+31 (0)20 2060700info@devos.nl
Privacy

Privacy

Anoniem door het leven gaan blijkt voor een ieder van ons steeds lastiger te zijn. U laat overal uw digitale sporen na. De een vindt het een nachtmerrie, de ander ziet de voordelen van bijvoorbeeld gepersonaliseerde aanbiedingen die verkregen zijn door profiling. Het gebruiken van een “gratis” app zal veelal betekenen dat u betaalt met uw privacy..

Bij ‘big data’ gaat het om het fenomeen dat wij tegenwoordig gemakkelijk in staat zijn om enorme hoeveelheden data te bewaren, te onderzoeken en te doorgronden. Voor ondernemers razend interessant. Uit de beschikbare data kan nuttige informatie worden afgeleid; bijvoorbeeld dat vrouwen van 40 die in Amsterdam wonen veel groente (vooral avocado’s) eten en geïnteresseerd zullen zijn in persoonlijke aanbiedingen op het gebied van superfoods of hardlooptrainingen.

NIET ALLE DATA ZOMAAR TE GEBRUIKEN

Wij hebben dus in toenemende mate te maken met het gebruik van onze gegevens en informatie door derden. Bijvoorbeeld via apps op de smartphone, het internet, maar ook bij het bezoek aan webwinkels en zelfs op het werk. Niet alle data zijn (gelukkig) zomaar en door iedereen te gebruiken. Bij het rechtsgebied Privacy draait het vaak om de Wet Bescherming Persoonsgegevens (Wbp). Deze verordening regelt onder welke voorwaarden u als ondernemer gegevens mag gebruiken die tot een natuurlijk persoon zijn te herleiden. Sinds afgelopen mei 2018 zijn de regels voor het gebruik van persoonsgegevens voor de hele EU gestandaardiseerd en is de positie en bescherming van de “betrokkene” versterkt.

Onder de AVG geldt de hoofdregel dat het verzamelen van persoonsgegevens enkel is toegestaan met de toestemming van de betrokken persoon, waarbij u deze voorafgaand daaraan (duidelijk) heeft geïnformeerd wie u bent en wat u met de gegevens zult doen. Los hiervan is sprake van een aantal grondslagen, zoals de uitvoering van de overeenkomst met zo’n persoon, of “een gerechtvaardigd belang” op grond waarvan data kunnen worden verwerkt.  Dit moet goed geregeld zijn, o.a. via een verwerkingsregister waarin alle verwerkingen zijn terug te vinden en worden onderbouwd, maar vooral ook met een privacyverklaring om betrokkenen te informeren.  Privacy is inmiddels “serious business” want op de niet nakoming en overtreding van de AVG staan hoge boetes, namelijk maximaal 20 miljoen euro of 4% van de jaaromzet. Vanaf de inwerkingtreding van de AVG behoort het onderwerp “privacy” op de agenda van ondernemers te staan.

Om boetes te voorkomen en op tijd te voldoen aan de eisen uit de AVG kunt u gebruik maken van ons stappenplan om te zien waar u staat en welke stappen u nog dient te nemen.

DATALEKKEN MELDEN

U bent natuurlijk al op de hoogte van de regels die gelden als u met een datalek heeft te maken. Houdt u er als ondernemer rekening mee dat u onder de AVG binnen 72 uur melding moet maken van datalekken bij de Autoriteit Persoonsgegevens. Ook moet u de datalekken gaan documenteren, zodat de Autoriteit Persoonsgegevens kan controleren of u wel aan uw meldplicht heeft voldaan. Behalve de Autoriteit Persoonsgegevens moet ook de betrokkene zelf – afhankelijk van het type lek-  op de hoogte worden gebracht wanneer zijn gegevens zijn gelekt.

Een datalek komt altijd ongelegen, wij kunnen u helpen met een Protocol bij Datalekken op maat.

PRIVACYRECHT

In het arbeidsrecht speelt het gebruik van Social Media een rol. Een werknemer meldt zich ziek maar hij blijkt, zo volgt uit Facebook, een festival bij te wonen. Of, een voormalig werknemer benadert oude klanten via LinkedIn (wat een overtreding van het concurrentiebeding kan zijn). Welke betekenis heeft dit?

