection Officer is, leidt deze vakgroep samen met Dave Mertens.