Koenraad Flamant

Pionier van de nieuwe generatie van ondernemende juristen die zweren bij een proactieve one-stop-dienstverlening met een passie voor Privacy & IT en Real Estate!

DATAPROTECTIONOFFICER.LEGAL

Een Data Protection Officer is iemand die waakt over de bescherming van persoonlijke gegevens. Elk bedrijf dat zulke gegevens verwerkt, is verplicht iemand in die functie aan te stellen. De reden daarvoor is de General Data Protection Regulation (kortweg GDPR), een wet die Europa heeft geïmplementeerd. Hoewel we binnen de ICT-wereld graag met Engelse woorden goochelen, hoeft u zich geen zorgen te maken. Wij spreken gewoon Nederlands tegen u. Een Data Protection Officer heet in het Nederlands trouwens een ’functionaris voor de gegevensbescherming’. We houden het graag eenvoudig.

 

GDPR & PRIVACY

U hebt onze website gevonden. Wellicht hebt u dus al het een en ander opgezocht over GDPR en hebt u geen behoefte aan een zoveelste uiteenzetting over wat GDPR precies inhoudt,  de nieuwe verplichtingen en de onheilspellende berichten over de monsterboetes.
Wij vermoeden dat u eigenlijk op zoek bent gespecialiseerd advies en oplossingen. Dan bent u aan het goede adres.
De puzzel in ons logo maakt in één oogopslag duidelijk wat belangrijk en noodzakelijk is in de bescherming van de privacy en de implementatie (compliance) van de GDPR: een globale en gelijktijdige aanpak op verschillende terreinen door iemand die met u meedenkt en uw bedrijf begrijpt.

  1. Mensen

De meeste datalekken worden veroorzaakt door mensen. Ze springen slordig om met wachtwoorden en klikken op alles wat beweegt. Daarom beginnen we graag met mensen te vertellen hoe belangrijk ze zijn voor de IT-security en voor de privacy. Voor ons kan een GDPR-implementatie maar slagen als we een echte partner worden van de medewerkers van een organisatie, als we deel uitmaken van het hele bedrijfsteam en niet alleen van het GDPR-team. Dat schept vertrouwen en maakt het voor iedereen makkelijker om mee in het verhaal te stappen.

  1. IT

Heel wat bedrijven investeren gelukkig al aanzienlijk in beveiliging. Toch zijn er nog organisaties die achterophinken. In een tijd waarin cloudapplicaties steeds meer de norm worden, moeten we de toegang wel echt gaan beveiligen, met authentificatie en andere middelen. We kunnen niet genoeg benadrukken hoe belangrijk de bescherming van data in een GDPR-implementatie is. “Data is the new oil!” Elke onderneming, zowel B2C als B2B verwerken grote hoeveelheden gegevens en dus ook persoonlijke gegevens. De analyse van die gegevens, het monitoren, het profilen… geeft ondernemingen een concurrentieel voordelen, stelt ondernemingen in staat om zich te onderscheiden van de concurrentie. Het zijn niet enkel persoonsgegevens die beschermd moeten worden, alle data is cruciaal voor een organisatie.

  1. Legal

Bij een GDPR-implementatie komt – of u dat nu leuk vindt of niet – heel wat juridisch werk kijken. Het volstaat niet om snel even een advocatenkantoor een tekstje te laten schrijven. GDPR vereist de insteek van een jurist, met een aanzienlijke IT-kennis, maar ook met een meer dan gemiddelde kennis van burgerlijk en contractenrecht.

Procedures moeten herbekeken worden: access management (welke medewerker mag toegang hebben welke gegevens?), de bewaartermijnen van de gegevens, de klachten en verzoeken van de personen (SAR, Subject Access Request), Data Breach-procedures en uiteraard ook het privacy-beleid.