Belangrijker nog lijkt de ‘elektronische schaduw’ waarbij werkgevers technologische vernieuwingen inzetten om de werknemers te monitoren of zelfs te volgen. Big brother op het werk waarbij de werkgever kan zien waar het personeel is, dat bijvoorbeeld met een camera in de auto wordt gevolgd. Hoe ver mag een werkgever gaan met de verplichting om bepaalde apps altijd draaiend te houden, zodat altijd, ook in het weekend zichtbaar is waar de werknemer zich bevind ?

Twitteren kan worden gezien als een vorm van reclame waarvoor juridische regels gelden (die niet altijd worden opgevolgd, denkt u aan alle vloggers die reclame maken voor de producten die zij van fabrikanten krijgen aangeleverd).

Bij het privacyrecht kan het ook gaan om vraagstukken waarbij centraal staat of de identiteit zou kunnen of moeten worden onthuld van personen die anonieme berichten op het internet posten. Bijvoorbeeld omdat ze (ongefundeerd) vinden dat een restaurant waardeloze kwaliteit levert of, dat de naaktfoto’s van hun ex door de wereld zouden moeten kunnen worden gezien.

Privacy (en het ontbreken daarvan) is een belangrijk rechtsgebied waarvan het belang, gelet op alle ontwikkelingen in onze maatschappij, alleen maar zal toenemen. Ons kantoor volgt alle ontwikkelingen op de voet.

WAT DOEN ONZE PRIVACY ADVOCATEN?

Onze privacy advocaten zijn gespecialiseerd in de vele soorten vragen die spelen bij ondernemers die data verzamelen of te maken hebben met privacy in het kader van hun werkzaamheden:

  • Advies over en het verzorgen van een privacy statement voor uw website.
  • Het beoordelen en aanvullen van uw Register van verwerkingen.
  • Het optreden als externe Functionaris voor de Gegevensbescherming.
  • Het uitvoeren van een DPI of privacy effect beoordeling.
  • Het beoordelen en aanvullen van uw algemene in- en verkoopvoorwaarden, bezoekersvoorwaarden en overeenkomsten in verband met de inwerkingtreding van de AVG.
  • Adviseren over de Telecommunicatiewet en AVG in relatie tot het benaderen en mailen van uw klanten.
  • Adviseren over het maken en publiceren van foto’s tijdens een event.
  • Zij kunnen begeleiden, adviseren en problemen voorkomen. Onze privacy specialisten zijn niet alleen bekend met de “ins en outs” en bijzonderheden van de branche, maar ook met de AVG en de richtlijnen van de artikel 29 werkgroep
  • Het opstellen van een privacy beleid of internet en e-mailpolicy voor uw onderneming.
  • Het adviseren over de aanpak van onterechte / smadelijke publieke online recensies en beoordelingen die schadelijk voor uw onderneming kunnen zijn.
  • Het opschonen van uw Google-profiel als dit ontsierd wordt door onjuiste of sterk verouderde informatie wanneer op uw naam wordt gezocht.
  • Belangenbehartiging in het geval van geschillen en begeleiding van juridische procedures.
  • Het opstellen van verwerkersovereenkomsten tussen u en uw verwerker of het beoordelen of deze verwerkersovereenkomst wel aan de eisen voldoet die u hieraan zou moeten stellen.

SPREKERS

Onze privacy advocaten geven regelmatig lezingen. Els Doornhein heeft op 23 januari 2018 voor de leden van de Museumvereniging in Nemo een lezing gehouden over “de praktische aspecten van de AVG”. De sheets hiervan vindt u hier.

U kunt bij ons informeren wanneer wij weer een lezing geven.

VOOR WIE WIJ WERKEN

Onze privacy advocaten werken voor alle gelederen binnen de branche. Vooral voor ondernemers die data verzamelen en willen gebruiken of werkgevers die het gebruik van internet en e-mail binnen de onderneming goed willen regelen.

