fbpx

Privacyrecht

Het verwerken van persoonsgegevens is aan regels verbonden. Als ondernemer heeft u daarom met privacyrecht te maken: binnen uw organisatie worden namelijk persoonsgegevens verwerkt van bijvoorbeeld (potentiële) klanten en medewerkers.

Het privacyrecht was tot 25 mei 2018 in Nederland (grotendeels) geregeld in de Wet bescherming persoonsgegevens. Per 25 mei 2018 geldt echter in heel Europa de Algemene Verordening Gegevensbescherming (AVG). Naast de versterking en uitbreiding van de privacy rechten legt de AVG grote nadruk op de verantwoordelijkheid die organisaties dragen om aan te kunnen tonen dat zij zich aan de wet houden. Zo dwingen de regels dwingen ondernemers goed na te denken over hoe zij persoonsgegevens verwerken en beschermen. Zo legt de nieuwe privacywetgeving een uitdrukkelijke verantwoordingsplicht op aan alle organisaties die persoonsgegevens verwerken. Om het voldoen aan de wetgeving weer wat eenvoudiger te maken worden er wel enkele instrumenten aangeboden die ondernemers daarbij helpen.

Kort samengevat is de wet van toepassing op geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens van betrokkenen uit de Europese Economische Ruimte , ongeacht waar de verwerker of verwerkingsverantwoordelijke gevestigd is. Een verwerking is iedere handeling met persoonsgegevens en in de wet wordt de volgende niet limitatieve lijst van voorbeelden genoemd: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. Zoals u ziet zult u dus al snel onder de werking van de AVG vallen.

De al strenge regels voor de verwerking van persoonsgegevens in Nederland zijn met de komst van de AVG alleen maar verder aangescherpt. Voordeel is wel dat die regels nu dus in de hele EU gelden, hetgeen voor ondernemers die internationaal opereren voordelen zal opleveren. Belangrijk dus om na te gaan of u aan alle verscherpte regels voldoet.

Ook de AVG bevat echter veel “open” verplichtingen en krijgt u te maken met onopgehelderde begrippen. Ook met de komst van de AVG is dat probleem niet opgelost, omdat de wetgever heel duidelijk heeft gemeend te moeten abstraheren van concrete gevallen. Bij het opstellen van de wetgeving kan namelijk niet worden voorzien op welke wijze persoonsgegevens worden verwerkt en welke technologieën daarbij zullen worden ingezet, De ontwikkelingen op dat gebied gaan gewoonweg te snel om concrete gevallen in de wetgeving op te nemen. Er zal dus in de praktijk nog veel van de nieuwe wetgeving moeten worden ingevuld en geconcretiseerd.

Met de komst van de AVG zijn verder de rechten van de betrokken personen uitgebreid. ZO bestaat het recht op informatie en toegang tot de persoonsgegevens, het recht op rectificatie en wissing en het recht van bezwaar door de betrokkenen. Is uw organisatie zodanig ingericht om tijdig en adequaat aan dergelijke verzoeken van betrokken personen te kunnen voldoen?

Net zoals onder de Wet bescherming persoonsgegevens kunnen bij overtreding van de nieuwe wet forse boetes worden opgelegd. Anders dan voorheen is aangekondigd dat handhaving van de AVG nu daadwerkelijk zal worden nageleefd, terwijl dat onder de oude regelgeving maar nauwelijks gebeurde.

Onze specialist in privacy recht houdt zich daarnaast ook bezig met intellectueel eigendomsrecht en commerciële contracten. Zo kan zij ondernemers op al deze gebieden bijstaan.

In een persoonlijk gesprek lichten wij u graag helder en concreet toe wat wij voor u kunnen betekenen.


Publicaties over Privacyrecht

1605, 2018

Mag een werkgever het e-mailverkeer van zijn werknemers controleren?

By |mei 16th, 2018|Categories: Artikelen, Publicaties Aansprakelijkheidsrecht, Publicaties Arbeidsrecht, Publicaties Privacyrecht|Reacties uitgeschakeld voor Mag een werkgever het e-mailverkeer van zijn werknemers controleren?

Het controleren van e-mailverkeer van medewerkers wordt regelmatig gedaan door werkgevers. Dat mag ook - maar wel alleen onder bepaalde voorwaarden. De Wet Bescherming Persoonsgegevens zorgt ervoor dat dit op zorgvuldige wijze gebeurt.

2603, 2018

Register van verwerkingsactiviteiten onder nieuwe privacywet

By |maart 26th, 2018|Categories: Artikelen, Publicaties, Publicaties Privacyrecht|0 Comments

Op grond van de nieuwe privacy wet hebben ondernemingen een documentatieplicht om aan te tonen dat aan de AVG wordt voldaan. Daarom zullen de meeste organisaties een register van de verwerkingsactiviteiten moeten gaan bijhouden, ook wel het dataregister of verwerkingsregister genoemd. En dat geldt waarschijnlijk ook voor uw organisatie. Er is namelijk wel een uitzondering gemaakt voor verwerkingsverantwoordelijken met minder dan 250 personeelsleden.

Load More Posts