Privacyrecht

Wat is privacyrecht?

Iedere persoon heeft recht op de eerbiediging van zijn persoonlijke levenssfeer, oftewel: recht op privacy. De bescherming daarvan wordt onder andere geregeld in de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet (UAVG).

In de AVG en UAVG zijn regels opgenomen over hoe er door organisaties (privégebruik valt buiten de werkingssfeer van de AVG) met persoonsgegevens moet worden omgegaan. De AVG bepaalt onder andere wat onder de definitie van een ‘persoonsgegeven’ valt en waarborgen die een organisatie moet treffen bij het verwerken van deze persoonsgegevens. Let wel, bijna iedere organisatie verwerkt persoonsgegevens. Denk bijvoorbeeld aan een personeelsdossier of salarisadministratie. Het is dan ook van belang dat u weet aan welke AVG-verplichtingen uw organisatie moet voldoen.

Regels voor verwerking van persoonsgegevens

In de AVG zijn verschillende beginselen vastgelegd waar de organisatie die persoonsgegevens verwerkt, de zogenoemde ‘verwerkingsverantwoordelijke’, aan moet voldoen. Zo mogen persoonsgegevens alleen worden verwerkt op een manier die rechtmatig, behoorlijk en transparant is, voor doeleinden die uitdrukkelijk omschreven en gerechtvaardigd zijn. Organisaties moeten de verzameling van persoonsgegevens daarbij beperken tot het hoogstnoodzakelijke en de persoonsgegevens verwijderen zodra deze niet meer nodig zijn voor de doeleinden waarvoor ze zijn verzameld. Ook moeten er maatregelen worden getroffen de juistheid van de persoonsgegevens te waarborgen en om de persoonsgegevens afdoende te beschermen.

Naast deze algemene beginselen geeft de AVG ook nadere regels voor de verwerking van bijzondere (zoals medische of religieuze) persoonsgegevens. Tevens is bepaald welke informatie de verwerkingsverantwoordelijke moet verstrekken aan de personen van wie persoonsgegevens worden verzameld. Deze personen hebben op basis van de AVG verschillende rechten die zij kunnen uitoefenen, waar de verwerkingsverantwoordelijke aan mee moet werken. De AVG bevat tevens een meldplicht in geval van een datalek, zowel een plicht tot melding aan de Autoriteit Persoonsgegevens als aan de betrokkenen.

Verantwoordingsplicht

De AVG legt aan organisaties die persoonsgegevens verwerken de verplichting op om aan te kunnen tonen dat aan de vereisten van de AVG wordt voldaan. Organisaties zullen een aantal maatregelen moeten treffen en documenteren om aan deze verantwoordingsplicht te kunnen voldoen.

Denk hierbij aan:

  • een privacy- en cookieverklaring;
  • een (intern) privacyreglement;
  • een datalekkenprotocol en datalekkenregister;
  • het opstellen en bijhouden van een verwerkingsregister;
  • het treffen van passende organisatorische en technische maatregelen om de persoonsgegevens afdoende te beschermen;
  • beoordelen of er verwerkingsovereenkomsten dienen te worden gesloten;
  • beoordelen of een Functionaris voor de Gegevensbescherming (FG) dient te worden aangesteld.
In de praktijk

Onze advocaten hebben ervaring met (het bieden van ondersteuning bij het) het implementeren van de (U)AVG en het opstellen van bovengenoemde documenten. Daarnaast helpen zij bedrijven om te gaan met datalekken en de communicatie met de Autoriteit Persoonsgegevens.

Heeft u vragen? Neem contact op met Tom Oerlemans of Frédérique Kuiper.

Gerelateerde artikelen/blogs:

  • Gebruik van cookies in jouw webshop: Aan welke regels moet ik mij houden? 18 juni 2021
  • Schadevergoeding na hack persoonsgegevens? 10 mei 2021
  • Nooit geschoten is altijd mis: Tommy Hilfiger vs. Facebook uiteengezet 7 april 2021
  • Hoezo kan ik geen eigenaar zijn van (zorg)data? 12 februari 2021
  • Cybersecurity in de zorg: dreigingen in beeld! 8 februari 2021
  • Een webshop: mag alles zomaar of gelden er regels? 29 januari 2021
  • Kortingsregelingen voor MKB-ondernemers bij juridisch advies 27 januari 2021
  • Mag je foto's van werknemers gebruiken? 14 december 2020
  • Rechtbank geeft Autoriteit Persoonsgegevens rode kaart 26 november 2020
  • Is nieuwe wet- of regelgeving nodig voor AI? 2 november 2020
  • AI & Privacy in de zorg, een gelukkig huwelijk? 30 september 2020
  • Hulp bij verwijderen van vervelende YouTube video’s: een stappenplan 12 augustus 2020
  • Europees Hof verwijst EU-VS Privacy Shield naar de prullenbak. En nu? 21 juli 2020
  • Wetgever wil rol curator als verwerker van persoonsgegevens vastleggen 2 juli 2020
  • Nieuwe UAVG verduidelijkt omgang met medische gegevens in faillissement 25 juni 2020
  • Verwerking medische persoonsgegevens verduidelijkt in nieuwe UAVG 11 juni 2020
  • NVM is niet verplicht om VBO-leden toegang tot data te geven 27 mei 2020
  • Een kritische blik op de Corona-apps van de overheid 9 april 2020
  • 5 TIPS: Wettelijke bewaartermijnen van persoonsgegevens 20 augustus 2019
  • Onze specialisten

