Heeft u het Webinar “Do’s en don’ts bij de zieke werknemer” gemist? Bekijk hier de opname!

Nieuwe Europese privacywetgeving

Publicatiedatum 23 augustus 2017
Verzamelt of verwerkt uw bedrijf persoonsgegevens? Registreert u bijvoorbeeld klantgegevens? Of bewaart u adresgegevens en telefoonnummers van uw personeel? Dan moet u voldoen aan de nieuwe Europese privacyregels!

persoonsgegevens - ubo

Algemene verordening gegevensbescherming

De Algemene verordening gegevensbescherming (AVG) zal binnenkort van toepassing zijn. Deze Europese privacywetgeving beschermt de privacy van de burgers in de EU en roept allerlei verplichtingen in het leven voor vele bedrijven en instanties.

Voor wie?

Velen denken dat de privacyregels alleen gelden voor de grote dataverwerkingsbedrijven, zoals Facebook en Google. Niets is echter minder waar. De nieuwe privacyregels gelden namelijk voor alle bedrijven en instellingen binnen en buiten de EU die persoonsgegevens van EU-burgers bezitten of verwerken. Hoogstwaarschijnlijk moet ook uw organisatie voldoen aan de verplichtingen.

Let op: voor middelgrote- en kleine bedrijven gelden vaak wel mildere regels en uitzonderingen op de verplichtingen.

Verwerken van persoonsgegevens

Persoonsgegevens zijn gegevens die direct over een persoon gaan of te herleiden zijn naar die persoon. Te denken valt aan namen, adresgegevens, telefoonnummers en gegevens met betrekking tot iemands godsdienst of gezondheid.

Onder het verwerken van persoonsgegevens worden alle handelingen verstaan die kunnen worden uitgevoerd met persoonsgegevens. Denk hierbij bijvoorbeeld aan het verzamelen, registreren, bewaren, bijwerken, raadplegen en wissen van gegevens.

Wat verandert er?

De belangrijkste rechten en verplichtingen die de AVG introduceert zijn de volgende:

  • Recht op overdraagbaarheid van gegevens

Personen moeten desgewenst beschikking kunnen krijgen over hun persoonsgegevens en deze gegevens kunnen doorgeven aan een andere organisatie. Gegevensverwerkers dient ervoor te zorgen dat dit makkelijk mogelijk is.

In bepaalde gevallen moeten persoonsgegevens worden verwijderd en moet er worden voorkomen dat die gegevens verder worden verspreid.

  • Vragen van toestemming

Voor het verwerken van persoonsgegevens is de toestemming van de betrokken persoon vereist. Onder de AVG moet u kunnen aantonen dat u die toestemming heeft gekregen. Daarnaast moet het intrekken van de toestemming net zo makkelijk worden gemaakt als het geven van toestemming.

  • Uitvoeren ‘privacy impact assessment’

Voorafgaand aan de gegevensverwerking moet er een risicoanalyse worden gemaakt, waarbij interne privacyrisico’s in kaart worden gebracht. Met behulp van deze analyse kunt u maatregelen nemen om de risico’s zo klein mogelijk te maken.

Voor sommige organisaties is het verplicht een functionaris gegevensbescherming aan te stellen. De Functionaris is een onafhankelijk persoon die toeziet op de kwaliteit van het beleid betreffende de bescherming van persoonsgegevens binnen de organisatie.

Wanneer er een inbreuk heeft plaatsgevonden op de door uw organisatie ingestelde beveiligingsmaatregelen voor data (bijvoorbeeld door diefstal van wachtwoorden en klantgegevens, hacking of verlies van gegevens), dan dient dit te worden gemeld aan de privacytoezichthouder. De melding moet zo snel mogelijk en bij voorkeur binnen 72 uur na ontdekking van het lek worden gedaan. Datalekken dient u niet alleen te melden, maar ook te documenteren.

Per wanneer?

De Algemene verordening gegevensbescherming treedt op 25 mei 2018 in de plaats van de Wet bescherming persoonsgegevens (Wbp). Voldoen bedrijven dan nog niet aan de regels? Dan kunnen zij sancties, zoals hoge boetes, krijgen opgelegd van privacytoezichthouders.

Wat moet u doen?

Hoogstwaarschijnlijk moet ook uw organisatie op de schop. Puur administratieve aanpassingen zullen meestal niet voldoende zijn; uw beveiligingssystemen en IT-systemen moeten namelijk ook in orde zijn.

