Privacyrecht Algemene verordening gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming of AVG heeft geleid tot meer en vaak gedetailleerdere verplichtingen voor ‘verwerkingsverantwoordelijken’ en ‘verwerkers’ en ook voor veel verdergaande rechten voor ‘betrokkenen’ of ‘datasubjects’. Verder veel meer formaliteiten, privacy-impact-assessments en documentatieverplichtingen, verplichte functionarissen voor de gegevensbescherming, veel hogere boetes, en heel veel meer handhaving door de toezichthouder, de Autoriteit persoonsgegevens.

Om de nieuwe regels te kunnen naleben moet worden geïnvesteerd in kennis daarover. In deze basiscursus wordt niet alleen ingegaan op de vraag wat u in uw organisatie moet doen, maar ook waarom dat moet en welke alternatieven er zijn, wat de risico’s zijn en hoe die te beperken, en welke trends er te zien zijn in de nationale en Europese rechtspraak. Alle docenten beschikken over meer dan tien jaren praktijkervaring met de wetgeving en hebben daarnaast vaak ook intensief bijgedragen aan het publieke debat daarover.

In deze cursus is veel aandacht voor praktijkvoorbeelden, die vaak door cursisten worden aangedragen. Want privacy- en gegevensbeschermingsrecht heeft betekenis in de dagelijkse praktijk van advocaten, bedrijfsjuristen, compliance officers, beleidsmedewerkers en vele anderen. Ook de juristen die zich niet specifiek met dit rechtsgebied bezighouden hebben ermee te maken. In de ondernemingsrechtelijke praktijk, bijvoorbeeld, is er de vraag onder welke voorwaarden klant- of werknemersgegevens in het kader van een due diligence onderzoek mogen worden verstrekt aan een overnemende partij. In het arbeidsrecht leidt het gebruik van sociale media of ‘bring your own device’ (byod) tot lastige rechtsvragen, evenals het monitoren van internet en e-mailverkeer op de werkvloer of het doen van pre-employment of in-employment screening.

De cursus biedt de cursisten de intstrumenten om te herkennen waar zich priivacy vragen kunnen voordoen en hoe deze kunnen worden aangepakt. De volgende onderwerpen worden behandeld:

• Reikwijdte en toepassing. Wat zijn persoonsgegevens? Wat niet? Wanneer is een IP-adres een persoonsgegeven en wanneer niet? Wanneer is de wet van toepassing en wanneer niet? Wie hebben er mee te maken? Kan gebruik worden gemaakt van de uitzondering voor persoonlijke en huishoudelijke gegevensverwerkingen? Welke uitzonderingen zijn er voor journalisten?
• Regels voor de verwerking van persoonsgegevens. Wat mag en wat mag niet met persoonsgegevens? Wanneer is toestemming vereist? Wanneer is sprake van toestemming? Wanneer mogen persoonsgegevens worden verwerkt voor een ander doel dan waarvoor ze zijn verzameld? Wat betekent de Wet voor Big Data en Internet-of-Things? Welke rechten en plichten zijn er en hoe kan daaraan praktisch invulling worden gegeven? Wat kan met vergeetrecht en het recht op gegevensoverdraagbaarheid? Wat is een datalek en wanneer moet dat worden gemeld?
• Toezicht en handhaving. Wat zijn de taken en bevoegdheden van de Autoriteit persoonsgegevens? Wanneer gaat Ap over tot handhaving? Welke sancties kan Ap opleggen? Hoe zit het met de boetebevoegdheid van de toezichthouder?

Programma

Datum: 10 oktober 2019

Tijd: 13.00 – 17.30

Sprekers

• Prof. mr. G.J. (Gerrit-Jan) Zwenne

  Prof. mr. G.J. (Gerrit-Jan) Zwenne is hoogleraar Recht en informatiemaatschappij in Leiden en advocaat bij Pels Rijcken te Den Haag. Hij houdt zich inmiddels al meer dan 25 jaar bezig met privacy- en gegevensbeschermingsrecht en geldt als gezaghebbende autoriteit op dit rechtsgebied (leading individual, volgens Legal 500).

Editie(s)