Ook het contractuele luik van de GDPR mogen we niet uit het oog verliezen: wat zijn uw verplichtingen en rechten t.a.v. uw opdrachtgevers of onderaannemers of cliënten? Hoe zit het nu met internationale ondernemingen en de transfer van gegevens naar buiten de Europese Unie? Wij ondersteunen u graag met onze expertise, ook op het vlak van transfers naar de moeilijkere landen (de VS, Rusland…)

Ten slotte zien we toe op het meest vergeten luik van de GDPR-verplichtingen: de documentatie van de implementatie en de genomen beslissingen. De essentiële keuzes horen inderdaad genomen te worden door de bestuurders van de ondernemingen, niet door het GDPR-team. In die zin moet er geregeld teruggekoppeld worden met de Directie en dient de Directie finaal, weliswaar geïnformeerd door het DPO-team, knopen door te hakken over bewaartermijnen, het omspringen met bestaande data, enzovoort.

  1. DPO

Door de nieuwe GDPR-wet zijn heel wat bedrijven, organisaties en instanties verplicht om een Data Protection Officer (een Functionaris van de gegevensbescherming) aan te stellen:

  • alle overheden
  • alle publiekrechtelijke rechtspersonen
  • ondernemingen met kerntaken die bestaan uit verwerkingen die regelmatige en stelselmatige observatie op grote schaal van betrokkenen vereisen (monitoring en/of profiling)

Voorbeelden bij de vleet vinden we terug in het tracken van werknemers door werkgevers (via GPS-monitoring op de auto of gsm, via GPS-modules die rijgedrag monitoren …), maar ook nog bij de nieuwste technologieën in shoppingcenters om klanten via bluetooth, WiFi e.d. te volgen.

  • ondernemingen met kerntaken die bestaan uit de verwerking op grote schaal van speciale categorieën van gegevens (ras, godsdienst, seksuele geaardheid, politieke opvatting, gezondheid, lidmaatschap van een vakvereniging en genetische gegevens (biometrische gegevens, vingerafdrukken, irisscan…)) of van persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.

De GDPR heeft zeer bewust bepaalde principes vaag gehouden, zodat op dit moment nog niet heel duidelijk is wat nu wel of niet mag. Hier hebt u dus gespecialiseerd – en pragmatisch – advies nodig.

Niet elk bedrijf heeft de middelen om – wanneer dit verplicht is – een voltijdse interne DPO aan te werven. Daarnaast bestaat het risico dat zo’n aanwerving volstrekt overbodig is. Koenraad Flamant  is een DPO die een brede waaier van cliënten adviseert en helpt. De cliënt betaalt dan een beperkt maandelijks forfait (een reserveringscommissie om zich van de diensten te verzekeren). Zijn er incidenten (SAR, data breach, controle DPA…), dan grijpt Koenraad als DPO in, tegen een vooraf bepaald uurtarief. Op die manier blijft de kost van een (verplichte) DPO haalbaar.

Bedrijven die geen DPO nodig hebben, moeten evenwel dezelfde verplichtingen als de andere bedrijven vervullen. Ze moeten evengoed antwoorden op vragen van de personen, optreden bij een data breach en kunnen/zullen gecontroleerd worden door de DPA (Gegevensbeschermingsautoriteit, de vroegere Privacycommissie). Die expertise ontbreekt vaak.

Het spreekt voor zich dat Koenraad ook over de nodige expertise beschikt inzake ICT-recht, Intellectuele Eigendom en Mediarecht. Die rechtstakken zijn nauw met elkaar verbonden. Dat houdt in dat Koenraad u verder kan bijstaan bij:

ICT-recht

  • Hardware-, software- en internetgerelateerde contracten en dossiers
  • Openbare aanbestedingen van computerapparatuur of -programmatuur of IT-projecten
  • Outsourcing (Service Level Agreements – SLA)
  • Cloud computing
  • Elektronische handel en reclame
  • IT-veiligheid

Intellectueel Eigendomsrecht – IP

  • Merkenrecht
  • Auteursrecht
  • Tekeningen- en modellenrechten
  • Octrooirecht
  • Domeinnamen
  • Databankenrecht
  • Privacywetgeving

Mediarecht

  • Persvrijheid, vrijheid van meningsuiting en bronnengeheim
  • Recht van antwoord
  • Recht op privacy
  • Recht om vergeten te worden op het internet
  • E-reputatie
  • Diefstal van identiteit
  • Portret- en persoonlijkheidsrechten
  • Aansprakelijkheid van uitgevers, Internet Service Providers of moderators voor de inhoud van hun (online) publicaties
  • Mediaregulering