Privacyrecht
De puntjes op de privacy
Gegevensbescherming in de Europese Unie is sinds enkele jaren een hot item, want zowel ondernemingen als verenigingen moeten voldoen aan de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG).
Niet alleen GDPR, ook de Belgische privacywet
Wat is GDPR? Deze regelgeving is er gekomen om natuurlijke personen te beschermen bij de verwerking en het gebruik van hun persoonsgegevens. Daarnaast beschikken we in België sinds 2018 over een aangepaste privacywet, die evenmin uit het oog mag worden verloren.
Compliance-pakket door GDPR-specialisten
Rond beide regelgevingen bieden we met LegalDirect de nodige ondersteuning aan. We behandelen specifieke GDPR-onderwerpen zoals het melden van een datalek bij de bevoegde instanties, maar je kan ons ook vragen het als totaalpakket toe te passen, met verschillende componenten:
Audit & verwerkingsregister
Welke persoonsgegevens worden waar binnen je onderneming en door wie verwerkt? Samen met de betrokken medewerker, brengen we alle GDPR-elementen in je organisatie in kaart met een audit en de invulling van een verwerkingsregister, zodat je op vragen over de verwerkingsactiviteiten meteen een up-to-date register kan voorleggen.
Nazicht en opmaak van documenten en contracten
Op basis van de audit, stellen we de verplichte privacyverklaring, het cookiebeleid en de disclaimer op, zodat jouw website alvast helemaal in orde is.
Daarnaast kijken we de overeenkomsten met klanten, werknemers, partners en leveranciers na, zoals o.m. samenwerkings- en arbeidsovereenkomsten.
We voorzien je ook van een samenvattend draaiboek met een volledig stappenplan en nuttige tips om GDPR compliant te worden.
Bijkomende taken
De audit gaat ook uitwijzen of er nog bepaalde documenten aangepast of voorzien moeten worden. Zijn er ondernemingen die persoonsgegevens in jouw opdracht verwerken? Dan moet je met hen een verwerkersovereenkomst opstellen. LegalDirect kan dit dan uiteraard voorzien alsook een gegevensbeschermingseffectbeoordeling (DPIA), de uitwerking van interne procedures en beleidslijnen in het kader van privacy, edm.
Opleiding GDPR & privacy
Werkt je organisatie dagelijks met gegevens van bijvoorbeeld potentiële en bestaande klanten? In een hands-on opleiding met aanbevelingen en goede praktijken leggen we aan het team uit waarmee ze rekening moeten houden en hoe ze dat doen. Door de verworven kennis, gebeuren er minder fouten en verkleint het risico op een datalek.
Veelgestelde vragen
Een verwerkersovereenkomst regelt de afspraken tussen een verwerker en de verwerkingsverantwoordelijke. We analyseren wat er op dat vlak in je onderneming al bestaat. Is er nog geen verwerkersovereenkomst of moet ze worden aangepast? We nemen alles door en leveren een kant-en-klare verwerkersovereenkomst af.
Ja, natuurlijk. De GDPR-regels gelden inderdaad ook voor vzw’s. We begeleiden met LegalDirect nu al een aantal ngo’s voor GDPR en andere juridische zaken. Hartelijk welkom!
Ja. We geven graag opleidingen over de GDPR aan je medewerkers. Het spreekt voor zich dat we de praktische inhoud daarvan afstemmen op je organisatie, zodat ze meteen kunnen toepassen wat ze geleerd hebben. Neem gerust contact op, dan werken we een voorstel op maat uit voor een GDPR-opleiding.
Absoluut! We werken geregeld samen met specialisten cybersecurity enbeheersen de meldingsprocedure van a tot z. We gaan we met je onderneming en securityspecialist aan tafel zitten. Daarna stellen we de documenten zo op dat ze inhoudelijk en proceduretechnisch voldoen aan de eisen voor melding bij de GBA.