Actualiteiten Privacyrecht 2022
Het Privacyrecht ontwikkelt zich snel. Om goed op de hoogte te blijven organiseert Mark Jansen, specialist Privacyrecht, het jaarlijkse seminar 'Actualiteiten Privacyrecht' op 13 oktober 2022.
Expertise Privacyrecht
Sommige organisaties hebben behoefte aan een privacyrecht advocaat. Of het nu gaat om klantgegevens, gegevens van personeel of gegevens van derden, steeds moet worden voldaan aan de regels van de AVG en de UAVG. Het privacyteam met advocaten privacyrecht van Dirkzwager heeft ruime ervaring en kan de complexe regels vertalen naar een praktisch en bruikbaar advies voor uw specifieke situatie.Strenge regels privacyrecht
Sinds 25 mei 2018 is in heel Europa de Algemene Verordening Gegevensbescherming (AVG) van kracht. In Nederland zijn aanvullende regels neergelegd in de Uitvoeringswet AVG (UAVG).
Doet u iets met persoonsgegevens en privacy?
Zodra u ook maar iets met persoonsgegevens doet, heeft u al met deze regels te maken. Denkt u hierbij aan:
- verwerken van personeels- of klantengegevens;
- het uitvoeren van marketingactiviteiten;
- het meten en registreren van computer- of softwaregebruik;
- het meten van de productiviteit van werknemers;
- het meten van verbruik van energie of andere diensten; of
- het uitwisselen van gegevens in de zorg.
Andere verplichtingen voortvloeiend uit AVG en UAVG
In de kern staat in de AVG en de UAVG dat u zorgvuldig en transparant met persoonsgegevens moet omgaan. Hier vloeien allerlei andere verplichtingen uit voort, bijvoorbeeld:
- aanleggen verwerkingsregister;
- sluiten verwerkersovereenkomsten en overeenkomsten over gegevensuitwisseling;
- het borgen van de rechten betrokkene;
- het beveiligen van de persoonsgegevens met technische en organisatorische maatregelen;
- vaststellen van een privacybeleid, waaronder een bewaartermijnenbeleid en een beveiligingsbeleid;
- aanstellen Functionaris Gegevensbescherming (FG);
- uitvoeren van een dPIA (data protection impact assessment) of gegevensbeschermingseffectbeoordeling.
Bevoegdheden autoriteit persoonsgegevens
De Autoriteit Persoonsgegevens ziet toe op de naleving van de privacyregels. Sinds de AVG heeft de AP vergaande bevoegdheden. De AP kan bijvoorbeeld:
- informatie bij u opvragen;
- langskomen voor controles;
- de verwerking stilleggen of bepaalde aanpassingen afdwingen;
- opleggen dat verzoeken van betrokkenen worden ingewilligd;
- een last onder dwangsom opleggen;
- een boete opleggen tot 20 miljoen euro.
Onze opdrachtgevers voor privacyrecht
Wij geven adviezen over privacyrecht aan grote ondernemingen en het MKB in verschillende branches: IT – en internetbedrijven, universiteiten en onderwijsinstellingen, verzekeraars, ziekenhuizen en andere zorginstellingen en overheden. Wij zijn gespecialiseerd in de specifieke aspecten van al die verschillende branches. Onze privacyrecht advocaat staat tot uw beschikking.
Advocaten Privacyrecht
Het Dirkzwager privacyteam is multidisciplinair. Onze specialisten hebben naast het privacyrecht ook altijd kennis van een ander rechtsgebied en van een specifieke markt (zoals IT-recht, arbeidsrecht, aansprakelijkheid- en verzekeringsrecht en gezondheidsrecht). Afhankelijk van uw vraag worden de juiste specialisten ingezet. Op deze manier onderscheiden we ons in de markt van andere privacyspecialisten en kunnen we u optimaal van dienst zijn.
