Laat u of uw medewerker niet vangen met valse e-mails voor betalingsverzoeken
GDPR-wijzer
De GDPR-wijzer is een volledige toolkit voor u als advocaat over de praktische implementatie van de GDPR. Elk onderwerp bestaat uit een beknopte toelichting, concrete to do’s, praktische modellen en antwoorden op uw veelgestelde vragen.
Wat is de GDPR-wijzer?
De GDPR-wijzer is een volledige toolkit voor u als advocaat over de praktische implementatie van de GDPR. Elk onderwerp bestaat uit een beknopte toelichting, concrete to do’s, praktische modellen en antwoorden op uw veelgestelde vragen.
De advocaat die optreedt in een andere hoedanigheid
Advocaten kunnen tijdens hun professionele beroepsuitoefening, naast hun rol als advocaat, ook nog een ander mandaat of functie opnemen (bijvoorbeeld gerechtelijk mandataris, syndicus, DPO, etc.).
Samenwerkingsverbanden tussen advocaten
Advocaten oefenen hun beroep doorgaans uit in een samenwerkingsverband met andere advocaten. Het soort samenwerkingsverband heeft een invloed op uw verplichtingen binnen de GDPR.
Beveiliging
Advocaten moeten passende technische en organisatorische beveiligingsmaatregelen nemen die een beveiligingsniveau waarborgen dat is afgestemd op het risico dat gepaard gaat met hun verwerkingen van persoonsgegevens.
Datalekken
Indien zich een datalek of “inbreuk in verband met de persoonsgegevens” voordoet, hebt u als advocaat een documentatie- en (in bepaalde gevallen) meldplicht aan zowel de Gegevensbeschermingsautoriteit als de betrokkenen. Daarvoor stelt u best een procedure op.
Bijzondere categorieën van persoonsgegevens en strafrechtelijke gegevens
De advocaat verwerkt vaak bijzondere categorieën van persoonsgegevens of strafrechtelijke gegevens van cliënten. Daarnaast verwerkt hij ook gezondheidsgegevens van zijn werknemers.
Rechten van betrokkenen
De AVG kent de betrokkenen acht rechten toe. Dit thema behandelt de voor de advocatuur relevantste rechten van betrokkenen, inclusief het spanningsveld tussen sommige van die rechten en het beroepsgeheim van de advocaat.
Website en elektronische nieuwsbrieven
De privacywetgeving is van toepassing op alle verwerkingen van (persoons)gegevens via de website van de advocaat, bijvoorbeeld via een contactformulier, inschrijven op een nieuwsbrief, cookies, etc. Het is in de eerste plaats belangrijk om de betrokkenen daarover te informeren.
Aanwerving en uitdiensttreding van werknemers, medewerkers en stagiairs
Het advocatenkantoor-werkgever moet de privacy van (kandidaat) werknemers, medewerkers en stagiairs op de werkvloer beschermen vanaf het sollicitatieproces tot aan de uitdiensttreding en voor bepaalde verwerkingsdoeleinden zelfs langer.
Informatieverplichting en beroepsgeheim
De advocaat moet in principe elke betrokkene inlichten over het bestaan van de verwerking van zijn persoonsgegevens. Er bestaan evenwel uitzonderingen op dat principe.
Beroep op derde partijen (in landen buiten de EER)
Er zijn twee actoren die betrokken (kunnen) zijn bij de verwerking van persoonsgegevens: de verwerkingsverantwoordelijke en de verwerker.
Bewaartermijnen
De advocaat mag de persoonsgegevens van zijn cliënten, werknemers, leveranciers, … niet langer verwerken dan noodzakelijk. Dat moet hij beoordelen in functie van het doel waarvoor hij die persoonsgegevens gebruikt. Het is dus belangrijk om de doeleinden waarvoor persoonsgegevens worden gebruikt, te identificeren.