AVG
De Algemene Verordening Gegevensbescherming (AVG) heeft betrekking op alle bedrijfsprocessen waarbij persoonsgegevens worden verwerkt: van verkoop en marketing, tot klantenservice, finance en administratie.
Bij het overtreden van de AVG kunnen sancties tot 20 miljoen Euro of 4% van de jaarlijkse omzet worden opgelegd.
De AVG heeft als doelstelling om organisaties zelf verantwoordelijk te stellen (‘accountability’). De ambitie van de Europese Commissie met de AVG is vooral om de individuen meer controle te geven over hun persoonsgegevens.
Als gevolg van de AVG, dienen organisaties daarom o.a.:
- Betrokkenen in staat te stellen om toegang te verkrijgen tot hun persoonsgegevens en allerlei rechten te kunnen uitoefenen.
- Een Functionaris voor Gegevensbescherming (FG) aan te stellen, onder bepaalde omstandigheden.
- Een datalek binnen 72 uur te melden aan de Autoriteit Persoonsgegevens en soms ook aan de burgers die betrokken zijn bij een datalek.
- Te garanderen dat gegevens niet langer dan noodzakelijk worden , verwerkt, opgeslagen alsook dat gegevens tijdig worden vernietigd.
De AVG-compliance is een doorlopend proces. Organisaties zullen gegevensbescherming een vast onderdeel moeten maken van hun bedrijfscultuur en dus van al hun bedrijfsprocessen.
KVdL’s Privacy Team is uiterst gespecialiseerd op dit vlak, en ondersteunt organisaties in hun bedrijfsprocessen naar 'compliance'. Neem contact op met een van onze specialisten.
Aanbevelingen
Chambers Europe 2021 - TMT: Data Protection - Ranked
What the team is known for
Outstanding practice covering all aspects of IT, outsourcing, media and data protection. Acts on a variety of data protection mandates, spanning from compliance to investigation proceedings involving sensitive personal data.
Strengths
One client enthuses that the "service is top" and particularly highlights the team's "in-depth knowledge."
Another declares that the team "fully understands our business and the problems we face with our customers - the lawyers speak our language."
Notable practitioners
Hester De Vries is a distinguished practitioner with extensive experience in data protection compliance matters. She also represents clients in litigation concerning data breaches and privacy impact assessments.
The Legal 500 EMEA 2020 - Data Privacy and Data Protection - Tier 1
The Kennedy Van der Laan team is noted for combining its legal expertise with a thorough understanding of the technologies involved. The practice assists clients with all the various uses of commercial data, including big data, and advises on contractual and regulatory matters as well as investigations and enforcement cases. Its broad client roster includes those in the financial, healthcare and transport and logistics sectors. Hester de Vries, who has a background at the Dutch Data Protection Authority, is highly recommended and Quirine Tjeenk Willink is considered 'best in class' for complicated cases.
Testimonials
‘The privacy team combines first-class legal knowledge with an in-depth understanding of technologies.’
‘Best in class is without any doubt is Quirine Tjeenk Willink. She’s the must-see counsel for top-notch, hands-on advice in complicated matters.’
Chambers Europe 2020 - TMT: Data Protection - Ranked
What the team is known for
Advises on a variety of data protection mandates, spanning from compliance mandates to investigation proceedings involving sensitive personal data.
Notable practitioners
Hester de Vries is a distinguished practitioner with extensive experience in data protection matters, spanning from compliance and regulatory aspects of intra-group data exchanges, to investigations related to access to sensitive personal data.