Onze advocaten verlenen de volgende diensten
Onze privacyrechtadvocaat geeft juridisch advies en begeleiding bij onder meer:
- het opstellen van en vervolgens adviseren over de uitrol van een privacybeleid voor uw organisatie;
- advisering over de omgang met gegevens van zieke werknemers;
- het adviseren over of opstellen van goede verwerkersovereenkomsten (zoals met uw IT-leveranciers);
- incident response bij (vermoedelijke) datalekken;
- het adviseren over en maken van goede afspraken met alle partijen waarmee u gegevens uitwisselt (bijv. ketenpartners in de zorg of partijen betrokken bij de uitvoering van een verzekeringsovereenkomst);
- advisering over inzageverzoeken of andere rechten van betrokkenen (bijv. door patiënten of medewerkers);
- adviseren over internationale gegevensuitwisselingen (bijv. met toeleveranciers of binnen uw concern);
- het bijstaan in juridische procedures, bijvoorbeeld wanneer de Autoriteit Persoonsgegevens handhavend optreedt, bij een geschil met de betrokkene van wie u gegevens verwerkt (zoals een klant of een personeelslid) of bij andere privacygeschillen;
- het adviseren over en meedenken bij de privacyaspecten rondom de ontwikkeling van nieuwe producten en diensten.
Doe de privacycheck
Dirkzwager heeft de privacycheck ontwikkeld. Dat is een gratis online tool waarmee u door het simpelweg beantwoorden van ja/nee vragen zelf kunt toetsen of een bepaalde voorgenomen of reeds uitgevoerde verwerking van persoonsgegevens voldoet aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Probeert u de privacycheck eens uit en toets zelf of uw organisatie voldoet aan de privacywetgeving. U kunt dan zelf ervaren hoe ver het privacyrecht ingrijpt op de activiteiten van uw organisatie:
Gerelateerde artikelen
Aantal resultaten: 739
Bijna vier jaar AVG; waar staan we nu? En ook: waar staat uw organisatie?
De AVG is bijna vier jaar van kracht. Rond de inwerkingtreding op 25 mei 2018 was er sprake van een hausse aan berichtgeving over de wetgeving. Je zou haast van ‘privacypaniek’ kunnen spreken. Veel van het stof is ondertussen wel neergedwarreld. Tijd voor een korte reflectie. In deze blog staan we daarom stil bij aandachtspunten inzake de wet, zowel voor organisaties die nog niet zo veel (of zelfs niets) hebben gedaan als voor organisaties die juist vergevorderd zijn. Waar staat uw organisatie?
Betrokkenen identificeren bij uitoefening AVG-rechten: wat mag je vragen?
Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.
Principeakkoord gegevensuitwisseling EU en VS: driemaal is scheepsrecht?
De laatste jaren zijn er op het gebied van internationale gegevensuitwisseling vele ontwikkelingen. Een van de laatste ontwikkelingen is dat de EU en de VS een principeakkoord hebben bereikt over een nieuwe regeling voor de doorgifte van persoonsgegevens vanuit de EU naar de VS. Het principeakkoord is de derde poging die wordt gedaan om een grondslag te bieden voor de gegevensuitwisseling tussen de EU en VS. De Safe Harbor en het Privacy Shield gingen al voor. In deze blog geef ik een overzicht van de ontwikkelingen met als (tijdelijk) eindstation het principeakkoord.
Microsoft moet blokkade OneDrive-account opheffen
Een OneDrive-account kan geblokkeerd worden vanwege ongepaste afbeeldingen, maar Microsoft moet deze keuze wel voldoende overtuigend onderbouwen. Zo oordeelde de rechtbank Rotterdam in een zaak van maart 2022. Deze uitspraak vormt een nieuwe bouwsteen in de leer omtrent het blokkeren van accounts bij clouddiensten.
Loot boxes in FIFA toch géén verboden kansspel; dwangsom onterecht opgelegd
Inmiddels twee jaar geleden schreven we in eerder blogartikel op onze website al over de uitspraak van de rechtbank Den Haag waarin geoordeeld werd dat de pakjes met voetballers (zgn. packs) in de populaire voetbalgame FIFA kwalificeerden als verboden kansspel. In hoger beroep bij de Afdeling bestuursrechtspraak van de Raad van State (‘de Afdeling’) is die uitspraak vernietigd.
