SlideShare a Scribd company logo

20201214 schrems II webinar politeia

Download as PPTX, PDF
Bart Van Den Brande
Bart Van Den Brande

De impact van Schrems II op data export onder GDPR

Law
1 of 44
Mad Max strikes again...
Schrems I: EHJ, 6 okt. 2015, C- 362/14 Privacy Shield US EU Safe Harbour Max Schrems, Oostenrijker, Privacy activist, niet aan zijn proefstuk toe Schrems II, EHJ, 16 juli 2020, C- 311/18 Mad Max Schrems?
Data export buiten EER…?
Data Export? Dochterbedrijf in USA Server hosting in Ijsland Offshore callcenter in Marokko Amerikaanse software, app, tool, SaaS oplossing, cookies, ... Serverlocatie volstaat Ook binnen groep
(Sub-)sub- processors...
Ook enkel toegang geven volstaat...
Data Export onder GDPR Legitimate interest Alternatieve garanties Passende garanties Veilige landen
Data Export onder GDPR Veilige landen Zwitserland Andorra Argentinië Guernsey Jersey Man Faeröer Israël Nieuw-Zeeland Uruguay Japan USA ALS Privacy Shield Canada in beperkte mate
Data Export onder GDPR Veilige landen Privacy Shield Overeenkomst/verdrag tussen USA en EU Gelijkwaardig niveau van bescherming garanderen Lijst op www.privacyshield.gov Privacy Policy moet linken naar Privacy Shield Klachtenprocedure moet in place zijn Data minimalisatie moet gegarandeerd zijn Data delen met derden enkel obv overeenkomst waarin derde zich ook verbindt tot Privacy Shield Transparantie Amerikaanse ombudsman
Data Export onder GDPR Veilige landen Privacy Shield Amazon AirBnB Facebook Google Microsoft Twitter LinkedIn Hubspot Mailchimp Sharpspring Zendesk Ingram Tenneco IBM Dropbox Salesforce Adobe Iron Mountain HP Compaq ABB En vele anderen...
Data Export onder GDPR Passende garanties Binding Corporate Rules Standard Contract Clauses Bindende garanties zonder goedkeuring (Afwijkende contractbepalingen) (Admin regelingen tussen overheden)
Data Export onder GDPR Legitimate interest Alternatieve garanties Toestemming Uitvoeren overeenkomst Algemeen belang Rechtsvordering Vitaal belang Ultimum remedium Strenge voorwaarden “Driestappentoets”...
Het einde van het Privacy Shield...
Schrems II EHJ, 16 juli 2020 C-311/18 Foreign Intelligence Surveillance Act CLOUD Act e.a. Geen (negatieve) uitspraak over SCC of BCR Nooit “adequaat” beschermingsniveau in VS Nuance voor Europese vestigingen: art. 48 GDPR laat geen inzage obv CLOUD Act toe en US moeders kunnen EU dochters de facto moeilijk dwingen Onmiddellijk nietig Wél: SSC of BCR an sich volstaan niet. Altijd individuele risk analysis nodig!
De impact is enorm...
Gevolgen voor uw bedrijf Andere rechtsgrond vereist Privacy Shield valt onmiddellijk weg Individuele risk analysis vereist
Dit is een ernstig issue... ELK bedrijf gebruikt Microsoft, Google, Apple, FB, LinkedIn, ... ELKE data export naar de VS of in het algemeen buiten de EU is potentieel een probleem (ook onder SCC en BCR) Al 110 klachten door NOYB oa Roularta BPost Aansprakelijkhei d bij datalekken Boetes Brand Image Klachten van concurrenten
Reacties in de EU...
01 02 03 04 VTC (Vlaamse toezichthouder) “Veel” data exporteren naar eenzelfde niet EU cloud provider zonder garanties inzake gepaste bescherming is in strijd met AVG Matrix Franse Conseil d’Etat “Health Data Hub” gehost door MS Als risico aangemerkt Project niet geschorst vanwege urgentie onder COVID Wel bijkomende garanties geëist door RvS (oa belofte van regering om Europees alternatief te zoeken!) Duitse autoriteit Enige die duidelijke guidelines geeft (via deelstaat Baden Württemberg) Cfr infra... GBA Geen echte reactie Enkel melding bestaan arrest
De oplossing zoeken
Duitse DPA (Baden- Württemberg) toont de weg EDPB volgt Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of per Eis aanvullende garanties of stop samenwerking Maak een vendor assessment / risicoanalyse en beoordeel of SCC / BCR volstaan (dat laatste zal zelden het geval zijn…) Maak een inventaris van alle data export (dataregister!!) + Beoordeel noodzaak Zoek een gepaste (nieuwe) rechtsgrond + contract
Vendor Assessment? Maak een vendor assessment / risicoanalyse en beoordeel of SCC / BCR volstaan EHJ vereist het bestaan van gepaste concrete garanties in het land van ontvangst Verantwoordingsplicht en proportionaliteit Afwegen gevoeligheid gegevens vs. situatie in land van ontvangst Bvb: m.i. kan Google Analytics account perfect conform zijn als 1/ maximale anonimisatie 2/ voldoende garanties vanwege Google en 3/ geen gevoelige context
Vendor Assessment? Schrems-II: data export naar de VS in 7 stappen
