Onze kennis Sterker door kennis

Betrokkenen identificeren bij uitoefening AVG-rechten: wat mag je vragen?

Organisaties zijn verplicht om de uitoefening van de rechten van betrokkenen onder de Algemene verordening gegevensbescherming (AVG), zoals het recht op inzage of gegevenswissing, te faciliteren. Bij dergelijke verzoeken geldt een identificatieplicht: verwerkingsverantwoordelijken moeten op grond van de AVG de identiteit van de verzoekende betrokkenen vaststellen. Maar de AVG geeft niet aan hoe een organisatie dat moet doen. Dat deze verplichting niet in alle gevallen ingevuld mag worden met het opvragen van een kopie identiteitsbewijs (paspoort, rijbewijs of ID-kaart) blijkt uit het recente boetebesluit van de Autoriteit Persoonsgegevens aan DPG Media. In dit blog nemen we het besluit onder de loep en beantwoorden wij de vraag hoe aan de identificatieplicht uit de AVG kan worden voldaan.

Thijmen van Hoorn Artikel 11.04.2022

Integriteit op de werkvloer (2): de gedragscode

Dat organisaties er goed aan doen voldoende aandacht te besteden aan integriteit op de werkvloer is helder, zoals ook besproken in de eerste blog van deze reeks ('het belang van integriteitsbeleid'). Het klinkt natuurlijk mooi, ‘het verinnerlijken van integer gedrag in de bedrijfscultuur’, maar hoe wordt dat bereikt? Een belangrijke eerste stap is te zorgen voor heldere kaders. Hoe verwacht ik als werkgever dat mijn personeel zich gedraagt? Zowel intern ten opzichte van elkaar, alsook extern in verhouding tot bijvoorbeeld klanten, cliënten, leveranciers, andere derden en sociale media.

Dennis Hut Artikel 28.03.2022

Integriteit op de werkvloer (1): het belang van preventief integriteitsbeleid

De afgelopen maanden een veelgehoord advies: ‘werkgevers doen er verstandig aan alert te zijn op signalen van (seksueel) grensoverschrijdend gedrag binnen de eigen organisatie’. Absoluut. De #metoo is met recht weer actueel, waarbij je de vraag kunt stellen of dit thema geen permanente plaats moeten krijgen op de HR-agenda van iedere organisatie. De vraag stellen, is hem beantwoorden: zonder twijfel moeten werkgevers met regelmaat voldoende aandacht besteden aan het voorkomen van (seksueel) grensoverschrijdend gedrag onder werknemers. Niet pas zodra zich een incident voordoet, maar aan de voorkant, beleidsmatig, transparant en binnen alle lagen van de organisatie. Daarmee is ongewenst gedrag van werknemers niet volledig te voorkomen, maar met de juiste tools en procedures wel te reduceren en beheersbaar te houden.

Dennis Hut Artikel 21.03.2022

Gerecht van de Europese Unie houdt miljardenboete in stand in zaak Google Shopping

Op 10 november 2021 heeft het Gerecht van de Europese Unie (‘Gerecht’) uitspraak gedaan in de zaak Google Shopping. Kern van het geschil was de vraag of de Europese Commissie in 2017 terecht een boete van EUR 2.42 miljard aan Google en moederbedrijf Alphabet heeft opgelegd.

Sjaak van der Heul Artikel 17.11.2021

ACM waarschuwt beheerders van verboden private elektriciteits- of gasnetten

De Autoriteit Consument en Markt (‘ACM’) heeft op haar website aandacht gevraagd voor verboden private elektriciteits- of gasnetten. In het bericht waarschuwt de ACM eigenaren van deze private netten voor handhaving van wetsovertredingen en langlopende herstelprocedures. Het beheer van een gas- of elektriciteitsnet is in beginsel voorbehouden aan netbeheerders. Enkel partijen met een ontheffing van de ACM mogen zelf het beheer van hun private elektriciteits- of gasnet uitvoeren.

Thomas Arnold Artikel 16.07.2021

Europese Commissie publiceert concept herziene Groepsvrijstelling Verticale Overeenkomsten ('GVO')

De Europese Commissie (‘Commissie’) herziet momenteel de mededingingsregels voor verticale overeenkomsten (zoals distributieovereenkomsten). Met de publicatie van de concepttekst van de herziene Groepsvrijstelling Verticale Overeenkomsten (‘GVO’) op 9 juli 2021 komen de contouren van een nieuwe GVO in zicht. De concepttekst ligt voor ter publieke consultatie tot 17 september 2021.

