Privacy als grondrecht

Of je nou wel iets of niets te verbergen hebt (als juristen durven we trouwens wel te beweren dat mensen vaak meer te verbergen hebben dan in eerste instantie gedacht wordt): privacy is een fundamenteel mensenrecht.

Door de toegenomen digitalisering van de samenleving staat privacy – en het privacyrecht – momenteel volop in de schijnwerpers. Alhoewel het publieke debat vooralsnog lijkt te gaan over de bescherming van het individu, heeft ook iedere onderneming te maken met het privacyrecht. Op het moment dat er persoonsgegevens (zoals klantgegevens) in het spel zijn, moet er worden voldaan aan de regels van de AVG en de UAVG. En dat kan soms knap lastig zijn. 

"Of je nou wel of niets te verbergen hebt, privacy is een mensenrecht."

Heb ik een privacyverklaring nodig?

Vrijwel elk bedrijf verwerkt persoonsgegevens. Bedrijven zijn verplicht om betrokkenen duidelijke informatie te verstrekken over de verwerking van hun gegevens. Bedrijven geven deze informatie in de regel via een privacyverklaring (maar dit hoeft niet!). Je zou ook via een leuke video jouw websitebezoekers kunnen informeren over hun privacy bijvoorbeeld. Persoonsgegevens zijn gegevens die, direct dan wel indirect, te herleiden zijn tot een bepaald individu. Hierbij kan bijvoorbeeld worden gedacht aan gegevens zoals iemands naam, adres, e-mail, telefoonnummer maar ook medische informatie. 

Jurist auteursrecht, privacyrecht, ICT-recht
Juristen ICT-recht, web3 recht, Privacyrecht

Wat is een verwerkersovereenkomst?

Als een bedrijf een derde partij inschakelt om persoonsgegevens voor hem te verwerken, zal er tussen dit bedrijf (de verwerkingsverantwoordelijke) en de derde partij (de verwerker) een verwerkersovereenkomst moeten worden gesloten. Een verwerkersovereenkomst is een juridisch document waarin de verwerker en de verantwoordelijke hun afspraken vastleggen waaronder de verantwoordelijke persoonsgegevens laat verwerken door een andere partij (i.e. de verwerker). De verwerkersovereenkomst gaat dus over het verwerken van persoonsgegevens. Het is soms best lastig om te bepalen of je een verwerker bent, een verwerkingsverantwoordelijke of geen van beiden! Daarom is het verstandig om je hierover te laten adviseren. Of lees anders eens deze blog voor meer info over dit onderwerp.

Is een cookiebanner verplicht?

De hoofdregel is dat cookies die geen of weinig inbreuk maken op iemands privacy, zonder voorafgaande toestemming mogen worden geplaatst. Dit betekent dat ze niet uitgeschakeld hoeven te zijn of pas mogen worden geplaatst wanneer iemand op de ‘ja-knop’ van een cookiebanner klikt. Desalniettemin dien je de websitebezoeker wel te informeren over het gebruik van deze cookies. De grondslag voor het gebruik van tracking cookies, is de ondubbelzinnige toestemming (let op: een andere grondslag komt vanwege de aard van de te verzamelen gegevens, niet in aanmerking). Het gevolg hiervan is dat een cookiebanner een keuze mogelijk moet maken om wel of niet toestemming te geven voor het plaatsen van tracking cookies. 

Advocaat ICT-recht, privacyrecht, intellectueel eigendom

Juristen gespecialiseerd in het privacyrecht

Onze privacy juristen zijn gespecialiseerd in het privacyrecht. Zo zijn we dagelijks bezig met het opstellen van privacy-documenten, het in kaart brengen van eventuele privacy-risico’s en het bijstaan van ondernemers in privacy-gerelateerde conflicten. Het behoeft geen betoog dat we volledig op de hoogte zijn van het privacyrecht. We begrijpen evenwel dat je als ondernemer je niet alleen aan het recht wilt houden, maar vooral ook op zoek bent naar een oplossing die voor jouw bedrijf, in jouw branche, werkt. Die uitdaging nemen we graag op ons. 

Wat moet ik doen bij een datalek?

De term ‘datalek’ is geen wettelijk begrip. In plaats daarvan wordt er in de Algemene verordening gegevensbescherming (AVG) gesproken over een ‘inbreuk in verband met persoonsgegevens’. Het gaat dus om die situaties waarin er data (persoonsgegevens) is gelekt. Of dat opzettelijk gebeurt (hackers, malware, phishing, etc.) of per ongeluk (usb-stick in de trein laten liggen) maakt niet veel uit. De data is namelijk onbedoeld verloren gegaan of terechtkomen op een plek waar het niet thuishoort. Als er een datalek is, kan het goed zijn dat je deze moet melden bij de Autoriteit Persoonsgegevens en / of de betrokkene(n) moet informeren. In deze blog lees je er meer over.

Juristen ICT-recht, web3 recht, Privacyrecht

Interne privacyverklaring opstellen

Veel organisaties denken dat ze er wel ‘zijn’ wanneer een privacyverklaring op de website wordt geplaatst, met daarin informatie over de verwerking van gegevens van websitebezoekers en klanten. Ze vergeten daarbij, dat er ook gegevens worden verwerkt van mensen die in dienst treden bij de desbetreffende organisatie, en van al bestaande werknemers. Het is natuurlijk niet meer dan logisch dat een werkgever gegevens nodig heeft van zijn medewerkers of sollicitanten. Anders zou het bijvoorbeeld wel heel lastig worden om de salarissen te kunnen uitkeren of een sollicitant te kunnen uitnodigen voor een gesprek. Met een interne privacyverklaring informeer je jouw werknemers / sollicitanten over de verwerking van hun persoonsgegevens. Hier lees je er meer over.

Page not found

Juristen gespecialiseerd in
het privacyrecht

Natuurlijk is ondernemen ook risico’s nemen, maar dan liever wel de risico’s die je zélf hebt gekozen. Daarom helpen we je bij het neerzetten van jouw juridische structuur. 

Jurist privacyrecht, ICT-recht

Spaans&Spaans V.O.F.

We zijn gevestigd op de Vijzelstraat 391a (1016EJ) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

Spaans & Spaans ©2018-2023 Algemene voorwaarden Privacyverklaring

Page not found

Contact opnemen

Neem gerust contact met ons op.

Spaans&Spaans V.O.F.

Keizersgracht 391
1016EJ, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaan&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).