Privacyrecht

Expertises

Privacyrecht

Privacy als grondrecht

Of je nou wel iets of niets te verbergen hebt (als juristen durven we trouwens wel te beweren dat mensen vaak meer te verbergen hebben dan in eerste instantie gedacht wordt): privacy is een fundamenteel mensenrecht.

 Door de toegenomen digitalisering van de samenleving staat privacy – en het privacyrecht – momenteel volop in de schijnwerpers. Alhoewel het publieke debat vooralsnog lijkt te gaan over de bescherming van het individu, heeft ook iedere onderneming te maken met het privacyrecht. Op het moment dat er persoonsgegevens (zoals klantgegevens) in het spel zijn, moet er worden voldaan aan de regels van de AVG en de UAVG. En dat kan soms knap lastig zijn. 

"Of je nou wel of niets te verbergen hebt, privacy is een mensenrecht."

Licentierecht

Heb ik een privacyverklaring nodig?

Vrijwel elk bedrijf verwerkt persoonsgegevens. Bedrijven zijn verplicht om betrokkenen duidelijke informatie te verstrekken over de verwerking van hun gegevens. Bedrijven geven deze informatie in de regel via een privacyverklaring (maar dit hoeft niet!). Je zou ook via een leuke video jouw websitebezoekers kunnen informeren over hun privacy bijvoorbeeld. Persoonsgegevens zijn gegevens die, direct dan wel indirect, te herleiden zijn tot een bepaald individu. Hierbij kan bijvoorbeeld worden gedacht aan gegevens zoals iemands naam, adres, e-mail, telefoonnummer maar ook medische informatie. 

Wat is een verwerkersovereenkomst?

Als een bedrijf een derde partij inschakelt om persoonsgegevens voor hem te verwerken, zal er tussen dit bedrijf (de verwerkingsverantwoordelijke) en de derde partij (de verwerker) een verwerkersovereenkomst moeten worden gesloten. Een verwerkersovereenkomst is een juridisch document waarin de verwerker en de verantwoordelijke hun afspraken vastleggen waaronder de verantwoordelijke persoonsgegevens laat verwerken door een andere partij (i.e. de verwerker). De verwerkersovereenkomst gaat dus over het verwerken van persoonsgegevens. Het is soms best lastig om te bepalen of je een verwerker bent, een verwerkingsverantwoordelijke of geen van beiden! Daarom is het verstandig om je hierover te laten adviseren. Of lees anders eens deze blog voor meer info over dit onderwerp.

Moet ik een cookiebanner gebruiken?

De hoofdregel is dat cookies die geen of weinig inbreuk maken op iemands privacy, zonder voorafgaande toestemming mogen worden geplaatst. Dit betekent dat ze niet uitgeschakeld hoeven te zijn of pas mogen worden geplaatst wanneer iemand op de ‘ja-knop’ van een cookiebanner klikt. Desalniettemin dien je de websitebezoeker wel te informeren over het gebruik van deze cookies. De grondslag voor het gebruik van tracking cookies, is de ondubbelzinnige toestemming (let op: een andere grondslag komt vanwege de aard van de te verzamelen gegevens, niet in aanmerking). Het gevolg hiervan is dat een cookiebanner een keuze mogelijk moet maken om wel of niet toestemming te geven voor het plaatsen van tracking cookies. 

"We zijn gespecialiseerd in het privacyrecht."

Waar kunnen we bij helpen?

Onze juristen zijn gespecialiseerd in het privacyrecht. Zo zijn we dagelijks bezig met het opstellen van privacy-documenten, het in kaart brengen van eventuele privacy-risico’s en het bijstaan van ondernemers in privacy-gerelateerde conflicten. Het behoeft geen betoog dat we volledig op de hoogte zijn van het privacyrecht. We begrijpen evenwel dat je als ondernemer je niet alleen aan het recht wilt houden, maar vooral ook op zoek bent naar een oplossing die voor jouw bedrijf, in jouw branche, werkt. Die uitdaging nemen we graag op ons. 

Wat moet ik doen bij een datalek?

De term ‘datalek’ is geen wettelijk begrip. In plaats daarvan wordt er in de Algemene verordening gegevensbescherming (AVG) gesproken over een ‘inbreuk in verband met persoonsgegevens’. Het gaat dus om die situaties waarin er data (persoonsgegevens) is gelekt. Of dat opzettelijk gebeurt (hackers, malware, phishing, etc.) of per ongeluk (usb-stick in de trein laten liggen) maakt niet veel uit. De data is namelijk onbedoeld verloren gegaan of terechtkomen op een plek waar het niet thuishoort. Als er een datalek is, kan het goed zijn dat je deze moet melden bij de Autoriteit Persoonsgegevens en / of de betrokkene(n) moet informeren. In deze blog lees je er meer over.

Interne privacyverklaring

Veel organisaties denken dat ze er wel ‘zijn’ wanneer een privacyverklaring op de website wordt geplaatst, met daarin informatie over de verwerking van gegevens van websitebezoekers en klanten. Ze vergeten daarbij, dat er ook gegevens worden verwerkt van mensen die in dienst treden bij de desbetreffende organisatie, en van al bestaande werknemers. Het is natuurlijk niet meer dan logisch dat een werkgever gegevens nodig heeft van zijn medewerkers of sollicitanten. Anders zou het bijvoorbeeld wel heel lastig worden om de salarissen te kunnen uitkeren of een sollicitant te kunnen uitnodigen voor een gesprek. Met een interne privacyverklaring informeer je jouw werknemers / sollicitanten over de verwerking van hun persoonsgegevens. Hier lees je er meer over.

Page not found

Jurist privacyrecht

Natuurlijk is ondernemen ook risico’s nemen, maar dan liever wel de risico’s die je zélf hebt gekozen. Daarom helpen we je bij het neerzetten van jouw juridische structuur. 

Jurist commerciële contracten
Scroll naar top

Ik wil meer info over shuttle.

Yes, ik schrijf me graag in voor de masterclass!

Waar kunnen we bij helpen?