Rechtbank: afspraken maken over een IT-project is verantwoordelijkheid van beide partijen
In een recente uitspraak ging de rechtbank Amsterdam in op de verdeling van verantwoordelijkheden bij een IT-project. Eiseres meende dat een IT-ondernemer onrechtmatig handelde door geen goede afspraken te maken over een IT-project. Waar we regelmatig zien dat de zorgplicht met succes wordt tegengeworpen aan de opdrachtnemer, oordeelde de rechtbank hier in het voordeel van de IT-specialist. Beide partijen zijn volgens de rechtbank verantwoordelijk voor het maken van afspraken.
HvJEU: ook belastingdienst moet zich aan de privacywet (AVG/GDPR) houden
Het Hof van Justitie van de EU heeft op 24 februari 2022 geoordeeld dat de belastingdienst 'gewoon' onder de regels van de AVG valt. Dat betekent ook dat de Belastingdienst alle beginselen uit de privacywet moet volgen. Beperkingen daarop mogen alleen bij wet zijn gesteld en een dergelijke wet moet voldoen aan strenge criteria uit de AVG. De belastingdienst mag best in bulk gegevens opvragen in het kader van de opsporingstaak, maar dat moet dan wel op proportionele wijze en binnen de kaders van de wet gebeuren. De kwestie ging hier over de Letse belastingautoriteit, maar de overwegingen en strenge regels zijn in feite voor zeer veel Nederlandse overheidsinstanties / bestuursorganen relevant.
RvS: geen recht op kopie stukken bij inzageverzoek AVG
In het privacyrecht steekt om de zoveel tijd de vraag op waarop het inzagerecht nu precies recht geeft: een overzicht van de verwerkte persoonsgegevens, of een kopie van de documenten waarin die gegevens staan? De Afdeling Bestuursrechtspraak van de Raad van State gaat uit van het eerste. De eerdere ruimere interpretatie door het Gerechtshof Den Haag maakt dit niet naders. Het inzagerecht is bovendien niet bedoeld om te controleren of het bestuursorgaan de juiste procedure heeft bewandeld. Dit alles volgt uit een kwestie over fraudeonderzoek van 2 maart 2022. De vraag is wel of het HvJEU net zo zou oordelen.
Hoge Raad: belangenafweging privacy en informatievrijheid en proceskostenveroordeling in privacykwesties redelijk
De Hoge Raad heeft op 25 februari 2022 in een AVG-kwestie geoordeeld dat bij een botsing tussen privacy en informatievrijheid een belangenafweging moet plaatsvinden, ook als de gegevens in kwestie bijzondere of strafrechtelijke gegevens betreffen. Dat de verzoeker wordt veroordeeld in de proceskosten is, nu dit in het algemeen slechts een relatief beperkt forfaitair bedrag betreft, ook niet in strijd met het recht op een doeltreffende voorziening in rechte uit de AVG.
Werkgever zet tracker onder auto om werknemer te volgen?!
Jouw baas besluit om 'trackers' onder je auto en die van je vriendin te plaatsen, omdat hij niet gelooft dat je écht ziek bent. Wat doe je? En misschien een nog betere vraag, wat doet de rechter met deze informatie? Het plaatsen van de trackers moet haast wel leiden tot een fikse vergoeding voor jou als werknemer, toch? Beluister de podcast waarin het bovenstaande wordt besproken.
Bekendheid Labello van invloed op beoordeling verwarringsgevaar
De bekendheid van een merk weegt mee in de beoordeling van de vraag of sprake is van verwarringsgevaar, zo volgt uit onderstaande uitspraak van het Gerecht van de Europese Unie van 2 februari 2022.
Doen van datalekmelding niet bij bestuursrechter af te dwingen, wel schadevergoeding (doch strenge leer)
Kan een betrokkene bij de bestuursrechter afdwingen dat een bestuursorgaan een datalekmelding doet? Nee, zo volgt uit de uitspraak van de Raad van State van 2 februari 2022. Wel kan de betrokkene bij de bestuursrechter terecht voor een schadeclaim. De schade moet dan echter wel goed worden onderbouwd, hetgeen in dit geval niet zo was.