HOE WERKEN ONZE PRIVACY ADVOCATEN?

De Vos & Partners heeft zeer ruime ervaring op het gebied van privacyrecht. Het afgelopen jaar hebben wij verschillende cliënten, van een ziekenhuis en zorginstelling tot musea en een pretpark, maar ook een uitgever en een school “privacy proof” gemaakt. Veel cliënten gingen u voor. Wij bieden de hoogste kwaliteit en deskundigheid, tegen een redelijke prijs en in een informele sfeer. De privacy advocaten van De Vos & Partners gaan in uw belang net wat verder en bouwen met u een persoonlijke band op. Ons doel is u zo snel en effectief mogelijk te helpen zowel binnen als buiten de rechtszaal.

ZAKEN WAARBIJ ONZE PRIVACY ADVOCATEN BETROKKEN WAREN

  • Opstellen van privacy statements;
  • Opstellen en controleren van een verwerkingsregister;
  • Aanpassen en aanvullen overeenkomsten en algemene voorwaarden aan de AVG;
  • Adviseren over internet, email en privacy aan verschillende werkgevers;
  • Advies aan werkgevers over het monitoren/ controleren van werknemers;
  • Adviseren en procederen in verschillende zaken waarbij anoniem geheime/ onjuiste informatie op het internet werd “gelekt” met het doel om de betreffende persoon of onderneming publiek in een kwaad daglicht te stellen;
  • Het juridisch “opschonen” van een negatief profiel op Google;
  • Diverse zaken op het gebied van onrechtmatige publicaties.
  • Advies over de te nemen acties in het geval van een datalek.


Recente blog berichten • Privacy

16-04-2021 - door Els Doornhein

Els Doornhein bij EditieNL: Zak verraadt identiteit!

In het tv-programma EditieNL van RTL4 mocht Els Doornhein haar mening geven of de AVG/privacy zich ertegen verzet dat in een gedumpte vuilniszak wordt gezocht naar de NAW gegevens van de vervuiler. Los van het feit dat zo iemand zo onverstandig is om zijn eigen datalek te veroorzaken (en hoe irritant, zijn papier kennelijk niet scheidt) is Els van mening dat dit is toegestaan (mits in het kader van de opsporing). Zie hier het item. 

Lees meer

09-03-2021 - door Els Doornhein

Clubhouse: tips & tricks!

