Privacyrecht

Wat is privacyrecht?

Iedere persoon heeft recht op de eerbiediging van zijn persoonlijke levenssfeer, oftewel: recht op privacy. De bescherming daarvan wordt onder andere geregeld in de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet (UAVG).

In de AVG en UAVG zijn regels opgenomen over hoe er door organisaties (privégebruik valt buiten de werkingssfeer van de AVG) met persoonsgegevens moet worden omgegaan. De AVG bepaalt onder andere wat onder de definitie van een ‘persoonsgegeven’ valt en waarborgen die een organisatie moet treffen bij het verwerken van deze persoonsgegevens. Let wel, bijna iedere organisatie verwerkt persoonsgegevens. Denk bijvoorbeeld aan een personeelsdossier of salarisadministratie. Het is dan ook van belang dat u weet aan welke AVG-verplichtingen uw organisatie moet voldoen.

Regels voor verwerking van persoonsgegevens

In de AVG zijn verschillende beginselen vastgelegd waar de organisatie die persoonsgegevens verwerkt, de zogenoemde ‘verwerkingsverantwoordelijke’, aan moet voldoen. Zo mogen persoonsgegevens alleen worden verwerkt op een manier die rechtmatig, behoorlijk en transparant is, voor doeleinden die uitdrukkelijk omschreven en gerechtvaardigd zijn. Organisaties moeten de verzameling van persoonsgegevens daarbij beperken tot het hoogstnoodzakelijke en de persoonsgegevens verwijderen zodra deze niet meer nodig zijn voor de doeleinden waarvoor ze zijn verzameld. Ook moeten er maatregelen worden getroffen de juistheid van de persoonsgegevens te waarborgen en om de persoonsgegevens afdoende te beschermen.

Naast deze algemene beginselen geeft de AVG ook nadere regels voor de verwerking van bijzondere (zoals medische of religieuze) persoonsgegevens. Tevens is bepaald welke informatie de verwerkingsverantwoordelijke moet verstrekken aan de personen van wie persoonsgegevens worden verzameld. Deze personen hebben op basis van de AVG verschillende rechten die zij kunnen uitoefenen, waar de verwerkingsverantwoordelijke aan mee moet werken. De AVG bevat tevens een meldplicht in geval van een datalek, zowel een plicht tot melding aan de Autoriteit Persoonsgegevens als aan de betrokkenen.

Verantwoordingsplicht

De AVG legt aan organisaties die persoonsgegevens verwerken de verplichting op om aan te kunnen tonen dat aan de vereisten van de AVG wordt voldaan. Organisaties zullen een aantal maatregelen moeten treffen en documenteren om aan deze verantwoordingsplicht te kunnen voldoen.

Denk hierbij aan:

  • een privacy- en cookieverklaring;
  • een (intern) privacyreglement;
  • een datalekkenprotocol en datalekkenregister;
  • het opstellen en bijhouden van een verwerkingsregister;
  • het treffen van passende organisatorische en technische maatregelen om de persoonsgegevens afdoende te beschermen;
  • beoordelen of er verwerkingsovereenkomsten dienen te worden gesloten;
  • beoordelen of een Functionaris voor de Gegevensbescherming (FG) dient te worden aangesteld.
In de praktijk

Onze advocaten hebben ervaring met (het bieden van ondersteuning bij het) het implementeren van de (U)AVG en het opstellen van bovengenoemde documenten. Daarnaast helpen zij bedrijven om te gaan met datalekken en de communicatie met de Autoriteit Persoonsgegevens.

Heeft u vragen? Neem contact op met Tom Oerlemans.

BG.legal is partner van Legal AIR.

Gerelateerde artikelen/blogs:

