Privacyrecht

Wat is privacyrecht?

Iedere persoon heeft recht op de eerbiediging van zijn persoonlijke levenssfeer, oftewel: recht op privacy. De bescherming daarvan wordt onder andere geregeld in de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet (UAVG).

In de AVG en UAVG zijn regels opgenomen over hoe er door organisaties (privégebruik valt buiten de werkingssfeer van de AVG) met persoonsgegevens moet worden omgegaan. De AVG bepaalt onder andere wat onder de definitie van een ‘persoonsgegeven’ valt en waarborgen die een organisatie moet treffen bij het verwerken van deze persoonsgegevens. Let wel, bijna iedere organisatie verwerkt persoonsgegevens. Denk bijvoorbeeld aan een personeelsdossier of salarisadministratie. Het is dan ook van belang dat u weet aan welke AVG-verplichtingen uw organisatie moet voldoen.

Regels voor verwerking van persoonsgegevens 

In de AVG zijn verschillende beginselen vastgelegd waar de organisatie die persoonsgegevens verwerkt, de zogenoemde ‘verwerkingsverantwoordelijke’, aan moet voldoen. Zo mogen persoonsgegevens alleen worden verwerkt op een manier die rechtmatig, behoorlijk en transparant is, voor doeleinden die uitdrukkelijk omschreven en gerechtvaardigd zijn. Organisaties moeten de verzameling van persoonsgegevens daarbij beperken tot het hoogstnoodzakelijke en de persoonsgegevens verwijderen zodra deze niet meer nodig zijn voor de doeleinden waarvoor ze zijn verzameld. Ook moeten er maatregelen worden getroffen de juistheid van de persoonsgegevens te waarborgen en om de persoonsgegevens afdoende te beschermen.

Naast deze algemene beginselen geeft de AVG ook nadere regels voor de verwerking van bijzondere (zoals medische of religieuze) persoonsgegevens. Tevens is bepaald welke informatie de verwerkingsverantwoordelijke moet verstrekken aan de personen van wie persoonsgegevens worden verzameld. Deze personen hebben op basis van de AVG verschillende rechten die zij kunnen uitoefenen, waar de verwerkingsverantwoordelijke aan mee moet werken. De AVG bevat tevens een meldplicht in geval van een datalek, zowel een plicht tot melding aan de Autoriteit Persoonsgegevens als aan de betrokkenen.

Verantwoordingsplicht

De AVG legt aan organisaties die persoonsgegevens verwerken de verplichting op om aan te kunnen tonen dat aan de vereisten van de AVG wordt voldaan. Organisaties zullen een aantal maatregelen moeten treffen en documenteren om aan deze verantwoordingsplicht te kunnen voldoen.

Denk hierbij aan:

  • een privacy- en cookieverklaring;
  • een (intern) privacyreglement;
  • een datalekkenprotocol en datalekkenregister;
  • het opstellen en bijhouden van een verwerkingsregister;
  • het treffen van passende organisatorische en technische maatregelen om de persoonsgegevens afdoende te beschermen;
  • beoordelen of er verwerkingsovereenkomsten dienen te worden gesloten;
  • beoordelen of een Functionaris voor de Gegevensbescherming (FG) dient te worden aangesteld.
In de praktijk

Onze privacy advocaten hebben ervaring met (het bieden van ondersteuning bij het) het implementeren van de (U)AVG en het opstellen van bovengenoemde documenten. Daarnaast helpen zij bedrijven om te gaan met datalekken en de communicatie met de Autoriteit Persoonsgegevens.

BG.legal draagt bij aan het platform DataLawHub. Op dit platform vindt u een overzicht van Europese en nationale wetgeving op het gebied van de digitale wereld. Met behulp van Use Cases verbindt DataLawHub wetgeving aan praktische voorbeelden. Hiermee krijgt u een idee van hoe verschillende wetten elkaar kunnen raken en overlappen.

BG.legal is partner van Legal AIR.

Gerelateerde artikelen/blogs:

  • Een commercieel belang als gerechtvaardigd belang onder de AVG? 8 oktober 2024
  • Digital decade-regelgeving raakt ieder bedrijf 19 september 2024
  • Uber ontvangt recordboete van €290 miljoen van de Autoriteit Persoonsgegevens 26 augustus 2024
  • AI en privacy: uitdagingen voor bedrijven 14 augustus 2024
  • Artificial Intelligence (AI) en privacy: 8 belangrijke tips voor verantwoord gebruik 15 juli 2024
  • Wat te doen als huurders camera’s willen plaatsen? 11 juli 2024
  • Gebrekkig privacybeleid afgestraft 5 juni 2024
  • Het inzageverzoek onder de AVG 31 mei 2024
  • EU-vonnis schudt cookie-praktijken op: nieuwe uitdagingen voor online adverteerders 7 maart 2024
  • Update: het gebruik van ChatGPT in de zorg 28 februari 2024