expertise&

privacy

Of je nou wel iets of niets te verbergen hebt: privacy is een fundamenteel mensenrecht. Door de toegenomen digitalisering van de samenleving staat het privacyrecht momenteel volop in de schijnwerpers. Het publieke debat lijkt vooralsnog te gaan over de bescherming van het individu, maar ook ondernemingen hebben te maken met het privacyrecht. Op het moment dat er persoonsgegevens (zoals klantgegevens) in het spel zijn, moet er worden voldaan aan de regels van de AVG en de UAVG. En dat kan soms knap lastig zijn.

De cookie-scan

Maak je gebruik van cookies voor jouw website, of ben je voornemens hiertoe over te gaan? Dan dien je ofwel een aparte cookieverklaring op te nemen, of jouw gebruik van cookies en de informatie hierover in een duidelijk kopje onder te brengen in jouw privacyverklaring. Voor sommige cookies dien je trouwens aan jouw websitebezoeker toestemming te vragen, via een zogenaamde ‘cookie banner’.

De hamvraag voor websitehouders: maak ik gebruik van cookies? En zo ja: welke?

Wij helpen je graag bij het identificeren van de cookies die jouw website plaatst, zodat jij (of wij) aan de hand van die informatie kan beslissen of er wel of niet om toestemming moet worden gevraagd en direct weet welke cookies in de cookieverklaring moeten worden vermeld.

Even rechtzetten

Een veelgehoord misverstand over de AVG is dat er altijd toestemming moet worden gevraagd aan de betrokkene. Dat is simpelweg niet juist. De AVG vereist inderdaad voor een rechtmatige verwerking van persoonsgegevens een rechtsgrond en toestemming is zo'n grond. De AVG geeft ons echter nog 5 andere rechtsgronden! Zo is de verwerking van persoonsgegevens (zonder toestemming) ook toegestaan indien daarvoor een 'gerechtvaardigd belang' bestaat of de verwerking 'noodzakelijk is om de overeenkomst uit te voeren'.

Het is overigens ook niet aan te raden om toestemming als rechtsgrond te gebruiken als er ook een andere grond gebruikt kan worden. Een verzoek om toestemming moet namelijk aan een aantal strenge eisen voldoen (de toestemming moet 'vrij, ondubbelzinnig en specifiek' zijn). Denkbaar is ook dat de betrokkene zijn toestemming weer intrekt.

Een ander nadeel van toestemming is de onvermijdelijke administratieve rompslomp. Onder de AVG moet je immers kunnen aantonen dat je de toestemming ook daadwerkelijk hebt verkregen.

Onze tip: vraag alleen om toestemming als er geen andere rechtsgrondslag 'vrij' is.

De privacy- en cookieverklaring

Er is al snel sprake van persoonsgegevens en indien jouw onderneming hiermee iets ‘doet’ (i.e. die gegevens verwerkt) ben jij wettelijk verplicht de personen om wie het gaat hierover te informeren. In de praktijk wordt de online privacyverklaring vaak gebruikt om aan deze informatieplicht te voldoen. Het is echter niet verplicht om via een schriftelijke privacyverklaring te informeren. Zo zou je er ook voor kunnen kiezen om jouw websitebezoekers met een creatieve video te wijzen op hun privacyrechten.

Maak je ook gebruik van cookies voor jouw website, of ben je voornemens hiertoe over te gaan? Op basis van de wet dien je ofwel een aparte cookieverklaring op te nemen, of jouw gebruik van cookies en de informatie hierover in een duidelijk kopje onder te brengen in jouw privacyverklaring.

Waar kunnen wij jou bij helpen?

Onze juristen zijn gespecialiseerd in het privacyrecht. Zo zijn we dagelijks bezig met het opstellen van privacy-documenten, het in kaart brengen van eventuele privacy-risico’s en het bijstaan van ondernemers in privacy-gerelateerde conflicten. Het behoeft geen betoog dat we volledig op de hoogte zijn van het privacyrecht. We begrijpen evenwel dat jij je als ondernemer niet alleen aan het recht wilt houden, maar vooral ook op zoek bent naar een oplossing die voor jouw bedrijf, in jouw branche, werkt. Die uitdaging nemen we graag op ons.