Privacy

Op het wereldwijde web, in elke organisatie, in ieder project, u kunt het zo gek niet bedenken of er worden persoonsgegevens of data verwerkt. In het huidige tijdsgewricht biedt het verzamelen van informatie over personen voor veel organisaties veel kansen. Aan de hand van die informatie kan het aanbod worden afgestemd. Koppeling van diverse databases kan daarnaast een hele hoop nieuwe - interessante - informatie opleveren.

Elferink & Kortier Advocaten adviseert en procedeert over allerlei privacy- en data-kwesties. Wij zijn thuis in de Algemene Verordening Gegevensbescherming (de AVG), de Uitvoeringswet AVG, sectorale privacywetgeving, maar ook in algemenere datawetgeving zoals de Europese Data Act en de Data Governance Act. 


Privacy

Van privacy compliancy tot principiële procedures over uitleg AVG

Wij hebben ruime ervaring met zowel compliance-vragen, als meer principieel proceswerk op het gebied van privacy en data. Wij hebben ervaring met het voeren van procedures tegen door de AP opgelegde boetes, waarbij die principiële vragen aan bod komen. Wat zijn nu exact persoonsgegevens? Zijn bepaalde online identificatoren voldoende om over herleidbaarheid te kunnen spreken? Wanneer bepaalt een organisatie wel of niet doel en middelen van de verwerking en is het dus verwerkingsverantwoordelijke? Is iets wel of niet een meldingsplichtig datalek? Deze en andere vragen behoren tot onze dagelijkse praktijk. 

Nieuwe Europese Wetgeving en de Impact op Dataverwerking

Vanuit Europa komt daarnaast steeds meer data wetgeving. Denk bijvoorbeeld aan het voorstel voor een Europese e-Privacy Verordening (ePV), met regels over onder meer het gebruik van cookies en elektronische communicatie, maar ook aan de Data Act en de Data Governance act. En data staat nooit op zichzelf. Het wordt verwerkt door middel van ICT-systemen, waaronder AI-systemen. Dat betekent dat een heel scala aan wetgeving van toepassing kan zijn op uw dataverzameling. naast de AVG en de voornoemde data wetgeving, ook de AI-act, het contractenrecht, intellectuele eigendomswetten. Wij hebben het overzicht en zijn in al die wetten thuis. 

Om de hausse van informatieverwerkingen ordentelijk en in het belang van betrokkenen - degenen van wie de gegevens worden verwerkt - te laten verlopen biedt de wet- en regelgeving veel beperkingen, restricties en waarborgen. Wat mag u wel en wat mag u niet verwerken? Wat moet u daarvoor doen? Moet u betrokkenen van tevoren inlichten over de verwerking? Hoe doet u dat? Mag u persoonsgegevens buiten Nederland brengen? En buiten de EU? Wat als u een deel van de verwerking uitbesteed aan een derde partij, bijvoorbeeld een hostingleverancier? Onder welke voorwaarden mag u cookies inzetten of gebruik maken van elektronische communicatie voor direct marketingdoeleinden of het versturen van nieuwsbrieven? Is een cookiewall toegestaan? Daarnaast adviseren wij regelmatig over de reikwijdte van privacy op de werkvloer. Wat zijn de (on)mogelijkheden voor een werkgever en welke rechten heeft de werknemer?

Privacy compliancy

In de praktijk bijvoorbeeld het onderscheid tussen het zijn van 'verwerkingsverantwoordelijke' of van 'verwerker' (in de zin van de AVG) een lastige. Welke rol vervult uw organisatie? Elferink & Kortier Advocaten heeft voor diverse organisaties en brancheverenigingen uitgebreid onderzoek gedaan naar dit kwalificatievraagstuk. Daarnaast kunt u bij ons terecht voor het opstellen en redigeren van diverse privacy-gerelateerde overeenkomsten en documenten, waaronder verwerkersovereenkomsten en privacy- en cookieverklaringen.

De wetgeving vereist dat de verwerkingsverantwoordelijke voor de persoonsgegevensverwerking passende technische en organisatorische maatregelen treft om onder meer verlies of onrechtmatige verwerking van persoonsgegevens te voorkomen. Elferink & Kortier Advocaten werkt nauw samen met partijen uit andere disciplines om er gezamenlijk zorg voor te dragen dat uw organisatie compliant is met de geldende wet- en regelgeving; zowel op organisatorisch, technisch als juridisch vlak.

(Privaatrechtelijke) handhaving

En wat als u als verwerkingsverantwoordelijke de zaakjes toch niet goed op orde blijkt te hebben? In sommige gevallen kan de Autoriteit Persoonsgegevens handhavend op treden door u bijvoorbeeld een boete of een last onder dwangsom op te leggen. Ons kantoor heeft ervaring met dergelijke procedures, vanaf het maken van bezwaar tegen een opgelegde maatregel tot aan het hoger beroep bij de afdeling bestuursrechtspraak van de Raad van State. Daarnaast kunt u ook rechtstreeks aansprakelijk zijn jegens de betrokkenen (degenen van wie de persoonsgegevens worden verwerkt). De eerste privaatrechtelijke veroordelingen in dat kader hebben inmiddels plaatsgevonden. Elferink & Kortier Advocaten staat in dergelijke gevallen zowel verwerkingsverantwoordelijken, verwerkers als betrokkenen bij. Zo nodig procederen wij daarbij voor u.