Duitse DPA (Baden- Württemberg) toont de weg Eis aanvullende garanties of stop samenwerking Encryptie / anonimisering Let op: encryptie is niet altijd garantie (cfr. Azure TDE = 2 sleutels, waarvan eentje bij Azure…. ) Meldplicht voor alle inzageverzoeken door derde/overheid Meldingsplicht aan betrokkene bij export naar onveilig land Plicht om juridische stappen te nemen tegen inzageverzoek door overheid of derden ...Toekennen van meer rechten aan de betrokkene in eventuele geschillen met importeur
EDPB volgt met (erg complexe) concrete use cases… Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of per Eis aanvullende garanties of stop samenwerking Reeks concrete voorbeelden waar wél voldoende technische maatregelen zouden bestaan Encryptie (vanuit de EU!) Pseudonimiseren “State of the art” Betrouwbare public keys End to end encryptie... Reeks concrete voorbeelden waar géén voldoende technische maatregelen zouden bestaan Voorbeelden contractuele garanties (cfr. Baden Württemberg Verplichte actie bij ontvanger Transparantie (cfr. Baden Württemberg
Toezichthouder op de Europese Instellingen Beperkte draagwijdte, maar wel erg indicatief voor hoe de EU aankijkt tegen GDPR EDPS KT: In kaart brengen + nieuwe data export naar VS vermijden MT: case by case impact assessments om te beoordelen of transfer kan verdergaan LT: Data transfers stopzetten als geen garantie ConcreetActies voorzien Eigen guidelines Eigen document met “strategy” voor alle EU instellingen in het kader van eventuele data export Op korte termijn Op middellange termijn Op lange termijn EDPS Strategy for Union institutions, offices, bodies and agencies to comply with the “Schrems II” Ruling
Google als voorbeeld
Microsoft blijft vaag En Azure (ook MS) blijft een groot vraagteken...
Azure spreekt nergens over bijkomende waarborgen...
Waar kan het fout lopen?
Brexit vanaf 2021 UK = derde land Geen adequaatheid BCR vervallen Vat krijgen op je onderaannemers SCC’s zijn verouderd Nieuwe versie in Q2 ‘21 = alle SCC’s vervangen Gebrek aan interne kennis (GDPR compliance, dataregister, vendor list, …) Cookies... Waar kan het fout lopen?
Voorlopig (?) geen controles, maar...
Hou je data in de EU Vermijd de VS (en andere gevoelige locaties als Rusland, China, etc…) bij nieuwe transfers Vermijd Privacy Shield Wees voorzichtig met SCC’s Verdeel je data over verschillende cloud provider 01 Breng in kaart 02 03 04 05 Hou controle over je verwerkers en hun sub-verwerkers (geen carte blanche in DPA’s)
Specifieke aandacht voor cookies
Recap over Cookies...
EHJ “Planet 49” arrest van 1 oktober 2019 is zéér duidelijk... 38 Cookie consent volgt zelfde regels als GDPR consent ALTIJD voorafgaande, vrije, geïnformeerde opt-in voorafgaand aan het plaatsen van elk type cookie en per type cookie Géén prechecked opt-ins Géén “continue to accept” Géén impliciete consent Géén algemene consent - “manage my choices” per categorie Consent is vereist voor alle cookies (ook als geen persoonsgegevens verzameld worden) Recap over Cookies...
Recap over Cookies... Websites checked Non-compliance EU Working Party 29 478 +/- 80% (no global % communicated) Autoriteit Persoonsgegevens (On Dutch websites only, including local government websites) 175 90% of webshops 50% of all websites Grava 113 98% Université Côte d’Azur (on TCF compliant CMP only, which was only 6,2% of sweeped websites) 560 54% 39 Recente cookie sweeps tonen schrijnend gebrek aan compliance
Recap over Cookies... 40 Recente research op 560 websites die iab Europe TCF framework gebruiken (en dus verondersteld zijn GDPR en cookie compliant te zijn) toont aan dat 54% van alle onderzochte websites overtredingen bevat… Slechts 6,2% had een TCF compliant CMP (Cookie Management Platform, voor België meestal Quantcast, Cookiebot en OneTrust) 40 Consent stored before choice No way to opt out Pre-checked choices Non-respect of choice12% 6,8% 46,5% 7,7%
Probleem is enkel groter geworden Cookies verzamelen persoonsgegevens Website is aansprakelijk voor alle third party cookies Google Analytics, LinkedIn, Facebook, Addthis, ShareThis, ... Noodzaak om je cookie compliance te herbekijken Heel wat Cookie Consent Managers zijn… Amerikaans
Full cookie audit www.cookie-scan.be Large websites Small websites Full cookie audit Limited cookie audit Legal + technical implementation Only legal + available to discuss with IT Grava + Sirius Legal Sirius Legal 2.250 euro 800 euro
Onze volgende webinars www.siriuslegal.be/webinars
Proud Legal Partner Recent clients Privacy & data protection Software, Internet & e- commerce Media & advertising IP Gambling Travel & consumer protection Commercial & contracts Corporate - tax bart@siriuslegal.be www.siriuslegal.be