Schakel in ieder geval een advocaat in die u kan vertellen wat er zoal dient te gebeuren en begin het liefst gisteren nog. Het implementeren van technische wijzigingen kan immers lang duren. Wij helpen u graag door u te vertellen hoe u uw onderneming moet inrichten in het kader van de Algemene verordening gegevensbescherming. Neem contact met ons op:

    Deel op social media

    • ICT, privacy en intellectuele eigendom
    • Arbeidsrecht en ontslag

    Nieuwe privacywetgeving raakt iedereen

    25 april 2018

    Het schandaal rond Facebook en Cambridge Analytica heeft privacy extra op de kaart gezet. Eind mei treedt de nieuwe Europese privacyverordening in werking. Wat moet u in elk geval nog regelen?

    lees verder
    • ICT, privacy en intellectuele eigendom

    EU-VS Privacy Shield ongeldig: wat nu?

    27 augustus 2020

    Het EU-VS Privacy Shield is ongeldig verklaard. Dit betekent dat bedrijven een andere juridische grondslag nodig hebben voor de overdracht van gegevens van EU-burgers naar de VS. Wat zijn hun mogelijkheden?

    lees verder
    • Arbeidsrecht en ontslag

    Three important topics to include in your employment contract under Dutch, US and UK law

    15 juli 2021

    In the last issue of Stare Decisis, Priscilla de Leede of Russell Advocaten, Mary Edenfield of Mateer Harbert and Ed Belam of Marriott Harrison discuss the most important topics to include in your employment contracts regarding the termination of the contract. There are some important differences to take into account!

    lees verder
    • Ondernemingsrecht

    Goed bestuur: De raadgevende stem van bestuurders en commissarissen

    28 juni 2021

    Bestuurders en commissarissen hebben een raadgevende stem in de algemene vergadering van aandeelhouders. Vanaf 1 juli 2021 geldt dit ook voor de bestuurders en commissarissen van verenigingen, stichtingen en coöperaties. Wat zijn de gevolgen wanneer er besluiten worden genomen zonder dat zij advies hebben kunnen geven?

    lees verder
    • Franchise, distributie en agentuur
    • Contracten

    Pas op met vage bewoordingen in franchiseovereenkomsten

    24 juni 2021

    Het is belangrijk om in overeenkomsten duidelijke en ondubbelzinnige taal te gebruiken. Dat blijkt nog maar eens uit een recente uitspraak van de Hoge Raad. Door onduidelijkheden in de franchiseovereenkomsten hebben franchisenemers van Albert Heijn mogelijk miljoenen misgelopen.

    lees verder
    • Ondernemingsraad
    • Ondernemingsrecht

    Wet bestuur en toezicht rechtspersonen: wat verandert er?

    23 juni 2021

    Op 10 november 2020 heeft de Eerste Kamer het wetsvoorstel bestuur en toezicht rechtspersonen aangenomen. Dit heeft gevolgen voor alle verenigingen en stichtingen, maar vooral voor non-profitorganisaties. Bent u als bestuurder van een sportvereniging nu eerder aansprakelijk? Moet u aan extra eisen voldoen als u in de raad van toezicht van een school zit?

    lees verder
    • Retail
    • Arbeidsrecht en ontslag

    17 juni 2021: Webinar “Do’s en don’ts bij de zieke werknemer”

    17 juni 2021

    Heeft u het webinar gemist? Bekijk dan de opname hiervan! Als uw werknemer zich ziek meldt, roept dit tal van lastige vragen op. Wat zijn uw re-integratieverplichtingen tijdens de ziekteperiode? Wat mag u – met het oog op privacywetgeving – wel en niet noteren over uw zieke werknemer? Tijdens het webinar op 17 juni 2021 gaven wij een praktische toelichting op deze en andere vragen.

    lees verder
    • Arbeidsrecht en ontslag

    Ontslag zieke statutair bestuurder

    17 juni 2021

    Een zieke werknemer mag niet worden ontslagen. Een werknemer die weet dat ontslag dreigt, kan echter niet daaraan ontkomen door zich ziek te melden. Maar wanneer weet de werknemer dat dit het geval is? Die vraag stond centraal bij de rechtszaak over het ontslag van de CFO van de Volksbank.

    lees verder