Lees de meest recente artikelen over Privacy

Sfeer 1
Negeren verzoek tot verwijdering persoonsgegevens, kan leiden tot een boete! Negeren verzoek tot verwijdering persoonsgegevens, kan leiden tot een boete!
Recentelijk heeft de Raad van State een boete van €6.000 bevestigd, opgelegd door de Autoriteit Persoonsgegevens (AP) aan een recruitmentbedrijf, omdat het bedrijf drie verwijderingsverzoeken niet adequaat had behandeld. Wat speelde er en waar moet u rekening mee houden in het geval uw organisatie een verwijderingsverzoek krijgt? Hieronder leest u hier meer over.
Privacy
Cursor
Kruidvat krijgt megaboete voor onrechtmatig meekijken surfgedrag van websitebezoekers Kruidvat krijgt megaboete voor onrechtmatig meekijken surfgedrag van websitebezoekers
Cookiebanners zijn inmiddels niet meer weg te denken uit het digitale landschap. De pop-ups verschijnen zodra je een website bezoekt en informeren over het gebruik van cookies. Cookies zijn kleine bestanden die worden opgeslagen op een apparaat om gegevens over iemands surfgedrag te verzamelen. De Autoriteit Persoonsgegevens (AP) heeft onlangs een boete van 600.000 euro opgelegd aan het bedrijf achter drogisterijketen Kruidvat, vanwege een cookiebanner met vooraf ingevulde checkboxen. Bezoekers van website werden op deze manier gevolgd met tracking cookies, zonder dat zij dit wisten of uitdrukkelijk toestemming hadden gegeven. Het bedrijf verzamelde op deze manier (soms gevoelige) persoonsgegevens van websitebezoekers.
Privacy
Sfeer 2
Interne persoonlijke notities en het inzagerecht onder de AVG Interne persoonlijke notities en het inzagerecht onder de AVG
Het recht op inzage op grond van de AVG zorgt ervoor dat een betrokkene in staat is om de rechtmatigheid van elke verwerkingsactiviteit te controleren. De betrokkene kan zijn recht op elk moment uitoefenen, en de betrokkene mag zelfs een kopie vragen van de persoonsgegevens die worden verwerkt. Toch is er altijd veel discussie over de reikwijdte van het inzagerecht. In het verleden werd wel eens geopperd dat persoonlijke notities waarin persoonsgegevens voorkomen, er niet onder zouden vallen. Klopt dat ook?
Privacy
Sfeer 1
Is de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) op u van toepassing? Is de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) op u van toepassing?
Ruim een jaar geleden – op 1 juni 2023 – is de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) in werking getreden. Met deze wet wordt er een veiligheidstoets geïntroduceerd voor investeringen, fusies en overnames die een risico kunnen vormen voor de nationale veiligheid. Inmiddels komt ook de eerste rechtspraak over de Wet Vifo. Zo is niet altijd duidelijk of een organisatie onder de wet valt. Recentelijk werd door de rechtbank geoordeeld dat het meldingstraject niet gebruikt mag worden om vast te stellen óf er een meldingsplicht geldt.
Intellectueel eigendom / ICT-recht / Privacy / Contractenrecht
Sfeer 3
Het vernieuwde bewijsrecht (en de Woo) Het vernieuwde bewijsrecht (en de Woo)
De Wet vereenvoudiging en modernisering bewijsrecht, die vanaf 1 januari 2025 in werking treedt, vereenvoudigt en verduidelijkt de mogelijkheden voor partijen om vooraf en tijdens een civiele procedure informatie te verkrijgen over een geschil. Een van de wijzigingen die de wet met zich meebrengt heeft te maken met de exhibitieplicht uit artikel 843a van het Wetboek van Burgerlijke Rechtsvordering (Rv). Wat verandert er zoal?
Intellectueel eigendom / ICT-recht / Privacy / Contractenrecht
Sfeer 3
Artificiële intelligentie (AI)-verordening: (deel) 4: AI en Privacy, algemene beginselen

In deze vierde blog in onze reeks over AI en de Europese AI-verordening bekijken wij AI vanuit een privacy-perspectief. Wij gaan dieper in op de verhouding tussen AI, de AI-verordening en de privacyregels uit de Europese Algemene Verordening Gegevensbescherming (hierna: ‘de AVG’). Deze keer over AI en de basisbeginselen uit de AVG.

ICT-recht / Privacy

Wij plaatsen functionele en analytische cookies. Eventueel kunnen derde partijen tracking cookies plaatsen. U dient daar dan eerst mee akkoord te gaan. Lees meer in onze Privacyverklaring