Recommended

Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust Compliance
AKD
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
AKD
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 

Recommended

Schrems II, wat nu?
Schrems II, wat nu?Schrems II, wat nu?
Schrems II, wat nu?
Bart Van Den Brande
 
Complianceforum - Antitrust Compliance
Complianceforum - Antitrust ComplianceComplianceforum - Antitrust Compliance
Complianceforum - Antitrust Compliance
AKD
 
Complianceforum - Privacy Compliance
Complianceforum - Privacy ComplianceComplianceforum - Privacy Compliance
Complianceforum - Privacy Compliance
AKD
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure
 
20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites20211116 gastles UCLL Hogeschool: Legal compliant websites
20211116 gastles UCLL Hogeschool: Legal compliant websites
Bart Van Den Brande
 
Data privacy voor marketeers kluwer
Data privacy voor marketeers kluwerData privacy voor marketeers kluwer
Data privacy voor marketeers kluwer
Bart Van Den Brande
 
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Juridische aspecten van digital marketing - gastles HoGent 28 april 2015
Bart Van Den Brande
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Bart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Bart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
Bart Van Den Brande
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
Bart Van Den Brande
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Bart Van Den Brande
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
Sebyde
 
Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst?
SNKN-CloudComputing
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Sirius legal
Sirius legalSirius legal
Sirius legal
WebshopVakbeurs
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Richard Claassens CIPPE
 

More Related Content

What's hot

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
Wilma van de Meerakker
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
Bart Van Den Brande
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
Bart Van Den Brande
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Bart Van Den Brande
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Bart Van Den Brande
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
Bart Van Den Brande
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
Bart Van Den Brande
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
GDPR
GDPRGDPR
GDPR
Out Of Use
 

What's hot (10)

Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Infotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius LegalInfotopics GDPR seminarie by Sirius Legal
Infotopics GDPR seminarie by Sirius Legal
 