    Jos van der Wijst
    Tom Oerlemans
    Frédérique Kuiper

    Contact

      Gebruik van cookies in jouw webshop: Aan welke regels moet ik mij houden?
      Lees meer
      Legal Department as-a-Service
      Lees meer
      Schadevergoeding na hack persoonsgegevens?
      Lees meer
      Software as a Service: grip op data
      Lees meer
      Het delen van data en vertrouwelijkheid
      Lees meer
      Nooit geschoten is altijd mis: Tommy Hilfiger vs. Facebook uiteengezet
      Lees meer
      Intellectueel eigendom en Tech: waar moet je op letten?
      Lees meer
      Reclame maken voor corona zelftesten
      Lees meer
      Nieuwsgierig en creatief meedenken, Jos van der Wijst
      Lees meer
      SyRI wetgeving in strijd met EVRM
      Lees meer
      Google verwijdert (onterechte?) negatieve recensie niet
      Lees meer
      Hoezo kan ik geen eigenaar zijn van (zorg)data?
      Lees meer
      Cybersecurity in de zorg: dreigingen in beeld!
      Lees meer
      Een webshop: mag alles zomaar of gelden er regels?
      Lees meer
      Kortingsregelingen voor MKB-ondernemers bij juridisch advies
      Lees meer
      Mag je foto's van werknemers gebruiken?
      Lees meer
      Rechtbank geeft Autoriteit Persoonsgegevens rode kaart
      Lees meer
      Aanbevelingen aansprakelijkheid bij AI
      Lees meer
      Het nieuwe algoritmeregister van de gemeente Amsterdam
      Lees meer
      Algoritme via Detachering
      Lees meer
      Algoritme als Software
      Lees meer
      Schizofrene patiënt maakt betalingen over aan ‘vriendinnen’ in het buitenland.
      Lees meer
      Auteursrechten & Artificial Intelligence
      Lees meer
      Is nieuwe wet- of regelgeving nodig voor AI?
      Lees meer
      Algoritme als een Dienst
      Lees meer
      Van wie is het model?
      Lees meer
      Who owns an algorithm? How do you share data? What are legal aspects of AI?
      Lees meer
      Is een registratiedossier beschermd door auteursrecht?
      Lees meer
      AI & Privacy in de zorg, een gelukkig huwelijk?
      Lees meer
      Wie is verantwoordelijk voor de analyse door een algoritme?
      Lees meer
      Hoe om te gaan met de inkoopvoorwaarden AI van gemeenten?
      Lees meer
      Mag ik een zelftest voor corona verkopen?
      Lees meer
      Gaia-X biedt Europese landen oplossing voor beheer en gebruik van data
      Lees meer
      Gepubliceerde boetes of berispingen zorgpersoneel zijn openbaar
      Lees meer
      Hulp bij verwijderen van vervelende YouTube video’s: een stappenplan
      Lees meer
      Europees Hof verwijst EU-VS Privacy Shield naar de prullenbak. En nu?
      Lees meer
      Wetgever wil rol curator als verwerker van persoonsgegevens vastleggen
      Lees meer
      Nieuwe UAVG verduidelijkt omgang met medische gegevens in faillissement
      Lees meer
      Verwerking medische persoonsgegevens verduidelijkt in nieuwe UAVG
      Lees meer
      Software / data overeenkomsten
      Lees meer
      NVM is niet verplicht om VBO-leden toegang tot data te geven
      Lees meer
      Een toelichting op de ‘visie op datadeling tussen bedrijven’
      Lees meer
      Een kritische blik op de Corona-apps van de overheid
      Lees meer
      De roep om het vrijgeven van voertuigdata
      Lees meer
      Europese perspectieven op AI medische hulpmiddelen
      Lees meer
      Databankenrecht
      Lees meer
      Checklist data sharing agreement
      Lees meer
      De verkoop en verpanding van data
      Lees meer
      Data en ethiek
      Lees meer
      Het delen van data
      Lees meer
      De bescherming van data
      Lees meer
      Het eigendom van data
      Lees meer
      Data
      Lees meer
      Nieuw Intellectueel Eigendomsrecht/ IT recht advocatenkantoor in Eindhoven
      Lees meer
      5 TIPS: Wettelijke bewaartermijnen van persoonsgegevens
      Lees meer
      Hoever mag je gaan bij het nabootsen van een stijl/concept?
      Lees meer
      Adidas merk onderuit door nieuwe uitspraak
      Lees meer
      Aanvraag Tommy Hilfiger bescherming auteursrechten afgewezen
      Lees meer
      Inbreuk op merken in de beauty branche
      Lees meer
      Domeinnamen en merken: het wil nog wel eens botsen
      Lees meer
      Hoe bescherm ik mijn intellectuele eigendom bij een faillissement?
      Lees meer
      BG.tech
      Lees meer
      Vacature juridisch medewerker/advocaat Data & AI, IT- en Privacyrecht
      Lees meer