Privacy

Iedere persoon heeft het grondrecht op eerbiediging van zijn persoonlijke levenssfeer, oftewel recht op privacy. In Nederland wordt de bescherming van die persoonlijke levenssfeer vooral geregeld in de Wet Bescherming Persoonsgegevens [WBP]. Hoewel deze wet geruime tijd bestaat is het niet een wet die kan rekenen op een brede bekendheid. Dat heeft voor het grootste deel te maken met het feit dat tot 1 januari 2016 de boetes die de toezichthouder [het College Bescherming Persoonsgegevens, dat vanaf 1 januari 2016 door het leven gaat als Autoriteit Persoonsgegevens] weinig voorstelden. Dat maakte de WBP en de toezichthouder eigenlijk tot een papieren tijger.

Dit is veranderd. Vanaf 1 januari 2016 is de boetebevoegdheid van de autoriteit persoonsgegevens ver uitgebreid en de op te leggen boetes liegen er niet om. In het ergste geval kan Autoriteit Persoonsgegevens een verantwoordelijke die niet goed met persoonsgegevens is omgegaan een boete opleggen van € 820.000,– of 10% van de netto jaaromzet, in het geval € 820.000,– voor de betrokken rechtspersoon een te kleine impact heeft. Naast de grote uitbreiding van de boetebevoegdheid en de hoogte van de boetes is ook een nieuwe verplichting voor verantwoordelijke in het leven geroepen, te weten de meldplicht voor datalekken. Die meldplicht houdt in dat een verantwoordelijke aan de Autoriteit Persoonsgegevens een melding moet doen in het geval van een inbreuk op de beveiliging van persoonsgegevens, met mogelijk ernstig nadelige gevolgen. Ook moet in die gevallen vaak de betrokkene, dus degene wiens persoonsgegevens het betreft, worden ingelicht over de beveiligingsinbreuk.

Vanwege deze grote wijzigingen die met ingang van 1 januari 2016 van kracht zijn, is het van groot belang dat iedere onderneming haar eigen privacybeleid goed in kaart brengt om te zien of deze voldoet aan de WBP. Ondernemingen die überhaupt niets geregeld hebben voor wat betreft het beschermen van persoonsgegevens, doen er al helemaal verstandig aan om te zorgen voor een adequaat beleid.

De ervaren privacyrecht advocaten van Bogaerts & Groenen advocaten kunnen u over de nieuwe rechten en plichten adviseren en desnoods procederen. Naast genoemde werkzaamheden bent u bij Bogaerts & Groenen advocaten ook aan het juiste adres voor onder meer de volgende vraagstukken:

1.Privacywetgeving

  • Voldoet u aan de WBP?
  • Inventariseren van het verwerken van persoonsgegevens
  • Risico evaluatie voor wat betreft het verwerken van persoonsgegevens

2. Opstellen privacy beleid

  • Instrueren van werknemers en andere betrokkenen
  • Opstellen/aanvullen van bedrijfsreglementen met betrekking tot privacy
  • Opstellen/aanvullen van personeelsreglement met betrekking tot privacy
  • Melding verwerken persoonsgegevens

3. Meldplicht datalekken

  • Risico van datalekken vaststellen
  • Opstellen beleid omgaan met een datalek
  • Opstellen beleid communicatie met betrokkenen
  • Adviseren omtrent crisisteam bij ernstig datalek

Wanneer u te maken hebt met vragen over persoonsgegevens, of het nu betreft de beveiliging daarvan of de rechten en plichten van bijvoorbeeld uw werknemers, dan kunt u contact opnemen met Tim de Klerck.

Naam: Tim de Klerck
E-mail: klerck@bgadvocaten.nl
Telefoon: (0)88 141 08 16

 

Gepubliceerde artikelen:

Toelichting Privacy Verordening II: Het register van verwerkingsactiviteiten” 05-07-2017
De algemene verordening gegevensbescherming I: Inleiding” 03-07-2017

Privacy

Vul onderstaand formulier in en wij nemen zo spoedig mogelijk contact met u op

Gelieve dit veld leeg te laten.