Privacyrecht 2017-10-05T12:23:38+00:00
immix-advocaten-mediators-Zeist

immix levert maatwerk binnen een
groot aantal rechtsgebieden.

Onze diensten

Privacy

In 2018 zal nieuwe wetgeving gaan gelden op het gebied van privacy.  Op vrijdag 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, van kracht.

Op dit moment hebben we al goede privacywetgeving. Maar het kan altijd beter. Alles om ons heen verandert en dat betekent dat ook de behoefte aan privacy in ontwikkeling is. En daarmee ook de  bescherming van je privacy.

Wat gaat er echt gebeuren op 25 mei 2018?

Vanaf dat moment gaat de nieuwe wet gelden én zal er toegezien worden op naleving. Ondernemingen zullen dan dus echt privacyproof moeten zijn en dat ook aan moeten kunnen tonen. En excuses dat het een nieuwe wet betreft zullen niet geaccepteerd worden. Daarvoor heeft iedereen dan voldoende tijd gehad om dat te regelen.

Waarom nieuwe wetgeving?

De Wet Bescherming persoonsgegevens dateert van 2001. We hadden toen nog nooit gehoord van Facebook, WhatsApp, Instagram, Cloud computing en BigData. Wat er nu allemaal technisch kan, hadden we toen niet voor mogelijk gehouden. Het is technische vooruitgang waar wij bijna allemaal profijt van hebben. Maar het is ook technische vooruitgang die vraagt om aanpassingen in privacywetgeving. Deze moet immers gelijke tred houden met de nieuwe mogelijkheden.

Het Europees parlement omschrijft het als volgt:

Die ontwikkelingen vereisen een krachtig en coherenter kader voor gegevensbescherming in de Unie, dat wordt gesteund door streng te handhaven, omdat zulks van belang is voor het vertrouwen dat nodig is om de digitale economie zich in de hele internet markt te laten ontwikkelen.

Om die reden is er in Europa een regeling gemaakt die actueler is. Ook zal die in alle landen van de Europese Unie hetzelfde zijn. En daarbij geldt als algemeen uitgangspunt:

Natuurlijke personen dienen controle te hebben over hun eigen persoonsgegevens

Wat betekent dit voor mij als ondernemer?

Dat je moet weten welke persoonsgegevens er binnen je bedrijf verwerkt worden. Je moet je organisatie en de processen binnen je bedrijf zo ingericht hebben dat er op een juiste manier met die persoonsgegevens omgegaan wordt. Denk daarbij onder meer aan bewaartermijnen, beveiligingsmaatregelen, bewerkersovereenkomsten, etc.

Dat je bij alles wat je binnen het bedrijf doet (voortaan) na moet denken of het mogelijk een privacy component heeft. Dit klinkt als een open deur, maar dat is het niet. Zoals je altijd nagaat wat de financiële en operationele gevolgen zijn van je beslissingen, zal je ook na moeten gaan wat de privacy gevolgen zijn. Het kan natuurlijk heel goed zijn dat de meeste besluiten die je neemt geen privacy gevolgen hebben. Maar je moet jezelf die vraag wel gesteld hebben. Maar let op: zodra er ook maar op de een of nadere manier persoonsgegevens mee gemoeid zijn, is er een privacy impact.

Dat personen waarvan je de gegevens verwerkt steeds meer rechten krijgen. Denk bijvoorbeeld aan het recht op vergetelheid.

Dat je bij het niet naleven van de regelgeving het (reële) risico loopt op boetes.

Het bovenstaande lijkt niet nieuw, maar is het deels wel. Op basis van de nieuwe wetgeving moet je namelijk in veel gevallen op ieder moment kunnen aantonen dat je onderneming privacy proof is. En voor sommige organisaties is het ook verplicht om een Privacy Officer aan te stellen. Dit geldt in voor overheidsinstanties en instanties die bijzondere persoonsgegevens verwerken zoals medische gegevens.

Heb je vragen ?
Sander Goldman en Itske de Boer helpen je graag. Bel 030-693 45 55

Nieuwsgierig geworden? Kom langs bij ons gratis inloopspreekuur
Data en tijden

Contact
immix advocaten | mediators

Adres Schellingerhuis, Broederplein 29
3703 CC Zeist
Telefoon 030 693 45 55
Fax 030 693 95 77
E-mail team@immix.nl