Marielle Stroes
Advocaat
Elke onderneming verwerkt persoonsgegevens en heeft dus te maken met privacy en databescherming. Het belang van privacyrecht en databescherming is in de afgelopen jaren aanzienlijk toegenomen. Enerzijds door de snelle technologische ontwikkeling, anderzijds door steeds uitgebreidere regelgeving. Privacy en bescherming van data zijn onderwerpen waar veel bedrijven mee worstelen. Vaak is onduidelijk wat wel en niet mag. De consequenties van inbreuken op het privacyrecht kunnen aanzienlijk zijn. De gespecialiseerde advocaten van Thuis Partners staan u met raad en daad bij op alle vlakken van het gegevensbeschermingsrecht.
Sinds 25 mei 2018 geldt één privacywet in heel Europa: de Algemene Verordening Gegevensbescherming (AVG). Deze Europese Verordening heeft rechtstreekse werking in de lidstaten en geeft maar beperkt ruimte voor afwijking op nationaal niveau. De AVG heeft in Nederland de Wet Bescherming Persoonsgegevens (Wbp)vervangen, die door velen als onduidelijk werd ervaren. Helaas heeft de AVG niet voor meer duidelijkheid gezorgd. De AVG bevat veel artikelen met open normen en is vaak voor meerdere interpretaties vatbaar. Dat is bewust zo gedaan door de Europese wetgever, om in te kunnen spelen op toekomstige technologische ontwikkelingen. Het gevolg daarvan is wel, dat het geen eenvoudige taak is de AVG goed toe te passen.
De AVG legt veel verplichtingen op aan ondernemingen. Onder andere dat u binnen uw onderneming een privacybeleid ontwikkelt, een privacy statement opstelt, een verwerkingsregister bijhoudt en verwerkersovereenkomsten sluit met leveranciers die in uw opdracht persoonsgegevens verwerken. Als u gebruik gaat maken van nieuwe technologieën, bijvoorbeeld een bepaalde app of een portaal waarin persoonsgegevens worden verwerkt, dan kan het verplicht zijn om een Data Protection Impact Assessment (DPIA) uit te voeren. Daarnaast dient u passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen. Onze advocaten privacy en gegevensbeschermingsrecht kunnen u op al deze vlakken adviseren, ondersteunen en begeleiden.
Ondanks inspanningen om dit te voorkomen, kan zich altijd onverhoopt een datalek voordoen. Afhankelijk van de ernst daarvan, dient dit te worden gemeld bij de Autoriteit Persoonsgegevens en/of betrokkenen. Het is belangrijk correct te handelen in het geval van een datalek en de op grond van de AVG geldende termijnen in acht te nemen. Dat voorkomt (onnodige) schade en mogelijke sancties.
De Autoriteit Persoonsgegevens (AP) is de Nederlandse toezichthouder als het gaat om naleving van privacywet- en regelgeving. De AP heeft vergaande bevoegdheden om boetes op te leggen. Boetes kunnen zelfs oplopen tot miljoenen euro’s of een flink percentage van de jaaromzet. In de afgelopen jaren heeft de AP ook laten zien dat ze van deze bevoegdheid gebruik maakt. Meerdere ziekenhuizen, bedrijven en overheidsinstanties kregen (hoge) boetes opgelegd voor het niet voldoen aan de privacywetgeving. Ons kantoor heeft ervaring met onderzoeken door de AP en juridische procedures met betrekking tot door de AP opgelegde boetes.
Naast de AVG is er nog tal van andere wetgeving op het gebied van privacy en gegevensbescherming. Met name voor sectoren die met privacygevoelige persoonsgegevens werken, zoals de zorg, gelden aanvullende, specifieke regels. Onze advocaten beschikken over de meest actuele privacykennis met betrekking tot uw branche of sector.
‘Ik heb niets te verbergen, maar dat hoeven ze niet te weten.’