“Clubhouse”, het nieuwste sociale medium is sinds een aantal weken een van de meest populaire apps op de IPhone en begint ook in Nederland voet aan de grond te krijgen. Wat is het? Clubhouse bevat geen “beeld” maar draait helemaal om “gesprekken”. In Clubhouse neem je deel aan groepsgesprekken “rooms” over een extreme variatie aan onderwerpen: “tech, mode, bitcoins, kunst, politiek, ijswater dippen, steden, cultuur” of doe je mee aan een vrijmibo. Zodra je bent toegelaten in de app geef je aan waar je interesses liggen en krijg je op basis hiervan suggesties voor “rooms” die je interessant zou kunnen vinden. De gesprekken worden niet opgeslagen en kun je enkel volgen door “erbij te zijn”. De rooms worden geleid door een organisator en je kunt of meedoen aan het gesprek of de room als een “live podcast” beschouwen. Hoe word je lid? Lid worden van Clubhouse is “invite only”. Je wordt of uitgenodigd door een bestaand lid (elk lid mag in beginsel 2 mensen uitnodigen) of ,als je niemand kent, zet je jezelf op de wachtlijst en wacht af of je wordt toegelaten. Om met dat laatste te beginnen. Als Clubhouse lid krijg je verzoeken of je mensen die je kent wil toelaten zonder dat het jou een van je kostbare uitnodigingen kost. Daar begint het eigenlijk al: Clubhouse weet dus wie jij allemaal kent.   Clubhouse weet dat natuurlijk alleen maar omdat jij, of andere gebruikers, het nodige met ze deelt. Clubhouse is gratis. We weten het natuurlijk allemaal: gratis apps bestaan niet ( en als dat wel zo is, zijn de data die je verstrekt vaak “de beloning”. Om “lid” te kunnen worden vraagt Clubhouse je om toegang tot de contacten in je mobiele telefoon. Clubhouse laat zien wie er van jouw contacten al op Clubhouse zitten, of juist niet. En vervolgens kun je die uitnodigen of kan Clubhouse “ je laten zien’ hoeveel mensen deze contacten (die nog niet op Clubhouse zitten) kennen die al wel deelnemen aan Clubhouse (met het gevoel dat het zielig zou zijn om hen een lidmaatschap te onthouden terwijl hun vrienden/bekenden al wel gevraagd zijn).. Dat overzicht maakt het gemakkelijk om snel met andere gebruikers te connecten. Clubhouse maakt dat overigens ook bijzonder gemakkelijk: zodra een van jouw contacten aan Clubhouse meedoet, krijg je een melding en het verzoek deze persoon “te begroeten”. Mag dat wel? Privacy technisch is Clubhouse natuurlijk een (heel) lastig verhaal. Ook al geef jij zelf Clubhouse geen toestemming om jouw contacten te zien, dan nog krijg je meldingen zodra “bekenden van jou” iets met Clubhouse doen, simpelweg omdat zij wel toegang tot hun contacten hebben gegeven, en jij daarin voorkomt. Overigens kun je directe berichtgevingen op het scherm van je telefoon gewoon uitzetten… Zeker als je veel mensen kent, is dat wel zo rustig. Clubhouse voldoet naar mijn mening niet aan de duidelijke en strenge regels die we in de EU met de AVG hebben. Die zijn van toepassing omdat “de verwerking” betrekking heeft op Nederlandse of Europese deelnemers. Geef je Clubhouse toegang tot je contactenlijst, geef je in feite de persoonsgegevens van anderen door. Ook van anderen die helemaal niet op Clubhouse willen. Of van personen die wel op Clubhouse zitten, niet hun contactenlijst hebben gedeeld, maar weer wel in die van jou voorkomen. Clubhouse slaat die gegevens weer op en bouwt zelf aan de hand hiervan profielen op. Onder de AVG is het delen van deze persoonsgegevens, behalve met toestemming van die persoon zelf, eigenlijk niet toegestaan. Datzelfde geldt voor het ongevraagd door Clubhouse opslaan en bewaren van deze persoonsgegevens van derden. Toch vormt deze handelwijze “het hart van Clubhouse”. Want zo groeit Clubhouse stevig door. De “zweem van exclusiviteit” lijkt daaraan zelfs een extra impuls te geven. Voor je gevoel verleen je iemand een gunst door met die persoon een van jouw schaarse invites te delen. Oeps, mijn microfoon staat aan.. Als je dan eenmaal meedoet aan Clubhouse, moet je je trouwens goed bewust zijn van het “open karakter”. Zo kun je zien wie er aan welk gesprek deelneemt en kun je, als het een open gesprek is, meteen meeluisteren. Dat maakt de app natuurlijk ook zo grappig. Gelijkgezinden zijn snel gevonden en met een paar muisklikken ben je opeens met 100den mensen van over de hele wereld in gesprek over de koers van Gamestock. Pas overigens wel op of je daarbij Clubhouse toegang tot je microfoon geeft: voor je het weet ben je “on air” en horen al die mensen jou direct. Mijn tip is om Clubhouse alleen toegang tot je microfoon te geven als je actief aan een room wilt meedoen of er eentje organiseert. Overigens zijn de gesprekken in Clubhouse enkel “live” te beluisteren, en (a la Snapchat) niet terug te horen. Tenzij je die natuurlijk zelf zou opnemen, wat niet de bedoeling is. Clubhouse zelf doet dat overigens wel, dus pas op met al te grote ontboezemingen waarvan je niet zou willen dat die jarenlang bewaard blijven.   