Hoofdstuk 6 GDPR

Op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG in het Nederlands of GDPR in het Engels) in werking waardoor u als advocaat de nodige stappen moet ondernemen.

De beroepsuitoefening van de advocaat brengt inherent de verwerking van persoonsgegevens met zich mee. De advocaat is daarbij verantwoordelijk voor verwerkingen die specifiek zijn aan het beroep van de advocaat, zoals de verwerking van persoonsgegevens van cliënten, personeel en derden voor de juridische dienstverlening.

De advocaat draagt bij tot de uitoefening van het grondrecht op een eerlijk proces van zowel natuurlijke als rechtspersonen. De uitoefening van dat recht kan op gespannen voet staan met het recht op gegevensbescherming. Ook specifieke wettelijke bepalingen die van toepassing zijn op de advocaat, waaronder inzake het beroepsgeheim en de antiwitwaswetgeving, vereisen een specifieke aanpak van de toepassing van de AVG op de verwerkingen van de advocaat.

De advocaat is als verwerkingsverantwoordelijke verplicht om enkele beginselen en verplichtingen uit de GDPR na te leven. De naleving van die verplichtingen is geen eenmalig proces maar moet voortdurend worden bijgewerkt en geëvalueerd met nieuwe adviezen van en verduidelijkingen in de rechtspraak.

Zo moet elke advocaat een oplijsting maken van alle gebruikelijke verwerkingen en alle processen omkaderen van bijvoorbeeld personeelsadministratie, cliëntenbeheer, leveranciersbeheer, beveiliging, antiwitwaswetgeving en websites.

Die verwerkingen betreffen zowel de gebruikelijke categorieën van persoonsgegevens van werknemers, advocaat-medewerkers, cliënten, tegenpartijen, derde partijen (zoals leden van justitie, gerechtsdeurwaarders, curatoren, etc.), leveranciers en (website-) bezoekers als bijzondere categorieën van persoonsgegevens en persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten van sommige van deze betrokkenen.

Gelet op de veelheid aan verplichtingen, die vaak zeer algemeen worden geformuleerd in de GDPR, is dat geen eenvoudige taak. Wij helpen u daarom door nota’s, hulpinstrumenten en modellen ter beschikking te stellen. Die spitsen wij expliciet toe op maat van advocaten.

Het is noodzakelijk om de basisbeginselen uit de GDPR om te zetten in de praktijk en te kunnen aantonen bij een eventuele controle door de Belgische toezichthoudende autoriteit. De Gegevensbeschermingsautoriteit kan namelijk boetes opleggen van maximaal € 20.000.000 of 4% van de totale wereldwijde jaaromzet naargelang het type overtreding, de ernst, de omvang en de duur van de overtreding.

Ook alle betrokkenen zoals uw cliënten en tegenpartijen hebben onder de GDPR  uitgebreide rechten gekregen en kunnen bijvoorbeeld een recht op inzage van persoonsgegevens vragen. U dient als advocaat klaar te staan om dat overzicht te kunnen bezorgen aan uw verzoeker.

In onze GDPR-wijzer geven we u een overzicht van thema’s die relevant zijn voor de advocatuur. Die thema’s gaan over het register van verwerkingsactiviteiten, bewaartermijnen, beroep op derde partijen (bijvoorbeeld dienstverleners), de informatieverplichting en het beroepsgeheim, de website, de aanwerving van personeel en advocaat(-stagiairs), etc.

In elk thema vertellen we u wat u moet weten, wat u moet doen, welke de relevante richtsnoeren en richtlijnen zijn. Bovendien kunt u gebruik maken van een reeks modellen en templates. Deze toolkit helpt u stap voor stap op weg naar GDPR-compliance.