We leven in een innovatieve en creatieve wereld. De wereld om ons heen verandert snel. De Innovatieve Meesters van Elferink & Kortier Advocaten houden de ontwikkelingen op onze vakgebieden voor u bij in deze databank.
Privacy
Op het wereldwijde web, in elke organisatie, in ieder project, u kunt het zo gek niet bedenken of er worden persoonsgegevens of data verwerkt. In het huidige tijdsgewricht biedt het verzamelen van informatie over personen voor veel organisaties veel kansen. Aan de hand van die informatie kan het aanbod worden afgestemd. Koppeling van diverse databases kan daarnaast een hele hoop nieuwe - interessante - informatie opleveren.
Elferink & Kortier Advocaten adviseert en procedeert over allerlei privacy- en data-kwesties. Wij zijn thuis in de Algemene Verordening Gegevensbescherming (de AVG), de Uitvoeringswet AVG, sectorale privacywetgeving, maar ook in algemenere datawetgeving zoals de Europese Data Act en de Data Governance Act.
Van privacy compliancy tot principiële procedures over uitleg AVG
Wij hebben ruime ervaring met zowel compliance-vragen, als meer principieel proceswerk op het gebied van privacy en data. Wij hebben ervaring met het voeren van procedures tegen door de AP opgelegde boetes, waarbij die principiële vragen aan bod komen. Wat zijn nu exact persoonsgegevens? Zijn bepaalde online identificatoren voldoende om over herleidbaarheid te kunnen spreken? Wanneer bepaalt een organisatie wel of niet doel en middelen van de verwerking en is het dus verwerkingsverantwoordelijke? Is iets wel of niet een meldingsplichtig datalek? Deze en andere vragen behoren tot onze dagelijkse praktijk.
Nieuwe Europese Wetgeving en de Impact op Dataverwerking
Vanuit Europa komt daarnaast steeds meer data wetgeving. Denk bijvoorbeeld aan het voorstel voor een Europese e-Privacy Verordening (ePV), met regels over onder meer het gebruik van cookies en elektronische communicatie, maar ook aan de Data Act en de Data Governance act. En data staat nooit op zichzelf. Het wordt verwerkt door middel van ICT-systemen, waaronder AI-systemen. Dat betekent dat een heel scala aan wetgeving van toepassing kan zijn op uw dataverzameling. naast de AVG en de voornoemde data wetgeving, ook de AI-act, het contractenrecht, intellectuele eigendomswetten. Wij hebben het overzicht en zijn in al die wetten thuis.
Om de hausse van informatieverwerkingen ordentelijk en in het belang van betrokkenen - degenen van wie de gegevens worden verwerkt - te laten verlopen biedt de wet- en regelgeving veel beperkingen, restricties en waarborgen. Wat mag u wel en wat mag u niet verwerken? Wat moet u daarvoor doen? Moet u betrokkenen van tevoren inlichten over de verwerking? Hoe doet u dat? Mag u persoonsgegevens buiten Nederland brengen? En buiten de EU? Wat als u een deel van de verwerking uitbesteed aan een derde partij, bijvoorbeeld een hostingleverancier? Onder welke voorwaarden mag u cookies inzetten of gebruik maken van elektronische communicatie voor direct marketingdoeleinden of het versturen van nieuwsbrieven? Is een cookiewall toegestaan? Daarnaast adviseren wij regelmatig over de reikwijdte van privacy op de werkvloer. Wat zijn de (on)mogelijkheden voor een werkgever en welke rechten heeft de werknemer?
In de praktijk bijvoorbeeld het onderscheid tussen het zijn van 'verwerkingsverantwoordelijke' of van 'verwerker' (in de zin van de AVG) een lastige. Welke rol vervult uw organisatie? Elferink & Kortier Advocaten heeft voor diverse organisaties en brancheverenigingen uitgebreid onderzoek gedaan naar dit kwalificatievraagstuk. Daarnaast kunt u bij ons terecht voor het opstellen en redigeren van diverse privacy-gerelateerde overeenkomsten en documenten, waaronder verwerkersovereenkomsten en privacy- en cookieverklaringen.
De wetgeving vereist dat de verwerkingsverantwoordelijke voor de persoonsgegevensverwerking passende technische en organisatorische maatregelen treft om onder meer verlies of onrechtmatige verwerking van persoonsgegevens te voorkomen. Elferink & Kortier Advocaten werkt nauw samen met partijen uit andere disciplines om er gezamenlijk zorg voor te dragen dat uw organisatie compliant is met de geldende wet- en regelgeving; zowel op organisatorisch, technisch als juridisch vlak.