  • Bank mag onbewerkte persoonsgegevens bewaren 14 februari 2023
  • Privacy in de zorg 19 januari 2023
  • Doelbinding bij tests en het herstellen van fouten 9 december 2022
  • Het Europees Hof schrapt het openbare UBO-register 24 november 2022
  • President Biden ondertekent executive order over gegevensuitwisseling tussen de EU en VS 14 oktober 2022
  • Schending AVG: ex-patiënte ontvangt schadevergoeding van ziekenhuis 22 september 2022
  • Vijf tips voor het sluiten van SaaS-Overeenkomsten 19 augustus 2022
  • Zakelijke e-mail en privacy: wanneer mag je de mailbox van een werknemer controleren? 11 augustus 2022
  • Digitale nieuwsbrieven en privacy: wat kan wel en niet? 28 juli 2022
  • ABRvS stelt AP in het ongelijk: boete VoetbalTV van tafel 27 juli 2022
  • Boete voor Italiaanse Deliveroo vanwege slechte gegevensbescherming 10 juni 2022
  • Gebruik Google Analytics mogelijk in strijd met de AVG 4 februari 2022
  • European Data Protection Day: wat te doen bij een datalek? 28 januari 2022
  • De Autoriteit Persoonsgegevens krijgt in 2022 geen extra budget 30 september 2021
  • Leveranciersklem zorginformatiesystemen onder de loep van de ACM 30 juni 2021
  • Gebruik van cookies in jouw webshop: Aan welke regels moet ik mij houden? 18 juni 2021
  • Schadevergoeding na hack persoonsgegevens? 10 mei 2021
  • Nooit geschoten is altijd mis: Tommy Hilfiger vs. Facebook uiteengezet 7 april 2021
  • Hoezo kan ik geen eigenaar zijn van (zorg)data? 12 februari 2021
  • Cybersecurity in de zorg: dreigingen in beeld! 8 februari 2021
  • Een webshop: mag alles zomaar of gelden er regels? 29 januari 2021
  • Korting advocaatkosten voor MKB-ondernemers bij juridisch advies in 2022 18 februari 2022
  • Mag je foto's van werknemers gebruiken? 14 december 2020
  • Rechtbank geeft Autoriteit Persoonsgegevens rode kaart 26 november 2020
  • Is nieuwe wet- of regelgeving nodig voor AI? 2 november 2020
  • AI & Privacy in de zorg, een gelukkig huwelijk? 30 september 2020
  • Hulp bij verwijderen van vervelende YouTube video’s: een stappenplan 12 augustus 2020
  • Europees Hof verwijst EU-VS Privacy Shield naar de prullenbak. En nu? 21 juli 2020
  • Wetgever wil rol curator als verwerker van persoonsgegevens vastleggen 2 juli 2020
  • Nieuwe UAVG verduidelijkt omgang met medische gegevens in faillissement 25 juni 2020
  • Verwerking medische persoonsgegevens verduidelijkt in nieuwe UAVG 11 juni 2020
  • NVM is niet verplicht om VBO-leden toegang tot data te geven 27 mei 2020
  • Een kritische blik op de Corona-apps van de overheid 9 april 2020
  • 5 TIPS: Wettelijke bewaartermijnen van persoonsgegevens 20 augustus 2019

    • Onze specialisten

    Jos van der Wijst
    Tom Oerlemans
    Stan Elsendoorn
    Frederick Droppert
    Britt van den Branden

