Privacy

Het beschermen van persoonsgegevens, te weten elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon, wordt in de digitale maatschappij steeds belangrijker.

Voorbeelden van persoonsgegevens zijn naam, adres en woonplaats, telefoonnummers, postcodes met huisnummers, IP-adressen en BSN-nummers. Daarnaast zijn er bijzondere persoonsgegevens, zoals gegevens over iemands ras (zoals een pasfoto!), godsdienst, gezondheid, seksuele geaardheid en lidmaatschap vakbond of politieke partij.

Persoonsgegevens mogen in principe alleen met uitdrukkelijke toestemming van de betrokkene worden verzameld en verwerkt. Dit mag alleen als dat noodzakelijk is voor een bepaald doel. Gebruik voor een ander doel mag niet zomaar.

De wetgeving geeft ook de mogelijkheid om persoonsgegevens te verwerken zonder uitdrukkelijke toestemming. Bijvoorbeeld als de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is of als gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang.

Privacy kan bijvoorbeeld ook betrekking hebben op camerabewaking. Mag een werkgever in zijn bedrijf camera’s ophangen om zijn personeel en klanten in de gaten te houden. Welke regels zijn van toepassing en hoe lang mogen beelden worden bewaard.

Broeseliske Van Vlijmen Advocaten adviseert en begeleid op alle aspecten van dit rechtsgebied.

Bewerkersovereenkomst

Als een organisatie (de verantwoordelijke) persoonsgegevens laat verwerken door een derde, bijvoorbeeld een cloudprovider, salarisverwerker of call-center (de verwerker) dan is een bewerkersovereenkomst wettelijk verplicht. Ingeval van een meldplichtig datalek kan het ontbreken van een bewerkersovereenkomst de verantwoordelijke worden aangerekend, zeker als er veel consumentengegevens met het datalek zijn gemoeid. Ook kan het ontbreken van een bewerkersovereenkomst een rol spelen bij de beoordeling van de aansprakelijkheid van verantwoordelijke en zelfs de persoonlijke aansprakelijkheid van het bestuur van de verantwoordelijke.

Broeseliske Van Vlijmen Advocaten beschikt over model bewerkersovereenkomsten en adviseert over maatwerk inhoud van zo’n overeenkomst.

Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 moeten alle ondernemingen en overheden voldoen aan de AVG, in het Engels: General Data Protection Regulation (GDPR), de Europese Privacyverordening.

De AVG is omvangrijk en kent veel vage normen. Vaststaat dat de AVG strenger is dan de huidige Wet bescherming persoonsgevens (Wbp).

Broeseliske Van Vlijmen Advocaten adviseert en begeleidt ondernemingen om per 25 mei 2018 AVG complient te zijn.

Privacy en cyber security

Privacy is ook nauw verbonden met cyber security. Met name door de meldplicht ingeval van een datalek.