Privacyrecht

De bescherming van persoonsgegevens is steeds omvangrijker, complexer en belangrijker geworden. De overheid, organisaties en bedrijven zien allemaal de waarde in van uw persoonsgegevens, zeker wanneer ze gecombineerd worden met andere gegevens. Zo wordt een heel volledig beeld van uw leven verkregen.

De advocaten van 3 Advocaten zijn bekend met dit complexe werkveld. Zij adviseren particulieren en organisaties over de juiste toepassing van de wet, en waar nodig procederen zij hierover.

persoonsgegevens gelekt?

De Wet bescherming persoonsgegevens (Wbp) stelt strenge criteria aan de verwerking van persoonsgegevens. Per 25 mei 2018 is de Algemene Verordening Persoonsgegevens (AVG of, in het Engels: GDPR) van kracht – sindsdien zijn de regels veranderd.

Omdat ‘persoonsgegevens’ alle gegevens zijn die een natuurlijk persoon kunnen identificeren en ‘verwerken’ uitgelegd kan worden als ‘iets doen met’, zijn deze regels op heel veel personen en organisaties van toepassing.

Denk aan:

  • het bijhouden of gebruiken van personeelsgegevens en klantgegevens,
  • het uitvoeren van marketingactiviteiten,
  • het registreren van computergebruik of energieverbruik
  • of het uitwisselen van gegevens.

Zodra u zich hiermee bezighoudt, gelden verplichtingen als een informatieverplichting, (mogelijke) toestemmingsvereiste, verwijderverplichting, beveiligingsverplichting etc. Het niet, of niet-volledig voldoen aan deze verplichtingen brengt het risico van boetes en/of schadevergoedingen met zich.

Als uw gegevens gebruikt worden of zijn voor dit soort doeleinden, dan brengt dat rechten met zich: zo heeft u het recht dat uw gegevens goed beveiligd worden, niet gebruikt mogen worden voor een ander doel dan waarvoor u ze gegeven heeft, etc. Als deze rechten niet gehonoreerd zijn en u daarvan schade heeft ondervonden, kunt u mogelijk een schadevergoeding krijgen.

Hierdoor komen niet alleen particulieren in aanraking met deze gegevens,  maar ook bedrijven en organisaties, zoals scholen, zorginstellingen en sportverenigingen.

509354-200

Persoonsgegevens voor organisaties en bedrijven

Er zijn bijna geen bedrijven of organisaties die geen persoonsgegevens verwerken: of het nu om personeelsgegevens, klantgegevens of de administratie van een (sport)vereniging gaat. Het verwerken van persoonsgegevens brengt verplichtingen met zich, en wanneer u zich niet houdt aan die verplichtingen, dan loopt u het risico van een (bestuurlijke) boete. Deze kunnen (per overtreding) oplopen tot € 820.000,- of 10% van de jaaromzet. Daarnaast loopt u het risico dat u de schade die is ontstaan door het niet-nakomen van de verplichtingen te moeten vergoeden. Dit komt bovenop de bestuurlijke boete.

27825

Persoonsgegevens voor particulieren

Uw gegevens liggen bij vele bedrijven en organisaties: uw werkgever beschikt over uw persoonsgegevens, maar ook uw sportschool, uw bank, de school van uw kinderen, de webwinkel waar u graag bestelt en dat bedrijf met die interessante klantenkaart beschikt ook over uw persoonsgegevens. Als u zich daarvan bewust bent en daarvoor toestemming hebt gegeven, dan is er vaak niet zo heel veel aan de hand. Maar soms gaat het mis: persoonsgegevens komen op straat te liggen, of worden doorgegeven aan een andere partij, die verschillende gegevens combineert. Een gevolg daarvan kan zijn dat u bij de bank geen hypotheeklening meer krijgt omdat u bij dat bedrijf met die interessante klantenkaart uw gegevens verwisseld heeft met iemand anders, die zijn rekening nooit betaald. In dat soort gevallen – en heel veel andere gevallen – is het van belang om na te gaan of voldaan is aan de regelgeving omtrent de bescherming van persoonsgegevens. Dat kan het verschil zijn tussen een oplossing voor een probleem of niet.

Voorbeelden uit de praktijk

  • datalek
  • schending privacy
  • onrechtmatige verwerking persoonsgegevens
  • identiteitsfraude
  • schadevergoeding
  • bestuurlijke boete

berichten

autoriteitPersoonsgegevens
Meer datalekken en meer onderzoeken in 2017
In 2017 zijn er fors meer datalekken gemeld dan in 2016. De meeste meldingen kwamen uit de Zorg, het openbaar bestuur en de financiele dienstverlening. Ook verrichtte het AP meer onderzoeken.
question-ask-faq-raise-hand-ss-1920
FAQ datalek
Een FAQ wanneer u meer wil weten over een Datalek, de gevolgen daarvan of uw rechten.
Webshops en onbeveiligde gegevens – een juridische blik

Vandaag bericht het Algemeen Dagblad dat 28% van de bijna 15.000 gecertificeerde webwinkels géén gebruikmaakt van een beveiligde https-verbinding. Dat is een probleem, omdat het bij een webwinkel noodzakelijk is om persoonlijke gegevens achter te laten, zoals e-mailadres, wachtwoord, adresgegevens of een geboortedatum….