Heeft u advies nodig over de verwerking van persoonsgegevens? Bent u bezig met het toepassen van nieuwe technologieën en wilt u voldoen aan de AVG? Of zoekt u juridische hulp bij een privacygeschil?
Privacyrecht is essentieel voor elke organisatie die met persoonsgegevens werkt. Het gebruik van deze gegevens is gebonden aan de strenge regels van de Algemene Verordening Gegevensbescherming (AVG). Bedrijven, instellingen en overheden moeten hun verwerkingen van persoonsgegevens in lijn brengen met de bepalingen van de AVG.
Onze Privacyrecht Advocaten ondersteunen u bij alle aspecten van de privacyregelgeving. Wij bieden juridisch advies privacywetgeving, voeren procedures over privacyvraagstukken en kunnen optreden als Functionaris voor de Gegevensbescherming (FG). Speciaal aandachtspunt binnen onze dienstverlening is de verwerking van persoonsgegevens bij het gebruik van nieuwe technologieën, waarbij onze expertise in IT-recht een belangrijke toegevoegde waarde biedt.
Op 28 januari 2025 is het de Dag van de Privacy, een jaarlijks initiatief om bewustwording te vergroten over het recht op privacy en de bescherming van persoonsgegevens. Dit jaar is de focus op het veilig vernietigen van vertrouwelijke gegevens, zowel persoonlijke informatie als die van derden. Een essentiële stap in het voorkomen van datalekken en het naleven van de privacywetgeving.
Wilt u weten over hoe wij uw organisatie juridisch kunnen ondersteunen bij privacyvraagstukken? Neem dan contact met ons op. Onze privacyrecht-advocaten staan klaar om u te begeleiden bij de naleving van de privacywetgeving, inclusief de regels rondom veilige gegevensvernietiging.
De Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die in 2018 in werking is getreden en de regels bepaalt voor de verwerking van persoonsgegevens. Het doel van de AVG is om de privacy van burgers beter te beschermen door bedrijven en organisaties strengere regels op te leggen. Dit omvat het recht op inzage, correctie, verwijdering en het recht om vergeten te worden. De AVG legt verplichtingen op aan organisaties, zoals het aanstellen van een functionaris voor gegevensbescherming (FG) en het bijhouden van een verwerkingsregister. Bedrijven moeten ook zorgen voor passende beveiligingsmaatregelen en mogen persoonsgegevens alleen verwerken als er een wettelijke grondslag voor is, zoals toestemming van de betrokkene of een contractuele verplichting.
Om een bedrijf AVG-compliant te maken, moeten verschillende stappen worden doorlopen. Eerst moet een inventarisatie worden gemaakt van alle persoonsgegevens die worden verwerkt. Vervolgens moet worden vastgesteld op welke grondslag de verwerking is gebaseerd, bijvoorbeeld toestemming of een wettelijke verplichting. Het is belangrijk dat bedrijven transparant zijn over de verwerking van persoonsgegevens, bijvoorbeeld door middel van een privacyverklaring. Daarnaast moeten passende beveiligingsmaatregelen worden genomen om de gegevens te beschermen tegen datalekken. Bedrijven moeten ook een verwerkingsregister bijhouden, waarin wordt vastgelegd welke gegevens worden verwerkt, voor welk doel en wie toegang heeft tot deze gegevens. Indien nodig moet een functionaris voor gegevensbescherming (FG) worden aangesteld om toezicht te houden op de naleving van de AVG. Ook moeten er procedures worden opgesteld voor het melden van datalekken en het afhandelen van verzoeken van betrokkenen, zoals het recht op inzage of verwijdering van gegevens. De Tool-box AVG van Delissen martens kan u hierbij helpen.
Bij een datalek, waarbij persoonsgegevens ongewenst openbaar worden of verloren gaan, zijn er specifieke verplichtingen onder de AVG. Allereerst moet het lek binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat de inbreuk een risico vormt voor de rechten en vrijheden van betrokkenen. Als er een hoog risico is voor de betrokken personen, moeten zij ook direct op de hoogte worden gesteld. Het is belangrijk om het datalek goed te documenteren, inclusief de oorzaak, de gevolgen en de genomen maatregelen om herhaling te voorkomen. Bovendien moeten bedrijven passende technische en organisatorische maatregelen nemen om het risico op datalekken te minimaliseren, zoals het versleutelen van gegevens of het beperken van toegang tot gevoelige informatie.
Persoonsgegevens mogen alleen worden verwerkt als er een wettelijke grondslag voor is, zoals toestemming van de betrokkene, de uitvoering van een contract, een wettelijke verplichting of een gerechtvaardigd belang. Er zijn ook speciale categorieën persoonsgegevens, zoals gegevens over gezondheid, ras, politieke opvattingen of religie, waarvoor strengere regels gelden. Deze mogen alleen worden verwerkt onder strikte voorwaarden, bijvoorbeeld als de betrokkene uitdrukkelijke toestemming heeft gegeven of als de verwerking noodzakelijk is voor het uitoefenen van specifieke rechten op het gebied van arbeid, sociale zekerheid en sociale bescherming. Bedrijven moeten altijd zorgen voor transparantie en beveiliging bij de verwerking van persoonsgegevens en ervoor zorgen dat de gegevens niet langer worden bewaard dan noodzakelijk.
Wilt u een overeenkomst of contract opstellen maar zit u daarbij niet persé op de hulp van een van onze raadgevers te wachten? Geen punt. Delissen Martens stelt kosteloos standaardcontracten en overeenkomsten ter beschikking.
Zo kunt u eenvoudig zelf aan de slag.
Een handelsnaam moet feitelijk gebruikt worden alvorens de bescherming van het handelsnaamrecht kan worden ingeroepen. De enkele registratie van de handelsnaam in het handelsregister van de Kamer van Koophandel is in dat kader onvoldoende.
Iedereen heeft het recht op inzage in zijn persoonsgegevens. Dat recht houdt concreet in dat een persoon aan iedere organisatie die persoonsgegevens van hem verwerkt een overzicht kan vragen van de soort persoonsgegevens die worden verwerkt.
De Wet bescherming bedrijfsgeheimen biedt bedrijven de mogelijkheid op te treden tegen anderen die ongeoorloofd gebruik maken van hun bedrijfsgeheimen, ook in het geval een geheimhoudingsovereenkomst/non-disclosure agreement aanwezig is.
De Algemene verordening gegevensbescherming (AVG) legt meer verantwoordelijkheid bij u als organisatie om aan te tonen dat u aan de privacyregels voldoet. Om onze cliënten behulpzaam te zijn bij de implementatie van de AVG, hebben wij een ‘toolbox’ ontwikkeld, met verschillende AVG (standaard)documenten.