Sjaak van der Heul Artikel 14.07.2021

Bestuur en Toezicht-Weetje nr. 7: preventieve ontslagbescherming van de stichtingsbestuurder

Op 10 november jl. heeft de Eerste Kamer het Wetsvoorstel Wet bestuur en toezicht rechtspersonen (Wbtr) aangenomen. De Wbtr treedt op 1 juli 2021 (grotendeels) in werking. De invoering heeft lang op zich laten wachten. We zullen uw geheugen opfrissen door het plaatsen van korte berichten op deze kennispagina over de relevante wijzigingen.

Frank Stout Artikel 29.06.2021

Wetsvoorstel Energiewet deel III – cable-pooling met batterijopslag: de (on)mogelijke oplossing van het congestieprobleem?

Op 17 december 2020 heeft de Minister van Economische Zaken en Klimaat het wetsvoorstel Energiewet ter consultatie gelegd. De Nieuwe Energiewet beoogt de huidige Gaswet en Elektriciteitswet 1998 te vervangen en een modern en geactualiseerd ordeningskader te bieden dat (1) de energietransitie ondersteunt en stimuleert en tegelijkertijd (2) bijdraagt aan het doel van een schone, waaronder CO2-arme energievoorziening die ruimtelijk inpasbaar, veilig, betrouwbaar en betaalbaar is.

Sjaak van der Heul Artikel 23.06.2021

Copryright trolls (in principe) volledige handhavingsbevoegdheden van de auteursrechthebbende

Het Europese Hof oordeelt dat het copyright trolls – partijen die enkel auteursrechten afdwingen om er geld aan te verdienen – in principe is toegestaan schadevergoeding bij vermeend inbreukmakers te vorderen, mits er bij dat verzoek geen sprake is van misbruik. Hen komt onder voorwaarden de volledige handhavingsbevoegdheden van de auteursrechthebbende onder het Unierecht toe.

Sven Wakker Artikel 18.06.2021

Geen recht op immateriële schadevergoeding ondanks schending van de AVG

In een recentie kwestie bij de rechtbank Midden-Nederland wordt geoordeeld dat er sprake is van een schending van de AVG omdat persoonsgegevens ten onrechte aan de Belastingdienst zijn verstrekt. De gevorderde immateriële schadevergoeding wordt echter afgewezen, omdat de gestelde immateriële schade niet met concrete gegevens is onderbouwd. De rechtbank past daarmee (in mijn optiek) het EBI-arrest van de Hoge Raad op juiste wijze toe.

Sven Wakker Artikel 20.05.2021

Europese Commissie ruikt bloed: Apple aangeklaagd voor machtsmisbruik Appstore

Op vrijdag 30 april heeft de Europese Commissie aan Apple een mededeling van punten van bezwaar gestuurd. De aanklacht heeft betrekking op de voorwaarden die Apple hanteert voor toegang tot haar Appstore voor muziekstreamingdiensten. In haar mededeling heeft de Commissie het voorlopige oordeel gegeven dat de praktijken inbreuk maken op het verbod op misbruik van machtspositie. Apple riskeert nu een boete van maximaal 10% van de jaaromzet, wat voor Apple neerkomt op ongeveer 27 miljard euro.

Sjaak van der Heul Artikel 04.05.2021

Ransomware-aanval niet volledig toe te rekenen aan ICT-leverancier, ondanks schending SLA

In een procedure tussen een ICT-leverancier en zijn klant, wordt de ICT-leverancier veroordeeld tot het vergoeden van de schade die zijn klant geleden heeft door een ransomware-aanval. Deze aanval vond plaats enige tijd nadat de tussen partijen geldende onderhoudsovereenkomst (SLA) was geëindigd. Desalniettemin is de ICT-leverancier aansprakelijk, omdat hij gedurende de looptijd van de SLA heeft nagelaten adequate back-ups te maken. Dit terwijl dat wel tot zijn verplichtingen behoorde. Hierdoor kon de getroffen klant niet anders dan losgeld betalen om de ransomware-aanval te (doen) eindigen, in plaats van het terugzetten van de back-ups. Tegelijkertijd is er wel sprake van eigen schuld van de klant bij het kunnen ontstaan van de ransomware-aanval. Zodoende wordt de schadevergoeding gematigd.

Sven Wakker Artikel 06.04.2021