Voorzitter op vrijdag: "Inzetten op educatieve communicatie, digitalisering en alternatieve geschillenoplossing, daarin valt nog bijzonder veel te winnen"
Op 25 mei 2018 trad de Algemene Verordening Gegevensbescherming (AVG in het Nederlands of GDPR in het Engels) in werking waardoor u als advocaat de nodige stappen moet ondernemen wanneer u persoonsgegevens verwerkt.
U bent verantwoordelijk voor verwerkingen die specifiek zijn aan het beroep van de advocaat, zoals de verwerking van persoonsgegevens van cliënten, personeel en derden voor de juridische dienstverlening. Het beroep van advocaat brengt inherent deze verwerking van persoonsgegevens met zich mee.
De advocaat draagt bij tot de uitoefening van het grondrecht op een eerlijk proces van zowel natuurlijke als rechtspersonen. De uitoefening van dit recht kan op gespannen voet staan met het recht op gegevensbescherming. Ook specifieke wettelijke bepalingen die van toepassing zijn op de advocaat, waaronder het beroepsgeheim en de antiwitwaswetgeving, vereisen een specifieke aanpak van de toepassing van de AVG op de verwerkingen van de advocaat.
De advocaat is als verwerkingsverantwoordelijke verplicht om enkele beginselen en verplichtingen uit de GDPR na te leven. De naleving van die verplichtingen is geen eenmalig proces maar moet voortdurend worden bijgewerkt en geëvalueerd met nieuwe adviezen van en verduidelijkingen in de rechtspraak.
Zo moet elke advocaat een oplijsting maken van alle gebruikelijke verwerkingen en alle processen van personeelsadministratie, cliëntenbeheer, leveranciersbeheer, beveiliging, antiwitwaswetgeving en websites GDPR-conform omkaderen.
Die verwerkingen betreffen zowel de gebruikelijke categorieën van persoonsgegevens van werknemers, advocaat-medewerkers, cliënten, tegenpartijen, derde partijen (zoals leden van justitie, gerechtsdeurwaarders, curatoren, etc.), leveranciers en (website-) bezoekers als bijzondere categorieën van persoonsgegevens en persoonsgegevens betreffende strafrechtelijke veroordelingen en strafbare feiten van sommige van deze betrokkenen.
Gelet op de veelheid aan verplichtingen, die vaak zeer algemeen worden geformuleerd in de GDPR, is dat geen eenvoudige taak. Wij helpen u daarom door nota’s, hulpinstrumenten en modellen ter beschikking te stellen. Die spitsen wij expliciet toe op maat van advocaten.
Het is noodzakelijk om de basisbeginselen uit de GDPR om te zetten in de praktijk en uw conformiteit te kunnen aantonen bij een eventuele controle door de Belgische toezichthoudende autoriteit. De Gegevensbeschermingsautoriteit kan namelijk boetes opleggen van maximaal € 20.000.000 of 4% van de totale wereldwijde jaaromzet naargelang het type overtreding, de ernst, de omvang en de duur van de overtreding.
Betrokkenen waarvan u persoonsgegevens verwerkt, zoals uw cliënten en tegenpartijen, hebben onder de GDPR enkele concrete rechten die zij mogen uitoefenen. Zij kunnen u bijvoorbeeld een recht op inzage van hun persoonsgegevens vragen. U dient dat verzoek te faciliteren en zal dat overzicht moeten bezorgen aan uw verzoeker.
In onze GDPR-wijzer geven we u een overzicht van thema’s die relevant zijn voor de advocatuur. Die thema’s gaan over het register van verwerkingsactiviteiten, bewaartermijnen, beroep op derde partijen (bijvoorbeeld dienstverleners), de informatieverplichting en het beroepsgeheim, uw website, de aanwerving van personeel en advocaat(-stagiairs), het gebruik van vonnissen en arresten in een procedure, etc.
In elk thema vertellen we u wat u moet weten, wat u moet doen en reiken we u relevante richtsnoeren en richtlijnen aan. Verder kunt u gebruik maken van een reeks modellen en templates. Deze toolkit helpt u stap voor stap op weg naar GDPR-compliance.
Volgend hoofdstuk
Terug naar overzicht