top
Penrose Privacy afbeelding

Privacyrecht

  /    /  Privacyrecht
Navigeer naar
Juridisch advies

Bij Penrose werken privacyrecht advocaten die graag met je meedenken en jouw vragen beantwoorden. De contactgegevens van onze advocaten vind je hier.

Expertise

Privacywet en Compliance

De ontwikkeling van nieuwe technologieën en data toepassingen staat nooit stil. De steeds strengere wet en regelgeving voor het gebruik van persoonsgegevens vormen daarbij een uitdaging maar ook een kans om je als organisatie te onderscheiden.

Wat zijn persoonsgegevens? De combinatie van voor- en achternaam spreekt voor zich. Maar zijn een zakelijke emailadres en een IP-adres eveneens persoonsgegevens?

Met de komst van de nieuwe privacywet (de AVG of Algemene Verordening Gegevensbescherming) is het gebruik van persoonsgegevens aan strengere regels gebonden en is het toezicht door de Autoriteit Persoonsgegevens op de naleving uitgebreid.

In de kern gaat het erom dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant geschiedt. In dat kader heeft de verwerkingsverantwoordelijke een aantal verplichtingen, zoals:

Privacy statement, verwerkersovereenkomst en Cookies

De AVG bepaalt niet alleen dat zorgvuldig moet worden omgegaan met persoonsgegevens, maar de verantwoordelijke organisatie dient dit ook te kunnen aantonen aan de hand van documentatie. Daarbij kan gedacht worden aan een (intern) privacybeleid, verwerkersovereenkomsten, de privacy verklaring en cookie verklaring.

Datalek en persoonsgegevens

Bij een datalek gaat het om een inbreuk op de informatiebeveiliging waardoor toegang tot persoonsgegevens door onbevoegden kan worden verkregen. De inbreuk kan bewust en onrechtmatig zijn, bijvoorbeeld door hacking, phishing of andere vormen van cyber criminaliteit. De inbreuk kan echter ook per ongeluk plaatsvinden, bijvoorbeeld door het versturen van persoonsgegevens aan de verkeerde ontvanger of het verlies van een laptop of USB-stick met persoonsgegevens daarop.

Bedrijven en organisaties zijn in bepaalde gevallen verplicht om het datalek te melden bij de Autoriteit Persoonsgegevens en in sommige gevallen ook bij de betrokkene wiens persoonsgegevens het betreft.

Wanneer het datalek is ontstaan door of bij de verwerker, zijn goede afspraken rondom tijdige melding en samenwerking van belang. Bovendien kan vervolgens ook de vraag naar aansprakelijkheid voor eventuele (gevolg)schade relevant zijn.

Persoonsgegevens bij fusies en bedrijfsovernames

Veelal worden in voorbereiding op een overname of een fusie (in het kader van het due diligence) documenten gedeeld waarin persoonsgegevens staan, bijvoorbeeld van werknemers of van klanten. Zowel vanuit het perspectief van de verkoper als van de potentiele koper is het van belang om aandacht te hebben voor privacy aspecten.

Advocaat Privacyrecht

Bij Penrose werken advocaten, gespecialiseerd in privacy, die graag met je meedenken en jouw vragen beantwoorden. De contactgegevens van onze privacy specialist vind je hier.

Specialisten
Chantal Bakermans portret

Chantal Bakermans

Advocaat
Nieuws

Privacyrecht