    Blog

    Inbreuk op privacy door beknopte omschrijving factuur?
    Lees meer
    Bank mag onbewerkte persoonsgegevens bewaren
    Lees meer
    De auteursrechtelijke implicaties van ChatGPT
    Lees meer
    Inschrijfformulier datalek DELTA Mobiel en Caiway
    Lees meer
    Privacy in de zorg
    Lees meer
    Doelbinding bij tests en het herstellen van fouten
    Lees meer
    Het Europees Hof schrapt het openbare UBO-register
    Lees meer
    Schending AVG: ex-patiënte ontvangt schadevergoeding van ziekenhuis
    Lees meer
    Vijf tips voor het sluiten van SaaS-Overeenkomsten
    Lees meer
    Zakelijke e-mail en privacy: wanneer mag je de mailbox van een werknemer controleren?
    Lees meer
    Digitale nieuwsbrieven en privacy: wat kan wel en niet?
    Lees meer
    ABRvS stelt AP in het ongelijk: boete VoetbalTV van tafel
    Lees meer
    DUO lanceert synthetische dataset
    Lees meer
    Boete voor Italiaanse Deliveroo vanwege slechte gegevensbescherming
    Lees meer
    Nederlandse woningcorporaties getroffen door datalek
    Lees meer
    Inschrijfformulier datalekken
    Lees meer
    EU en VS bereiken principeakkoord over het uitwisselen van data
    Lees meer
    AI regulatory sandboxes en data
    Lees meer
    Europese Commissie komt met voorstel nieuwe dataregels
    Lees meer
    Korting advocaatkosten voor MKB-ondernemers bij juridisch advies in 2022
    Lees meer
    Gebruik Google Analytics mogelijk in strijd met de AVG
    Lees meer
    European Data Protection Day: wat te doen bij een datalek?
    Lees meer
    (Senior) Medewerker IE/IT/Privacy
    Lees meer
    Keuzes bij cloud services
    Lees meer
    Wanneer een schadevergoeding na een datalek?
    Lees meer
    De Autoriteit Persoonsgegevens krijgt in 2022 geen extra budget
    Lees meer
    Uber-chauffeurs nu ook werknemers
    Lees meer
    Kun je een auteursrecht krijgen op een algoritme?
    Lees meer
    Paralympier aangereden door zelfrijdende bus
    Lees meer
    Inwerkingtreding van EU Open Data richtlijn
    Lees meer
    Risico check voor AI toepassingen
    Lees meer
    Een AI-systeem als baas?
    Lees meer
    IE in de holding
    Lees meer
    Ook het verwerken van voertuigdata is begrensd
    Lees meer
    Leveranciersklem zorginformatiesystemen onder de loep van de ACM
    Lees meer
    Gebruik van cookies in jouw webshop: Aan welke regels moet ik mij houden?
    Lees meer
    De Juridische Afdeling: Legal as-a-Service
    Lees meer
    Schadevergoeding na hack persoonsgegevens?
    Lees meer
    Software as a Service: grip op data
    Lees meer
    Het delen van data en vertrouwelijkheid
    Lees meer
    Nooit geschoten is altijd mis: Tommy Hilfiger vs. Facebook uiteengezet
    Lees meer
    Intellectueel eigendom en Tech: waar moet je op letten?
    Lees meer
    Reclame maken voor corona zelftesten
    Lees meer
    Nieuwsgierig en creatief meedenken, Jos van der Wijst
    Lees meer
    SyRI wetgeving in strijd met EVRM
    Lees meer
    Google verwijdert (onterechte?) negatieve recensie niet
    Lees meer
    Hoezo kan ik geen eigenaar zijn van (zorg)data?
    Lees meer
    Cybersecurity in de zorg: dreigingen in beeld!
    Lees meer
    Een webshop: mag alles zomaar of gelden er regels?
    Lees meer
    Mag je foto's van werknemers gebruiken?
    Lees meer
    Rechtbank geeft Autoriteit Persoonsgegevens rode kaart
    Lees meer
    Aanbevelingen aansprakelijkheid bij AI
    Lees meer
    Het nieuwe algoritmeregister van de gemeente Amsterdam
    Lees meer
    Algoritme via Detachering
    Lees meer
    Algoritme als Software
    Lees meer
    Schizofrene patiënt maakt betalingen over aan ‘vriendinnen’ in het buitenland.
    Lees meer
    Auteursrechten & Artificial Intelligence
    Lees meer
    Is nieuwe wet- of regelgeving nodig voor AI?
    Lees meer
    Algoritme als een Dienst
    Lees meer
    Van wie is het model?
    Lees meer
    Who owns an algorithm? How do you share data? What are legal aspects of AI?
    Lees meer
    Is een registratiedossier beschermd door auteursrecht?
    Lees meer
    AI & Privacy in de zorg, een gelukkig huwelijk?
    Lees meer
    Wie is verantwoordelijk voor de analyse door een algoritme?
    Lees meer
    Hoe om te gaan met de inkoopvoorwaarden AI van gemeenten?
    Lees meer
    Mag ik een zelftest voor corona verkopen?
    Lees meer
    Gaia-X biedt Europese landen oplossing voor beheer en gebruik van data
    Lees meer
    Gepubliceerde boetes of berispingen zorgpersoneel zijn openbaar
    Lees meer
    Hulp bij verwijderen van vervelende YouTube video’s: een stappenplan
    Lees meer
    Europees Hof verwijst EU-VS Privacy Shield naar de prullenbak. En nu?
    Lees meer
    Wetgever wil rol curator als verwerker van persoonsgegevens vastleggen
    Lees meer
    Nieuwe UAVG verduidelijkt omgang met medische gegevens in faillissement
    Lees meer
    Verwerking medische persoonsgegevens verduidelijkt in nieuwe UAVG
    Lees meer
    Software / data overeenkomsten
    Lees meer
    NVM is niet verplicht om VBO-leden toegang tot data te geven
    Lees meer
    Een toelichting op de ‘visie op datadeling tussen bedrijven’
    Lees meer
    Een kritische blik op de Corona-apps van de overheid
    Lees meer
    De roep om het vrijgeven van voertuigdata
    Lees meer
    Europese perspectieven op AI medische hulpmiddelen
    Lees meer
    Databankenrecht
    Lees meer
    Checklist data sharing agreement
    Lees meer
    De verkoop en verpanding van data
    Lees meer
    Data en ethiek
    Lees meer
    Het delen van data
    Lees meer
    De bescherming van data
    Lees meer
    Het eigendom van data
    Lees meer
    Data
    Lees meer
    Nieuw Intellectueel Eigendomsrecht/ IT recht advocatenkantoor in Eindhoven
    Lees meer
    5 TIPS: Wettelijke bewaartermijnen van persoonsgegevens
    Lees meer
    Hoever mag je gaan bij het nabootsen van een stijl/concept?
    Lees meer
    Adidas merk onderuit door nieuwe uitspraak
    Lees meer
    Aanvraag Tommy Hilfiger bescherming auteursrechten afgewezen
    Lees meer
    Inbreuk op merken in de beauty branche
    Lees meer
    Domeinnamen en merken: het wil nog wel eens botsen
    Lees meer
    Hoe bescherm ik mijn intellectuele eigendom bij een faillissement?
    Lees meer
    BG.tech
    Lees meer
    Vacatures
    Lees meer