Nieuws, Blog en Publicaties

De advocaten van Russell Advocaten schrijven geregeld over actuele juridische ontwikkelingen. Hieronder vindt u een overzicht van onze blogs, nieuwsbrieven, boeken en artikelen.

Lees meer

Uw advocaat

mr. Ynze Kliphuis
mr. Ynze Kliphuis
advocaat

Ynze Kliphuis staat winkelketens, makelaars, bedrijven en particulieren bij in kwesties over vastgoed en (ver)huur en in geschillen met overheden over bestemmingsplannen, bouwprojecten en vergunningen. Ynze werkt sinds 2007 bij Russell.
 

@: ynze.kliphuis@russell.nl
t: +31 20 301 55 55


Nieuwe privacywetgeving raakt iedereen

Publicatiedatum: 25 april 2018

Wat moet ik nog doen voor de AVG?Het schandaal rond Facebook en Cambridge Analytica heeft privacy extra op de kaart gezet. Eind mei treedt de nieuwe Europese privacyverordening in werking. Wat moet u in elk geval nog regelen?

Privacy is hot. Mark Zuckerberg moest door het stof vanwege Cambridge Analytica dat via Facebook persoonsgegevens vergaarde van 87 miljoen personen. Ook het Haga Ziekenhuis schond de privacy door onvoldoende maatregelen te nemen om te voorkomen dat ongeautoriseerde medewerkers konden grasduinen in de medische gegevens van een bekende Nederlandse. Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, met daarin zware sancties bij overtreding. Russell Advocaten organiseerde op 16 en 17 april 2018 al een seminar over de AVG waarin (potentiële) cliënten werden bijgepraat over de gevolgen van de AVG. Wat betekent de AVG voor u?
 

De Algemene Verordening Gegevensbescherming

De AVG is Europese wetgeving die direct van toepassing is in alle landen van de EU, maar ook daarbuiten. Het Chinese AliBaba moet ook aan de AVG voldoen, omdat het goederen aanbiedt in de EU.

Het doel van de AVG is om individuen meer controle te geven over hun eigen persoonsgegevens. Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon, zoals naam, adres, DNA, kenteken, persoonlijke voorkeuren, etcetera. Bedrijfsgegevens vallen daar niet onder, maar het 06-nummer van een contactpersoon weer wel.

Dagelijks delen individuen persoonsgegevens met organisaties. Dat gebeurt bewust (bijvoorbeeld als u iets online bestelt of lid wordt van een vereniging) en onbewust (bijvoorbeeld door beveiligingscamera’s). De AVG is daarop van toepassing, tenzij een natuurlijke persoon persoonsgegevens verwerkt voor uitsluitend niet-zakelijke privédoeleinden. De huiselijke verjaardagskalender valt dus niet onder de AVG. 
 

Verplichte privacyverklaring voor bedrijven en instanties

De AVG verplicht organisaties om vooraf inzichtelijk te maken welke persoonsgegevens zij nodig hebben, voor welk doel, met wie die persoonsgegevens eventueel worden gedeeld en hoelang de persoonsgegevens worden bewaard. Dat kan door middel van een privacyverklaring of privacy statement op de website van de organisatie.

In een dergelijke verklaring dienen personen geïnformeerd te worden over de wijze van verwerking van persoonsgegevens – opslag, wijziging, delen, etc. – zodat zij weten wat er met hun gegevens gebeurt en – waar nodig - geïnformeerd toestemming kunnen geven voor die verwerkingen. Verwerking van persoonsgegevens is namelijk uitsluitend toegestaan als het individu daarvoor expliciet toestemming heeft gegeven of dat noodzakelijk is voor:

  • uitvoering van een (toekomstige) overeenkomst waarbij het individu partij is
  • voldoening aan een wettelijke verplichting
  • vitale belangen van het individu of een andere natuurlijke persoon
  • vervulling van een taak van algemeen belang of uitoefening van openbaar gezag en/of
  • een gerechtvaardigd belang van de verwerkingsverantwoordelijke

Ook moet worden aangegeven of gegevens worden gedeeld met derden. Met deze derden moet een verwerkersovereenkomst worden gesloten. Deze verplichting geldt niet alleen voor bijvoorbeeld het beschikbaar stellen van adresgegevens aan PostNL, zodat PostNL de bestelling op het juiste adres kan afleveren, maar ook wanneer uw salarisadministratie uitbesteedt en zo persoonsgegevens van uw werknemers deelt. In de verwerkersovereenkomst wordt ook vastgelegd dat die gegevens niet mogen worden gebruikt voor andere doeleinden.
 

Rechten van personen

Verder dient de privacyverklaring de rechten van personen te bevatten en de wijze waarop zij van deze rechten gebruik kunnen maken. Dit betreft de rechten:

  • op inzage van gegevens
  • op correctie van gegevens
  • op verwijdering van gegevens (“recht om vergeten te worden”)
  • op beperking van de gegevensverwerking
  • op overdraagbaarheid van gegevens
  • op verzet tegen verwerkingen en
  • om niet onderworpen te zijn aan geautomatiseerde besluitvorming. Dit kan inhouden dat u moet aangeven van welke systemen u gebruik maakt.
     

Conclusie

De AVG betekent een flinke administratieve last voor bedrijven en organisaties. Zij zullen in hun processen moeten nagaan over welke persoonsgegevens zij (moeten) beschikken en of daarvoor (nog) een toereikende juridische grondslag bestaat. Is die grondslag of noodzaak er niet, dan zal de organisatie alsnog toestemming moeten vragen aan het individu of de gegevens moeten verwijderen.

Er komt niet alleen meer administratie, maar bedrijven moeten zich ook verantwoorden over het gebruik dat zij maken van persoonsgegevens. Tegenover personen die contact hebben met de organisatie – bijvoorbeeld klanten en leveranciers - kan dit door middel van een privacyverklaring of privacy statement. Omdat de boetes bij overtreding van de AVG zeer hoog kunnen zijn, moet een dergelijke verklaring juridisch goed in elkaar zitten.
 

Meer informatie

Wilt u dat wij een privacyverklaring voor u opstellen of controleren? Of heeft u andere vragen over de AVG en over wat u als organisatie moet doen om ‘AVG-proof’ te worden? Neem dan contact met ons op:
 

Onderstaande gegevens verwerken wij met uw toestemming, u kunt uw toestemming altijd weer intrekken. Lees ook onze privacyverklaring.
 

Velden met een * zijn verplicht

Blijf op de hoogte

Wilt u graag op de hoogte blijven van de actuele juridische ontwikkelingen?

Meldt u aan voor de nieuwsbrief

Of volg ons op LinkedIn

Bel mij

Vul hier uw naam en telefoonnummer in en wij bellen u zo spoedig mogelijk.
Onderstaande gegevens verwerken wij met uw toestemming, u kunt uw toestemming altijd weer intrekken. Lees ook onze privacyverklaring.