Bescherming van persoonsgegevens is een onderwerp dat steeds meer aandacht krijgt. Big data, social media, cookies, de internet of things, Blockchain: het privacy-landschap kent volop buzzwords en hot topics. Technische ontwikkelingen maken interessante nieuwe en innovatieve bedrijfsmodellen en maatschappelijk relevante toepassingen met betrekking tot het gebruik van persoonsgegevens mogelijk. Het snijvlak van de mogelijkheden met persoonsgegevens en (on-) acceptabele implicaties voor privacy van burgers, het recht op bescherming van persoonsgegevens, staat inmiddels hoog op de (Europese) agenda.

In Nederland is dataprotectie geregeld in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Sinds 25 mei 2018 is de AVG van toepassing in alle EU landen. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG en de UAVG. Dat de Autoriteit Persoonsgegevens geen tandeloze tijger meer is, blijkt wel uit de boetebedragen die zijn opgenomen in de AVG: boetes tot EUR 20.000.000 of 4% van de wereldwijde jaaromzet zijn mogelijk.

Wij adviseren over bescherming van persoonsgegevens bij bedrijven en organisaties en ondersteunen bij onderzoeken en handhavingstrajecten van de toezichthouders. Enkele activiteiten die wij voor cliënten verrichten:

• Het adviseren over complexe privacy gerelateerde vraagstukken;
• Datamapping door middel van in-house ontwikkelde technologie;
• Het opstellen van privacy statements;
• Het uitvoeren van data protection impact assessments/ gegevensbeschermingseffectbeoordelingen;
• Het opstellen van verwerkersovereenkomsten;
• Het assisteren bij het opstellen van Binding Corporate Rules;
• Het adviseren over datalekken en beveiligingsissues (waaronder het opstellen van datalekprotocollen);
• Het over de toepassing van privacy by design en privacy by default;
• Het inrichten van trans-Atlantische datastromen;
• Het gebruik van klantgegevens voor marketingdoeleinden en profiling;
• Het bewaren van persoonsgegevens en privacy-documentatie en adviseren over bewaartermijnen;
• Het versturen van commerciële berichten en behavioural marketing;
• Het verstrekken van gebruikers/klantgegevens aan opsporingsdiensten en andere derde partijen;
• Verzoeken om inzage en verwijdering van persoonsgegevens; en
• Het gebruik van cookies en persoonsgegevens voor online advertentiedoeleinden en de relatie tussen de verschillende partijen die betrokken zijn bij dit proces;
• Het ontwikkelen en geven van trainingen. (o.a. AVG, functionaris gegevensbescherming);

Onze cliënten variëren van B2C-internetdienstverleners, zoals ISPs, telecommunicatie providers, sociale media platforms, aanbieders van OTT -diensten, tot aanbieders van advertentienetwerken en retailers.

De compliance-specialisten van bureau Brandeis hebben jarenlange ervaring in complexe compliance-trajecten op het gebied van dataprotectie en onderhouden uitstekende relaties met de toezichthouder. De specialisten van bureau Brandeis combineren uitstekende juridische vaardigheden met een pragmatische stijl. Wij helpen graag vorm te geven aan een beginsel als “privacy-by-design” binnen uw organisatie en assisteren graag bij het opstellen van (wereldwijde) strategie ten aanzien van de bescherming van persoonsgegevens. Wij geloven in de mogelijkheden van gebruik van persoonsgegevens terwijl een adequaat beschermingsniveau gegarandeerd wordt.