20171005 e commerce conference
20171005 e commerce conference20171005 e commerce conference
20171005 e commerce conference
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
 
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
Wedstrijden en social media. Gastles Odisee Hogeschool 17/11/2020
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
De impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrieDe impact van GDPR op de farmaceutische industrie
De impact van GDPR op de farmaceutische industrie
 
Pxl 2015
Pxl 2015Pxl 2015
Pxl 2015
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
GDPR
GDPRGDPR
GDPR
 

Similar to 20201214 schrems II webinar politeia

Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
Bart Van Den Brande
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Bart Van Den Brande
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
Bart Van Den Brande
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
Bart Van Den Brande
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Bart Van Den Brande
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
Sebyde
 
Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst?
SNKN-CloudComputing
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesBart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
Bart Van Den Brande
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
GuyVanderSande
 
Sirius legal
Sirius legalSirius legal
Sirius legal
WebshopVakbeurs
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Richard Claassens CIPPE
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
Media Perspectives
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperen
Xtandit_Marketing
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
Bart Van Den Brande
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
Redactie ZiPconomy
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
Bart Van Den Brande
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
Saida Nhass CIPP-E
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
Rudy van Haandel
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
Sebyde
 

Similar to 20201214 schrems II webinar politeia (20)

Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
Sirius friday data protection en privacy is uw bedrijf klaar voor de nieuwe e...
 
20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten20181113 politeia gdpr voor advocaten
20181113 politeia gdpr voor advocaten
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacyOmgaan met data in e-commerce na de komst van GDPR en ePrivacy
Omgaan met data in e-commerce na de komst van GDPR en ePrivacy
 
Meldplicht datalekken
Meldplicht datalekkenMeldplicht datalekken
Meldplicht datalekken
 
Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst? Privacy en cloud computing: wat moet er in de overeenkomst?
Privacy en cloud computing: wat moet er in de overeenkomst?
 
Feweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookiesFeweb on tour 2013 over privacy en cookies
Feweb on tour 2013 over privacy en cookies
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitiefPrivacy het nieuwe groen | KNVI afdeling IT-audit | definitief
Privacy het nieuwe groen | KNVI afdeling IT-audit | definitief
 
Technology Update: Privacy in Apps
Technology Update: Privacy in Apps Technology Update: Privacy in Apps
Technology Update: Privacy in Apps
 
Darwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperenDarwin 5 juni olaf van haperen
Darwin 5 juni olaf van haperen
 
20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing20181209 gastles HoGent digital marketing
20181209 gastles HoGent digital marketing
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
20190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 201920190326 Safeshops eLegal Day 2019
20190326 Safeshops eLegal Day 2019
 
AVG als grootste zorg-def
AVG als grootste zorg-defAVG als grootste zorg-def
AVG als grootste zorg-def
 
GDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info sessionGDPR - Red Hat & ISAAC round table info session
GDPR - Red Hat & ISAAC round table info session
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 

More from Bart Van Den Brande

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing
Bart Van Den Brande
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decision
Bart Van Den Brande
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation
Bart Van Den Brande
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision
Bart Van Den Brande
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
Bart Van Den Brande
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
Bart Van Den Brande
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos
Bart Van Den Brande
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
Bart Van Den Brande
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraising
Bart Van Den Brande
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Bart Van Den Brande
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)
Bart Van Den Brande
 
Sirius Friday Corona Webinar
Sirius Friday Corona WebinarSirius Friday Corona Webinar
Sirius Friday Corona Webinar
Bart Van Den Brande
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...
Bart Van Den Brande
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
Bart Van Den Brande
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector
Bart Van Den Brande
 
20181125 vef congres gdpr 2019
20181125 vef congres gdpr 201920181125 vef congres gdpr 2019
20181125 vef congres gdpr 2019
Bart Van Den Brande
 
Gdpr and smart cities
Gdpr and smart citiesGdpr and smart cities
Gdpr and smart cities
Bart Van Den Brande
 
20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology
Bart Van Den Brande
 

More from Bart Van Den Brande (18)

Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing Start2AIM Legal focus points for AI in Marketing
Start2AIM Legal focus points for AI in Marketing
 
Data export after the Google Analytics decision
Data export after the Google Analytics decisionData export after the Google Analytics decision
Data export after the Google Analytics decision
 
UBA legal changes in marketing automation
UBA legal changes in marketing automation UBA legal changes in marketing automation
UBA legal changes in marketing automation
 
20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision 20220211 Data export after the Google Analytics decision
20220211 Data export after the Google Analytics decision
 
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
20211118 BAM webinar: Hoe kies ik veilige (marketing automation) tools in tij...
 
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
SafeShops wijzigingen in intracommunautaire btw vanaf 1 juli 2021
 
20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos20210526 cybersafety first! Sirius Legal webinar for Comeos
20210526 cybersafety first! Sirius Legal webinar for Comeos
 
20201211 DPIA webinar
20201211 DPIA webinar20201211 DPIA webinar
20201211 DPIA webinar
 
Direct marketing and data protection in fundraising
Direct marketing and data protection in fundraisingDirect marketing and data protection in fundraising
Direct marketing and data protection in fundraising
 
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
Sirius Legal Gastles aan Thomas More Hogeschool: e commerce en gdpr (1)
 
fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)fvb 10 praktische tips om correct om te gaan met klantendata (1)
fvb 10 praktische tips om correct om te gaan met klantendata (1)
 
Sirius Friday Corona Webinar
Sirius Friday Corona WebinarSirius Friday Corona Webinar
Sirius Friday Corona Webinar
 
The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...The somewhat awkward marriage between digital marketing and data protection (...
The somewhat awkward marriage between digital marketing and data protection (...
 
Omgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en PrivacyOmgaan met data in tijden van GDPR en Privacy
Omgaan met data in tijden van GDPR en Privacy
 
20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector20190319 gdpr en consumentenbescherming in de autocarsector
20190319 gdpr en consumentenbescherming in de autocarsector
 
20181125 vef congres gdpr 2019
20181125 vef congres gdpr 201920181125 vef congres gdpr 2019
20181125 vef congres gdpr 2019
 
Gdpr and smart cities
Gdpr and smart citiesGdpr and smart cities
Gdpr and smart cities
 
20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology20180426 legal challenges related to blockchain technology
20180426 legal challenges related to blockchain technology
 

