Onze privacy juristen helpen je graag bij het implementeren van de benodigde maatregelen om compliant te blijven. Met de toenemende aandacht voor privacybescherming is het essentieel om de privacy van persoonsgegevens serieus te nemen.
Of je nou wel iets of niets te verbergen hebt (als juristen durven we trouwens wel te beweren dat mensen vaak meer te verbergen hebben dan in eerste instantie gedacht wordt): privacy is een fundamenteel mensenrecht.
Door de toegenomen digitalisering van de samenleving staat privacy – en het privacyrecht – momenteel volop in de schijnwerpers. Alhoewel het publieke debat vooralsnog lijkt te gaan over de bescherming van het individu, heeft ook iedere onderneming te maken met het privacyrecht. Op het moment dat er persoonsgegevens (zoals klantgegevens) in het spel zijn, moet er worden voldaan aan de regels van de AVG en de UAVG. En dat kan soms knap lastig zijn.
Vrijwel elk bedrijf verwerkt persoonsgegevens. Bedrijven zijn verplicht om betrokkenen duidelijke informatie te verstrekken over de verwerking van hun gegevens. Bedrijven geven deze informatie in de regel via een privacyverklaring (maar dit hoeft niet!). Je zou ook via een leuke video jouw websitebezoekers kunnen informeren over hun privacy bijvoorbeeld. Persoonsgegevens zijn gegevens die, direct dan wel indirect, te herleiden zijn tot een bepaald individu. Hierbij kan bijvoorbeeld worden gedacht aan gegevens zoals iemands naam, adres, e-mail, telefoonnummer maar ook medische informatie.
Als een bedrijf een derde partij inschakelt om persoonsgegevens voor hem te verwerken, zal er tussen dit bedrijf (de verwerkingsverantwoordelijke) en de derde partij (de verwerker) een verwerkersovereenkomst moeten worden gesloten. Een verwerkersovereenkomst is een juridisch document waarin de verwerker en de verantwoordelijke hun afspraken vastleggen waaronder de verantwoordelijke persoonsgegevens laat verwerken door een andere partij (i.e. de verwerker). De verwerkersovereenkomst gaat dus over het verwerken van persoonsgegevens. Het is soms best lastig om te bepalen of je een verwerker bent, een verwerkingsverantwoordelijke of geen van beiden! Daarom is het verstandig om je hierover te laten adviseren. Of lees anders eens deze blog voor meer info over dit onderwerp.
De hoofdregel is dat cookies die geen of weinig inbreuk maken op iemands privacy, zonder voorafgaande toestemming mogen worden geplaatst. Dit betekent dat ze niet uitgeschakeld hoeven te zijn of pas mogen worden geplaatst wanneer iemand op de ‘ja-knop’ van een cookiebanner klikt. Desalniettemin dien je de websitebezoeker wel te informeren over het gebruik van deze cookies. De grondslag voor het gebruik van tracking cookies, is de ondubbelzinnige toestemming (let op: een andere grondslag komt vanwege de aard van de te verzamelen gegevens, niet in aanmerking). Het gevolg hiervan is dat een cookiebanner een keuze mogelijk moet maken om wel of niet toestemming te geven voor het plaatsen van tracking cookies.
De term ‘datalek’ is geen wettelijk begrip. In plaats daarvan wordt er in de Algemene verordening gegevensbescherming (AVG) gesproken over een ‘inbreuk in verband met persoonsgegevens’. Het gaat dus om die situaties waarin er data (persoonsgegevens) is gelekt. Of dat opzettelijk gebeurt (hackers, malware, phishing, etc.) of per ongeluk (usb-stick in de trein laten liggen) maakt niet veel uit. De data is namelijk onbedoeld verloren gegaan of terechtkomen op een plek waar het niet thuishoort. Als er een datalek is, kan het goed zijn dat je deze moet melden bij de Autoriteit Persoonsgegevens en / of de betrokkene(n) moet informeren. In deze blog lees je er meer over.
Veel organisaties denken dat ze er wel ‘zijn’ wanneer een privacyverklaring op de website wordt geplaatst, met daarin informatie over de verwerking van gegevens van websitebezoekers en klanten. Ze vergeten daarbij, dat er ook gegevens worden verwerkt van mensen die in dienst treden bij de desbetreffende organisatie, en van al bestaande werknemers. Het is natuurlijk niet meer dan logisch dat een werkgever gegevens nodig heeft van zijn medewerkers of sollicitanten. Anders zou het bijvoorbeeld wel heel lastig worden om de salarissen te kunnen uitkeren of een sollicitant te kunnen uitnodigen voor een gesprek. Met een interne privacyverklaring informeer je jouw werknemers / sollicitanten over de verwerking van hun persoonsgegevens. Hier lees je er meer over.
Onze privacy juristen zijn gespecialiseerd in het privacyrecht. Zo zijn we dagelijks bezig met het opstellen van privacy-documenten, het in kaart brengen van eventuele privacy-risico’s en het bijstaan van ondernemers in privacy-gerelateerde conflicten. Het behoeft geen betoog dat we volledig op de hoogte zijn van het privacyrecht. We begrijpen evenwel dat je als ondernemer je niet alleen aan het recht wilt houden, maar vooral ook op zoek bent naar een oplossing die voor jouw bedrijf, in jouw branche, werkt. Die uitdaging nemen we graag op ons.
Co-founder & Senior Legal Counsel
We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01.
Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01
Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten.
Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.
Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht.
Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.
Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.
Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).