Privacyrecht
Iedereen heeft recht op bescherming van zijn of haar persoonsgegevens. Dit recht maakt deel uit van het recht op privéleven, oftewel het recht op privacy (artikel 10 Grondwet en artikel 8 Europees Verdrag voor de Rechten van de Mens). Het recht op bescherming van persoonsgegevens zorgt ervoor dat iedereen er recht op heeft dat zijn persoonsgegevens op een rechtmatige wijze worden verwerkt. Op die manier wordt voorkomen dat door de verwerking van de persoonsgegeven nadeel wordt ondervonden. Het privacyrecht stelt regels aan de verwerking van persoonsgegevens. Omdat iedere ondernemer persoonsgegeven verwerkt (van bijvoorbeeld personeel en klanten), heeft iedere onderneming met dit rechtsgebied te maken. Van der Sluis, Van der Zee & Kalmijn Advocaten kan u helpen bij de ingewikkelde regels op het gebied van privacyrecht.
Nieuwe wetgeving vanaf 25 mei 2018: de AVG (Algemene verordening gegevensbescherming)
Door technologische ontwikkelingen zijn er de laatste tijd veel veranderingen in de economie en het maatschappelijk leven. Big data, artificial intelligence en ‘the internet of things’ doen hun intrede in ons dagelijks leven. Deze ontwikkelingen vereisen een krachtig en meer samenhangend kader voor gegevensbescherming. Om daaraan tegemoet te komen is de Algemene verordening gegevensbescherming (AVG) opgesteld. De AVG is er om gegevensbescherming in de hele Europese Unie (EU) te reguleren. Met ingang van 25 mei 2018 is de AVG van toepassing. De Nederlandse Wet bescherming persoonsgegevens komt per dezelfde datum te vervallen.
Veranderingen door de AVG
Vanaf 25 mei 2018 moet dus ook uw organisatie voldoen aan deze nieuwe wetgeving. Maar wat gaat er nu allemaal veranderen? En wat betekent dit voor uw organisatie? In ieder geval betekent het dat de regels rondom privacy verder worden aangescherpt. U mag persoonsgegevens niet gebruiken voor een ander doel dan waarvoor u deze heeft ontvangen. De doelen waarvoor u persoonsgegevens mag verwerken zijn wettelijk vastgelegd. U mag bijvoorbeeld persoonsgegevens verwerken als dit noodzakelijk is voor de uitvoering van een overeenkomst. Ook mag u gegevens verwerken als voor die specifieke verwerking toestemming is gegeven. Een e-mailadres van een klant mag u dus niet gebruiken voor het versturen van een nieuwsbrief, tenzij de klant daarvoor uitdrukkelijk toestemming heeft gegeven. Ook mag u niet méér persoonsgegevens verwerken dan strikt noodzakelijk. U moet een register bijhouden van alle verwerkingen en u mag de gegevens niet langer bewaren dan nodig is.
Transparantie bij het verwerken van persoonsgegevens
Daarnaast moet u als organisatie nóg transparanter zijn over de persoonsgegevens die u verwerkt. Zo moet u kunnen laten zien welke persoonsgegevens u verwerkt, wat u met die data doet, hoe én hoelang u deze informatie bewaart en welke rechten de betrokkene heeft. U moet de rechten van de betrokkene respecteren en de betrokkene actief wijzen op deze rechten. Rechten die betrokkenen hebben zijn onder andere het recht op inzage, het recht om te worden vergeten en het recht op correctie. Een veel gebruikt middel om de betrokkene te informeren is een privacystatement.
En dat is niet alles. Indien u niet aan deze wettelijke verplichtingen voldoet loopt u ook nog eens het risico op een boete van maximaal 20 miljoen euro.
Hulp bij een datalek
Van der Sluis, Van der Zee & Kalmijn Advocaten is gespecialiseerd in privacyrecht. Wij adviseren u op het gebied van privacy, de gevolgen die de AVG heeft voor uw onderneming en hoe u uw beleid daarop kunt aanpassen. Daarnaast kunnen wij u ook adviseren en bijstaan als er zich onverhoopt een datalek heeft voorgedaan.