Skip to main content

Wat wij doen

De Singewald Consultants Group combineert actuele juridische kennis met praktijkervaring op het gebied van (direct) marketing, e-commerce, marktonderzoek en statistisch onderzoek, AI en sales promotion, waaronder promotionele kansspelen. Daarnaast wordt de groep regelmatig ingeschakeld bij de overdracht van data tijdens de verkoop van een bedrijf of bedrijfsactiviteiten. Singewald Consultants Group is actief in zowel het private als het publieke domein en heeft opdrachtgevers in Nederland, andere lidstaten van de Europese Unie, en daarbuiten.
Bescherming van persoonsgegevens

Wij kunnen u helpen met vraagstukken op het gebied van privacy en het gebruik en de bescherming van persoonsgegevens zowel op nationaal als op internationaal gebied. Het gaat hierbij om advies op het gebied van specifieke en beleidsmatige vragen, het opstarten van nieuwe bedrijfsactiviteiten, database integriteit en compliance bijvoorbeeld bij voorgenomen samenwerking met derden of bedrijfsovername.

Beoordelen en bijstellen van contracten

Wij kunnen de contracten tussen opdrachtgever en derden (bewerkers) beoordelen en bijstellen op alle aspecten die betrekking hebben op de bescherming van persoonsgegevens.

Procedures & onderzoeken van toezichthouders

Het bijstaan en adviseren van opdrachtgevers bij procedures/onderzoeken van toezichthouders (zoals ACM / Autoriteit Persoonsgegevens / Stichting Reclame Code)

E-commerce & verkoop op afstand

Het beoordelen en bijstellen van juridische aspecten op het gebied van verkoop op afstand en elektronisch zaken doen (e-commerce).

HRM en Privacy

Niet alleen uw klantenbestand maar ook het bestand waarin de gegevens van uw personeel is opgenomen dient op een juiste wijze verwerkt te worden. Wij kunnen u adviseren over de wettelijke verplichtingen en wat wel en niet is toegestaan met de gegevens voor elke fase van het dienstverband, van solliciteren tot uitdiensttreding. Wij kunnen protocollen opstellen voor het monitoren van email en internet, inzet van camera’s, de omgang met bijzondere persoonsgegevens, fraude en regels omtrent screening. 

Ai Governance & Compliance

Het gebruik van Ai is onderhevig aan de Ai Act. De Ai Act gaat uit van verschillende risicoklassen. Het is wettelijk verplicht om vast te stellen of de gebruikte Ai valt binnen een risicoklasse. Niet alleen vooraf maar ook gedurende het gebruik. Dit geldt ook wanneer u een derde partij inschakelt om via Ai uw gegevens te analyseren.

De vier risicoklasses zijn:

1.  Onaanvaardbaar risico (Unacceptable Risk)

Dit zijn AI-systemen die als te gevaarlijk worden beschouwd en daarom volledig worden verboden onder de AI Act. Voorbeelden hiervan zijn:

  • AI-systemen die subliminale technieken gebruiken om het gedrag van mensen te manipuleren op een manier die schadelijk is.
  • Sociale scoresystemen door overheden die mensen beoordelen op basis van hun gedrag of persoonlijke kenmerken.
  • AI-toepassingen die kwetsbare groepen, zoals kinderen, uitbuiten of manipuleren.

Deze systemen worden als onaanvaardbaar beschouwd omdat ze fundamentele rechten en vrijheden kunnen schenden.

2. Hoog risico (High Risk)

AI-systemen die een significant risico vormen voor de gezondheid, veiligheid of fundamentele rechten van mensen. Ze worden streng gereguleerd en moeten voldoen aan specifieke eisen. Voorbeelden hiervan zijn:

  • AI-systemen in kritieke infrastructuren zoals transport en gezondheidszorg, waar fouten ernstige gevolgen kunnen hebben.
  • AI-systemen die worden gebruikt voor rechtshandhaving, zoals gezichtsherkenningstechnologie, en in de rechtszaal.
  • AI-systemen voor het beoordelen van kredietwaardigheid of sollicitanten in de arbeidsmarkt.

