Privacyrecht

Sinds mei 2018 geldt in Nederland de Europese Algemene verordening gegevensbescherming (AVG). Hierin staan regels over de omgang met persoonsgegevens. Dat zijn niet alleen NAW-gegevens, maar ook foto’s, camerabeelden, kentekens en gegevens over de gezondheid vallen onder de AVG.

Organisaties moeten op grond van de AVG aantonen dat zij daaraan voldoen. Bijvoorbeeld door een register van gegevensverwerkingen bij te houden, door informatie te verstrekken in een privacy statement en door transparant te zijn over datalekken. Als de gegevensverwerking is uitbesteed aan een externe partij, bijvoorbeeld de salarisadministratie, moet met zo’n partij een verwerkersovereenkomst gesloten worden, waarin afspraken staan over o.a. de beveiliging van de persoonsgegevens.

De boetes die de Autoriteit Persoonsgegevens kan opleggen bij niet naleving van de AVG zijn veel hoger dan voorheen, namelijk 4% van de wereldwijde jaaromzet of EUR 20 miljoen. Daarnaast bestaat ook het risico van reputatieschade, als blijkt dat een organisatie niet zorgvuldig omgaat met persoonsgegevens, bijvoorbeeld in geval van een datalek.

Naast de AVG adviseren wij ook over aanverwante wetten, zoals de Telecommunicatiewet, waarin het spamverbod staat en voorschriften over het gebruik van cookies.

Roep Gilhuis Advocaten erbij.