20201214 schrems II webinar politeia

  • 1.
  • 3. Schrems I: EHJ, 6 okt. 2015, C- 362/14 Privacy Shield US EU Safe Harbour Max Schrems, Oostenrijker, Privacy activist, niet aan zijn proefstuk toe Schrems II, EHJ, 16 juli 2020, C- 311/18 Mad Max Schrems?
  • 5. Data Export? Dochterbedrijf in USA Server hosting in Ijsland Offshore callcenter in Marokko Amerikaanse software, app, tool, SaaS oplossing, cookies, ... Serverlocatie volstaat Ook binnen groep
  • 7. Ook enkel toegang geven volstaat...
  • 10. Data Export onder GDPR Veilige landen Privacy Shield Overeenkomst/verdrag tussen USA en EU Gelijkwaardig niveau van bescherming garanderen Lijst op www.privacyshield.gov Privacy Policy moet linken naar Privacy Shield Klachtenprocedure moet in place zijn Data minimalisatie moet gegarandeerd zijn Data delen met derden enkel obv overeenkomst waarin derde zich ook verbindt tot Privacy Shield Transparantie Amerikaanse ombudsman
  • 11. Data Export onder GDPR Veilige landen Privacy Shield Amazon AirBnB Facebook Google Microsoft Twitter LinkedIn Hubspot Mailchimp Sharpspring Zendesk Ingram Tenneco IBM Dropbox Salesforce Adobe Iron Mountain HP Compaq ABB En vele anderen...
  • 12. Data Export onder GDPR Passende garanties Binding Corporate Rules Standard Contract Clauses Bindende garanties zonder goedkeuring (Afwijkende contractbepalingen) (Admin regelingen tussen overheden)
  • 13. Data Export onder GDPR Legitimate interest Alternatieve garanties Toestemming Uitvoeren overeenkomst Algemeen belang Rechtsvordering Vitaal belang Ultimum remedium Strenge voorwaarden “Driestappentoets”...
  • 14. Het einde van het Privacy Shield...
  • 15. Schrems II EHJ, 16 juli 2020 C-311/18 Foreign Intelligence Surveillance Act CLOUD Act e.a. Geen (negatieve) uitspraak over SCC of BCR Nooit “adequaat” beschermingsniveau in VS Nuance voor Europese vestigingen: art. 48 GDPR laat geen inzage obv CLOUD Act toe en US moeders kunnen EU dochters de facto moeilijk dwingen Onmiddellijk nietig Wél: SSC of BCR an sich volstaan niet. Altijd individuele risk analysis nodig!
  • 16. De impact is enorm...
  • 17. Gevolgen voor uw bedrijf Andere rechtsgrond vereist Privacy Shield valt onmiddellijk weg Individuele risk analysis vereist
  • 18. Dit is een ernstig issue... ELK bedrijf gebruikt Microsoft, Google, Apple, FB, LinkedIn, ... ELKE data export naar de VS of in het algemeen buiten de EU is potentieel een probleem (ook onder SCC en BCR) Al 110 klachten door NOYB oa Roularta BPost Aansprakelijkhei d bij datalekken Boetes Brand Image Klachten van concurrenten
  • 19. Reacties in de EU...
  • 20. 01 02 03 04 VTC (Vlaamse toezichthouder) “Veel” data exporteren naar eenzelfde niet EU cloud provider zonder garanties inzake gepaste bescherming is in strijd met AVG Matrix Franse Conseil d’Etat “Health Data Hub” gehost door MS Als risico aangemerkt Project niet geschorst vanwege urgentie onder COVID Wel bijkomende garanties geëist door RvS (oa belofte van regering om Europees alternatief te zoeken!) Duitse autoriteit Enige die duidelijke guidelines geeft (via deelstaat Baden Württemberg) Cfr infra... GBA Geen echte reactie Enkel melding bestaan arrest
  • 21.
  • 23. Duitse DPA (Baden- Württemberg) toont de weg EDPB volgt Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of per Eis aanvullende garanties of stop samenwerking Maak een vendor assessment / risicoanalyse en beoordeel of SCC / BCR volstaan (dat laatste zal zelden het geval zijn…) Maak een inventaris van alle data export (dataregister!!) + Beoordeel noodzaak Zoek een gepaste (nieuwe) rechtsgrond + contract
  • 24. Vendor Assessment? Maak een vendor assessment / risicoanalyse en beoordeel of SCC / BCR volstaan EHJ vereist het bestaan van gepaste concrete garanties in het land van ontvangst Verantwoordingsplicht en proportionaliteit Afwegen gevoeligheid gegevens vs. situatie in land van ontvangst Bvb: m.i. kan Google Analytics account perfect conform zijn als 1/ maximale anonimisatie 2/ voldoende garanties vanwege Google en 3/ geen gevoelige context
  • 26. Duitse DPA (Baden- Württemberg) toont de weg Eis aanvullende garanties of stop samenwerking Encryptie / anonimisering Let op: encryptie is niet altijd garantie (cfr. Azure TDE = 2 sleutels, waarvan eentje bij Azure…. ) Meldplicht voor alle inzageverzoeken door derde/overheid Meldingsplicht aan betrokkene bij export naar onveilig land Plicht om juridische stappen te nemen tegen inzageverzoek door overheid of derden ...Toekennen van meer rechten aan de betrokkene in eventuele geschillen met importeur