Deze systemen vereisen strenge controles, inclusief risicobeoordeling, nalevingsmonitoring, transparantieverplichtingen en menselijke controle.

3. Beperkt risico (Limited Risk)
AI-systemen die een relatief laag risico vormen maar toch bepaalde transparantieverplichtingen hebben. Een voorbeeld is:

  • Chatbots of virtuele assistenten waarbij de gebruiker op de hoogte moet worden gesteld dat ze met een AI-systeem communiceren.

Voor deze systemen zijn minimale verplichtingen van toepassing, zoals het verplichten van transparantie naar de gebruikers toe.

4. Minimaal risico (Minimal Risk)
Dit zijn AI-systemen die een verwaarloosbaar risico vormen voor gebruikers en waarvoor geen aanvullende regelgeving nodig is. Voorbeelden zijn:

  • AI-gebaseerde videogames of spamfilters.

De meeste AI-toepassingen vallen in deze categorie en worden niet specifiek gereguleerd door de AI Act.

‘Slecht weer’ scenario’s

Het ontwikkelen van ‘slecht weer’ scenario’s als reactie op komende regelgeving of bij beëindiging van contracten.

Compliance onderzoeken

Door middel van een compliance onderzoek wordt duidelijk in hoeverre uw organisatie voldoet aan de geldende wet- en regelgeving op het gebied van gegevensbescherming.

Privacy Impact Analyse (PIA)

Gaat uw organisatie gegevens verwerken die een impact gaat hebben op de privacy van de betrokkene, dan kunnen wij een PIA voor u uitvoeren. Hiermee wordt inzichtelijk welke risico’s het verwerken van persoonsgegevens met zich meebrengt voor zowel de betrokkene als voor uw organisatie en hoe deze risico’s te ‘mitigeren’.

Algemene voorwaarden
Beoordelen en bijstellen van gehanteerde algemene voorwaarden specifiek gericht op aspecten van gegevensbescherming.
Sales Promotion (Promotionele kansspelen)
Promotionele kansspelen om producten of diensten te promoten zijn niet verboden. Hierbij dient rekening te worden gehouden met de Code promotionele kansspelen 2014. Vaak worden bij promotionele acties ook persoonsgegevens verzameld. Dan is er sprake van interactie met de Avg en met de Telecommunicatiewet (het vragen van toestemming om outbound te mogen bellen of gebruik te maken van elektronische contactgegevens (e-mail). Met het vormgeven van deze interactie in een reglement kan SCG u adviseren.
Handelspraktijken
Wij kunnen uw verkoopmethoden toetsen op mogelijke oneerlijke handelspraktijken.

Juridische kennis en praktijk ervaring

De Singewald Consultants Group combineert actuele juridische kennis met praktijkervaring op het gebied van  (direct) marketing, e-commerce, marktonderzoek / statisisch onderzoek, AI en sales promotion (promotionele kansspelen).

Verder wordt Singewald Consultant Group ingeschakeld bij de overgang van data bij verkoop van een bedrijf of bedrijfsactiviteiten.

De Singewald Consultants Group is werkzaam zowel binnen het private of publieke domein. 

Opdrachtgevers van Singewald Consultants Group zijn gevestigd in Nederland of lidstaten van de Europese Unie en/of buiten de Europese Unie.

De Singewald Consultants Group is werkzaam voor en/of aangesloten bij:

Eindverantwoordelijk

mr Alexander J.J.T. Singewald

Legal Counsel Data Protection, Legal Data Strategy en AI governance/compliance

Mr Alexander J.J.T. Singewald heeft jarenlange ervaring als adviseur op het gebied van de bescherming van persoonsgegevens. Daarnaast staat hij organisaties bij in procedures bij toezichthouders zoals de Autoriteit Persoonsgegevens. Internationaal is hij onder andere voorzitter van de Disciplinairy Committee van de Esomar en volgt hij verschillende wetgevingsdossiers binnen de Europese Unie op de voet en de uiteindelijk toepassing daarvan binnen Nederland. Daarnaast verzorgt hij onderwijs over de praktische toepassing van wet- en regelgeving binnen het domein van de Singewald Consultants Group.