Amerika en China kijken mee Wees je er ook van bewust dat Clubhouse een Amerikaanse app is. De EU had altijd een aparte regeling voor de eventuele uitwisseling van gegevens met de VS, het zogenaamde Privacy Shield, een adequaatheidsbesluit, maar die is met het Schrems II arrest van het Hof van Justitie van vorig jaar per direct ongeldig verklaard. De reden hiervoor is dat er in de VS, zo heeft het Hof van Justitie vastgesteld, onvoldoende waarborgen voor de bescherming van persoonsgegevens bestaan. Zo zou er sprake kunnen zijn van “overheidsinmenging” en is het maar de vraag of er voldoende middelen zijn om gegevens te laten wissen of aanpassen. Hiermee kunnen data van Europese deelnemers niet zomaar meer naar de VS worden doorgegeven. Daarbij werkt Clubhouse ook nog eens op basis van Chinese software en bestaat een kans dat je data daar terecht komen. In beide gevallen (VS of China) qua privacy mogelijk niet erg prettig. Overigens heeft de Chinese overheid de app inmiddels geblokkeerd omdat er kritische gesprekken via de app werden gevoerd, die normaal gesproken niet via het internet zouden worden toegelaten. Toezicht op privacy Hoewel Clubhouse miljoenen gebruikers heeft lijkt de aandacht die er aan privacy wordt gegeven nog onvoldoende. Gelet op hetgeen er speelt en vooral het op grote schaal verwerken van persoonsgegevens, waaronder het aanmaken van profielen en het opslaan van gesprekken waarin bijzondere persoonsgegevens aan de orde komen, lijkt het aantrekken van een goede functionaris voor de gegevensbescherming niet onverstandig. Gelet echter op het businessmodel van Clubhouse (snelle groei) lijkt het er vooralsnog op dat Clubhouse, die geen Europees kantoor heeft, dit niet hoog op het wensenlijstje heeft staan. Al zou er al aandacht van Europese toezichthouders voor Clubhouse en haar omgang met privacy zijn, ontspringt Clubhouse vooralsnog de dans nog even (mede omdat er veelal sprake is van een gebrek aan capaciteit bij de toezichthouders). Zodat Clubhouse voorlopig vrolijk verder kan met het laten groeien van het aantal deelnemers daarbij geholpen door ons allemaal.   Clubhouse “light” Natuurlijk is het al dan niet meedoen aan Clubhouse een vrije keuze en willen velen van ons graag meedoen. Dat is prima, als je je er maar bewust van bent dat er privacy technisch haken en ogen aan zitten. En dat je binnen Cubhouse keuzes kunt maken die minder ingrijpend zijn voor de privacy zoals het niet met Clubhouse delen van je contacten, ook al wekt de app dat het “verplicht” is. Verder kun je er ook van afzien om je social media accounts te koppelen met Clubhouse. Zo doe je wel mee, maar met minder impact op de privacy. Tot slot: Clubhouse is wel erg leuk! Clubhouse is ondertussen ook gewoon een hele leuke app die steeds vaker wordt ontdekt door Nederlandse bedrijven. Ik heb ook een Clubhouse account, mede uit nieuwsgierigheid. Ook denk ik erover om binnenkort “rooms” te openen om te spreken over actuele juridische onderwerpen zoals bijvoorbeeld de gevolgen van de Corona pandemie voor contracten”. Clubhouse lijkt het in de mars te hebben een geheel nieuw podium te bieden, juist omdat je met een geïnteresseerd groep luisteraars/sprekers“ in gesprek kunt gaan”. Al helemaal in deze Corona tijd waarbij het minder vanzelfsprekend is om nieuwe mensen te ontmoeten. Het is niet voor niets dat verschillende lijsttrekkers van politieke partijen inmiddels ook “op Clubhouse zijn”. Els Doornhein (Elsd op Clubhouse)

Lees meer



Hoofdcategorie

Creatieve industrie

De topsector Creatieve Industrie is een van de snelst groeiende sectoren van de Nederlandse economie. Deze sec... Lees meer

Werkwijze en Tarieven

Snel, efficiënt en to the point, zo werken we het liefst.

BEKIJK HIER AL ONZE TARIEVEN EN WERKWIJZE

Copyright/Disclaimer © 2017 by De Vos & Partners N.V., Amsterdam, Nederland. All rights reserved. Website by Omelette Du Fromage