IT-contracten (deel 13): Verwerking van persoonsgegevens
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Verwerking van persoonsgegevens”.
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Verwerking van persoonsgegevens”.
In de Nederlandse uitvoeringswet bij de AVG is opgenomen dat de Autoriteit Persoonsgegevens rekening moet houden met de behoeften van kleine, middelgrote en micro-ondernemingen. Nadere analyse leert dat dit ontzettend veel ondernemingen zijn. Al die ondernemingen lijken zodoende een extra argument in procedures te hebben.
Het Hof van Justitie van de EU heeft op 29 juli 2019 geoordeeld dat wie een Facebook Like button op de website plaatst, daarmee medeverantwoordelijk is voor de daardoor veroorzaakte verwerking van persoonsgegevens. Het Hof zet daarmee de bestaande lijn voort.
Het Hof van Justitie heeft op 13 juni 2019 geoordeeld dat Gmail niet kwalificeert als zogenaamde "elektronischecommunicatiedienst". Google hoeft de dienst dus niet als zodanig te registreren. Een belangrijke beslissing, want als anders was geoordeeld dan zouden vermoedelijk heel wat aanbieders van diensten waarbij gebruik wordt gemaakt van Internet ook aan die registratieplicht e.d. onderworpen zijn.
Onlangs werd op rechtspraak.nl een uitspraak gepubliceerd van de rechtbank Midden-Nederland van 12 maart 2019. Hieruit blijkt dat de rechtbank - evenals de Autoriteit Persoonsgegevens - vindt dat het gebruik van bewakingscamera's onder omstandigheden in overeenstemming is met de privacywetgeving.
Vorige week was het in online media vrij uitgebreid in het nieuws: de rechtbank Overijssel heeft 500 euro schadevergoeding toegekend wegens schending van de privacywetgeving. Bij nadere bestudering van de uitspraak vallen toch enkele zaken op die vragen oproepen.
Het privacyrecht staat vol met open normen. Daarmee is in de praktijk niet voor iedereen direct duidelijk wat wel en niet is toegestaan. Zouden concrete lijsten met (vermoedelijk) verboden verwerkingen - analoog aan het consumentenrecht - kunnen helpen?
Op 15 maart 2019 heeft de Hoge Raad een arrest gewezen over o.a. de uitleg van de wettelijke bepalingen over immateriële schadevergoedingen. Het arrest gaat niet over het gegevensbeschermingsrecht, maar zou daar wel eens interessant voor kunnen zijn. In deze blog signaleren we kort waarom we denken dat dit mogelijk het geval is.
Het Gerechtshof Den Haag heeft in 2017 immateriële schadevergoeding toegewezen van 1.500 euro wegens het onrechtmatig publiceren van persoonsgegevens. Het arrest is pas recent, ruim anderhalf jaar na dato, gepubliceerd. Het roept wel enkele vragen op.
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Prijs en betaling”.
In onze serie IT-contracten bespreken wij per onderwerp de belangrijkste aandachtspunten. Dit keer gaan we nader in op het onderwerp “Levering, implementatie en opleiding”.
De Autoriteit Persoonsgegevens (AP) heeft op 14 maart 2019 beleidsregels gepubliceerd voor boeteoplegging bij schending van de verschillende privacywetten.