(Privaatrechtelijke) handhavingEn wat als u als verwerkingsverantwoordelijke de zaakjes toch niet goed op orde blijkt te hebben? In sommige gevallen kan de Autoriteit Persoonsgegevens handhavend op treden door u bijvoorbeeld een boete of een last onder dwangsom op te leggen. Ons kantoor heeft ervaring met dergelijke procedures, vanaf het maken van bezwaar tegen een opgelegde maatregel tot aan het hoger beroep bij de afdeling bestuursrechtspraak van de Raad van State. Daarnaast kunt u ook rechtstreeks aansprakelijk zijn jegens de betrokkenen (degenen van wie de persoonsgegevens worden verwerkt). De eerste privaatrechtelijke veroordelingen in dat kader hebben inmiddels plaatsgevonden. Elferink & Kortier Advocaten staat in dergelijke gevallen zowel verwerkingsverantwoordelijken, verwerkers als betrokkenen bij. Zo nodig procederen wij daarbij voor u.
Lees de meest recente artikelen over Privacy
Op 2 januari 2025 is een van de grootste Nederlandse oorlogsarchieven openbaar toegankelijk geworden. Het Nationaal Archief heeft samen met diverse andere instanties lang gewerkt aan een project voor volledige online openbaarmaking en doorzoekbaarheid van het Centraal Archief Bijzondere Rechtspleging (CABR). Het bevat dossiers van mensen die tijdens de Tweede Wereldoorlog werden verdacht van collaboratie (samenwerking met de bezetter). Er zijn in dat kader circa 425.000 verdachten onderzocht. Het CABR bevat niet alleen strafrechtelijke gegevens, maar ook persoonlijke documenten zoals brieven, dagboeken en foto’s. Deze informatie is soms intiem en raakt niet alleen de verdachten van toen, maar ook slachtoffers, getuigen en nabestaanden van nu. Veel van deze mensen kunnen nog in leven zijn. Daarmee schuurt de openbaarmaking tegen de grenzen van de privacywetgeving – en soms er (ver) overheen. Niet iedereen kwam immers uiteindelijk voor een rechter of werd veroordeeld. Dit archief is echter onmiskenbaar van breed maatschappelijk belang en biedt een schat aan informatie over gebeurtenissen in het verleden. Hoe dienen nu beide belangen – zowel het maatschappelijke belang van openbaarheid als het individuele belang bij eerbiediging van de persoonlijke levenssfeer – tegen elkaar te worden afgewogen?
Ontvangt uw organisatie wel eens verzoeken van personen die inzage verlangen in hun persoonsgegevens? Dan is dit mogelijk interessant voor u. Uit recent onderzoek van de European Data Protection Board (EDPB) blijkt namelijk dat veel organisaties inzageverzoeken niet correct blijken af te handelen. Dit vergroot het risico op overtreding van de AVG. In dit nieuwsbericht leest u de belangrijkste bevindingen en praktische aandachtspunten.
De advocaten en juristen van Elferink & Kortier Advocaten schrijven in TOM Magazine een periodiek een column.
In deze column werpen wij een beknopte blik op de AI-verordening en de mogelijke verplichtingen die het met zich meebrengt
Een arbeidsconflict kan een flinke impact hebben op uw organisatie. U laat zich waarschijnlijk bijstaan door een externe jurist of advocaat om een en ander voor u in goede banen te laten leiden. Maar wat als de (ex-)werknemer op grond van het inzagerecht onder de Algemene Verordening Gegevensbescherming (AVG) inzage vraagt in dat advies? De Hoge Raad heeft hierover recentelijk duidelijkheid verschaft.
Stel; u wilt gebruik maken van een bepaalde dienst, maar voordat u hiervan gebruikt kunt maken dient u een profiel aan te maken. U krijgt een registratieformulier thuis gezonden waarbij u onder andere uw geboortedatum moet opgeven. Een organisatie kan dit bijvoorbeeld nodig hebben om uw profiel aan te maken. De organisatie verwerkt in dit geval uw persoonsgegevens en dit betekent dat de regels van de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) van toepassing zijn. Maar wat nu als u er later achter komt dat de organisatie de verkeerde geboortedatum heeft geregistreerd. De AVG biedt een kosteloze oplossing voor ‘rectificatie’ van persoonsgegevens (art. 16 AVG). Maar wat houdt ‘rectificatie’ precies in en wanneer is die kosteloos?
Het Europese Hof van Justitie oordeelde in maart dat de cookiebanners die websites gebruiken om toestemming te vragen voor cookies, in strijd zijn met de AVG. Dit arrest ging over de meest gebruikte techniek voor cookiebanners: die van het IAB. Mirjam Elferink van Elferink & Kortier Advocaten sprak op 19 december 2024 over dit arrest, met belangrijke gevolgen voor de digitale advertentiesector.