  • 27. EDPB volgt met (erg complexe) concrete use cases… Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of per Eis aanvullende garanties of stop samenwerking Reeks concrete voorbeelden waar wél voldoende technische maatregelen zouden bestaan Encryptie (vanuit de EU!) Pseudonimiseren “State of the art” Betrouwbare public keys End to end encryptie... Reeks concrete voorbeelden waar géén voldoende technische maatregelen zouden bestaan Voorbeelden contractuele garanties (cfr. Baden Württemberg Verplichte actie bij ontvanger Transparantie (cfr. Baden Württemberg
  • 28. Toezichthouder op de Europese Instellingen Beperkte draagwijdte, maar wel erg indicatief voor hoe de EU aankijkt tegen GDPR EDPS KT: In kaart brengen + nieuwe data export naar VS vermijden MT: case by case impact assessments om te beoordelen of transfer kan verdergaan LT: Data transfers stopzetten als geen garantie ConcreetActies voorzien Eigen guidelines Eigen document met “strategy” voor alle EU instellingen in het kader van eventuele data export Op korte termijn Op middellange termijn Op lange termijn EDPS Strategy for Union institutions, offices, bodies and agencies to comply with the “Schrems II” Ruling
  • 30. Microsoft blijft vaag En Azure (ook MS) blijft een groot vraagteken...
  • 32. Waar kan het fout lopen?
  • 33. Brexit vanaf 2021 UK = derde land Geen adequaatheid BCR vervallen Vat krijgen op je onderaannemers SCC’s zijn verouderd Nieuwe versie in Q2 ‘21 = alle SCC’s vervangen Gebrek aan interne kennis (GDPR compliance, dataregister, vendor list, …) Cookies... Waar kan het fout lopen?
  • 35. Hou je data in de EU Vermijd de VS (en andere gevoelige locaties als Rusland, China, etc…) bij nieuwe transfers Vermijd Privacy Shield Wees voorzichtig met SCC’s Verdeel je data over verschillende cloud provider 01 Breng in kaart 02 03 04 05 Hou controle over je verwerkers en hun sub-verwerkers (geen carte blanche in DPA’s)
  • 38. EHJ “Planet 49” arrest van 1 oktober 2019 is zéér duidelijk... 38 Cookie consent volgt zelfde regels als GDPR consent ALTIJD voorafgaande, vrije, geïnformeerde opt-in voorafgaand aan het plaatsen van elk type cookie en per type cookie Géén prechecked opt-ins Géén “continue to accept” Géén impliciete consent Géén algemene consent - “manage my choices” per categorie Consent is vereist voor alle cookies (ook als geen persoonsgegevens verzameld worden) Recap over Cookies...
  • 39. Recap over Cookies... Websites checked Non-compliance EU Working Party 29 478 +/- 80% (no global % communicated) Autoriteit Persoonsgegevens (On Dutch websites only, including local government websites) 175 90% of webshops 50% of all websites Grava 113 98% Université Côte d’Azur (on TCF compliant CMP only, which was only 6,2% of sweeped websites) 560 54% 39 Recente cookie sweeps tonen schrijnend gebrek aan compliance
  • 40. Recap over Cookies... 40 Recente research op 560 websites die iab Europe TCF framework gebruiken (en dus verondersteld zijn GDPR en cookie compliant te zijn) toont aan dat 54% van alle onderzochte websites overtredingen bevat… Slechts 6,2% had een TCF compliant CMP (Cookie Management Platform, voor België meestal Quantcast, Cookiebot en OneTrust) 40 Consent stored before choice No way to opt out Pre-checked choices Non-respect of choice12% 6,8% 46,5% 7,7%
  • 41. Probleem is enkel groter geworden Cookies verzamelen persoonsgegevens Website is aansprakelijk voor alle third party cookies Google Analytics, LinkedIn, Facebook, Addthis, ShareThis, ... Noodzaak om je cookie compliance te herbekijken Heel wat Cookie Consent Managers zijn… Amerikaans
  • 42. Full cookie audit www.cookie-scan.be Large websites Small websites Full cookie audit Limited cookie audit Legal + technical implementation Only legal + available to discuss with IT Grava + Sirius Legal Sirius Legal 2.250 euro 800 euro
  • 44. Proud Legal Partner Recent clients Privacy & data protection Software, Internet & e- commerce Media & advertising IP Gambling Travel & consumer protection Commercial & contracts Corporate - tax bart@siriuslegal.be www.siriuslegal.be