Privacyrecht - Wet Bescherming Persoonsgegevens

Persoonsgegevens komen overal voor, in bestanden van de Belastingdienst, tandarts, werkgever, gemeente, etc. Maar ook wanneer de consument zich inschrijft voor een bepaalde actie of punten spaart bij een winkel. En wat denkt u van Social Media? Ook bij gebruik van LinkedIn, Gmail, Facebook en WhatsApp worden persoonsgegevens gedeeld. Het is daarnaast voor u als ondernemer erg gemakkelijk om databanken met persoonsgegevens van klanten aan te leggen. Dit is handig voor doelgerichte acties, maar kan ook risicovol zijn. Wat nou als er een lek van deze privacygevoelige gegevens plaatsvindt?

Over de privacywetgeving

De Wet bescherming persoonsgegevens (Wbp) beschermt in feite de privacy van personen. Het is belangrijk dat er goed met deze persoonsgegevens wordt omgegaan om zo misbruik te voorkomen. In de Wbp zijn veel regels omtrent privacy vastgelegd. Zo regelt de Wbp het verschil tussen normale gegevens en gevoelige gegevens, geeft het voorwaarden voor de verwerking van persoonsgegevens en regelt het de rechten van de betrokkene en de plichten van de verwerker.

Een voorbeeld van zo’n verwerkingsvoorwaarde is een goede beveiliging van de gegevens. Beveiliging is noodzakelijk om te voorkomen dat gegevens kwijtraken of in de verkeerde handen terechtkomen. Gebeurt dit toch, dan wordt dit een datalek genoemd. Sinds 1 januari 2016 bestaat de plicht om privacy autoriteiten als de Autoriteit Persoonsgegevens (AP) op de hoogte te stellen van dergelijke datalekken. De AP verricht vervolgens onderzoek en kan bij onvoldoende beveiliging besluiten om een boete op te leggen.

Vanaf 25 mei 2018 wordt de Wbp vervangen door de Algemene Verordening Gegevensbescherming (AVG). Deze zorgt voor een verdergaande bescherming van rechten en legt nog meer plichten op voor de verwerkers. 

Ondernemers en privacy

Als ondernemer verzamelt u graag gegevens van uw (potentiële) klanten. Wanneer u klantgegevens wilt gebruiken voor direct-marketing acties, zitten hier risico’s aan verbonden. Ook wanneer u uw gegevens in de Cloud wilt zetten of bijvoorbeeld nieuwsbrieven verstuurt, moet u zich houden aan de Wet bescherming persoonsgegevens. U mag bijvoorbeeld alleen persoonsgegevens verwerken voor de doeleinden waarvoor u deze gegevens hebt verzameld, en vaak hebt u toestemming nodig van de klant. Daarnaast is het belangrijk dat u de gegevens beschermt tegen datalekken. Indien er toch een datalek plaatsvindt, bijvoorbeeld doordat u een usb-stick met klantgegevens bent verloren, moet u dit melden bij de Autoriteit Persoonsgegevens. Door de komst van de nieuwe Privacy Verordening (die in mei 2018 in werking treedt), worden deze regels nog verder aangescherpt en is het belang om ‘privacy compliant’ te zijn, vergroot. 

Advocaat nodig voor privacyrecht?

BRight Advocaten uit Breda ondersteunt ondernemers bij het compliant worden en blijven op het gebied van het privacyrecht. Wij hebben ruime ervaring met uiteenlopende privacy vraagstukken, zoals het beoordelen en opstellen van privacy- en cookiepolicy’s, maar ook Social Media protocollen en het opstellen van bewerkersovereenkomsten. Daarnaast kunnen wij u helpen om datalekken te voorkomen en u van advies voorzien over het beveiligen van uw gegevens. Ook hebben wij ervaring met het opstellen van meldingen bij de Autoriteit Persoonsgegevens en het begeleiden van dat traject.

Heeft u een vraag over privacyrecht of wilt u meer informatie wat BRight Advocaten voor u kan betekenen? Neem dan contact met ons op via het contactformulier.

Wat wij voor u kunnen betekenen:

  • Meldingen bij het College Bescherming Persoonsgegevens

  • Compliance (beoordelen privacy beleid)

  • Opstellen van privacy,- en cookie policy

  • Beoordelen (online) marketing campagnes

  • Advisering bij datalekken en beveiligingsinbreuken

  • Opstellen en beoordelen van bewerkersovereenkomst

  • Voeren van procedures bij inbreuken op de privacy



Contact