top
Image Alt

Privacyrecht

Expertise
  /  Privacyrecht
Expertise

Privacywet en Compliance

De ontwikkeling van nieuwe technologieën en data toepassingen staat nooit stil. De steeds strengere wet en regelgeving voor het gebruik van persoonsgegevens vormen daarbij een uitdaging maar ook een kans om je als organisatie te onderscheiden.

Wat zijn persoonsgegevens? Meestal spreekt dat voor zich. Maar is een domeinnaam een persoonsgegeven? Of een IP-nummer?

Met de komst van de nieuwe privacywet (de AVG of Algemene Verordening Gegevensbescherming) is het gebruik van persoonsgegevens aan strengere regels gebonden en is het toezicht door de Autoriteit Persoonsgegevens op de naleving uitgebreid.

In de kern gaat het erom dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant geschiedt. In dat kader heeft de verwerkingsverantwoordelijke een aantal verplichtingen, zoals:

  • het borgen van het ‘privacy by design’ principe;
  • het implementeren van passende technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens;
  • het op orde hebben van de juiste privacy documentatie (bijvoorbeeld verwerkersovereenkomsten en privacy verklaringen).

Privacy statement, verwerkersovereenkomst en Cookies

De AVG bepaalt niet alleen dat zorgvuldig moet worden omgegaan met persoonsgegevens, maar een organisatie dient dit ook te kunnen aantonen aan de hand van documentatie. Daarbij kan gedacht worden aan een (intern) privacybeleid, verwerkersovereenkomsten, privacy verklaring en cookie verklaring.

Datalek en persoonsgegevens

Bij een datalek gaat het om een inbreuk op de informatiebeveiliging waardoor toegang tot persoonsgegevens door onbevoegden wordt verkregen. De inbreuk kan bewust en onrechtmatig zijn, bijvoorbeeld door hacking, phishing of andere vormen van cyber criminaliteit. De inbreuk kan echter ook per ongeluk plaatsvinden, bijvoorbeeld door het versturen van persoonsgegevens aan de verkeerde ontvanger of het kwijtraken van een laptop of USB-stick met persoonsgegevens.

Bedrijven en organisaties zijn in bepaalde gevallen verplicht om het datalek te melden bij de Autoriteit Persoonsgegevens en in sommige gevallen ook bij de betrokkene wiens persoonsgegevens het betreft.

Wanneer het datalek is ontstaan door of bij de verwerker, zijn goede afspraken rondom tijdige melding en samenwerking van belang. Bovendien kan vervolgens ook de vraag naar aansprakelijkheid voor eventuele (gevolg)schade relevant zijn.

Persoonsgegevens bij fusies en bedrijfsovernames

Veelal worden in voorbereiding op een overname of een fusie (in het kader van het due diligence) documenten gedeeld waarin persoonsgegevens staan, bijvoorbeeld van werknemers of van klanten. Zowel vanuit het perspectief van de verkoper als van de potentiele koper is het van belang om aandacht te hebben voor privacy aspecten.

Advocaat Privacy

Bij Penrose werken advocaten Privacy die graag met u meedenken en uw vragen beantwoorden. De contactgegevens van onze advocaten vindt u hier.

Specialisten

Chantal Bakermans

Advocaat
Nieuws

Ondernemingsrecht