De AVG

Gegevensbescherming

Er was niet aan te ontkomen: de Algemene verordening gegevensbescherming (Avg) is per 25 mei 2018 in werking getreden. Hoewel de rechten voor betrokkenen in het gegevensbeschermingsrecht zijn verstevigd, leek het net alsof de bescherming van persoonsgegevens een nieuwe uitvinding was. Dit was uiteraard in het geheel niet het geval. Ook onder de Wet bescherming persoonsgegevens gold al een groot deel van de bescherming die in de Verordening wordt geboden.

Verandering

Voor veel organisaties verandert de Avg toch het een en ander in hun bedrijfsvoering. Veel bedrijven werden opeens verplicht een register van hun verwerkingsactiviteiten op te stellen, een functionaris voor gegevensbescherming aan te stellen of verwerkersovereenkomsten aan te gaan. Ook organisaties als scholen en sportverenigingen kwamen opeens voor (nieuwe) kwesties te staan, zoals de vraag of zij namen of foto’s van scholieren of leden wel op hun website mochten publiceren.

Vergeetrecht

Het bijzondere voor PrivacyPunt is dat er ook een heleboel verandert met betrekking tot onze core business. Niet alleen moeten we wennen aan de nieuwe nummering van bepalingen, maar ook aan de precieze inhoud daarvan. De Verordening wijkt op punten behoorlijk af van de Wet bescherming persoonsgegevens. Zo kent de Algemene verordening gegevensbescherming een nieuwe, aparte bepaling voor het vergeetrecht: in artikel 17 wordt gesproken over het recht op gegevenswissing en het recht op vergetelheid.

Schadevergoeding

Maar ook het gebied van schadevergoeding na onrechtmatige verwerkingen en datalekken, in de Verordening ook wel inbreuken in verband met persoonsgegevens genoemd, verandert het een en ander. Zo is in artikel 82 van de Avg expliciet opgenomen dat eenieder die materiële of immateriële schade heeft geleden ten gevolge van een inbreuk op de Verordening, het recht heeft om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen voor de geleden schade.

Overwegingen

Interessanter wordt het nog wanneer de overwegingen van de Algemene verordening gegevensbescherming nader onder de loep worden genomen. Overweging 146 stelt letterlijk: het begrip “schade” moet ruim worden uitgelegd in het licht van de rechtspraak van het Hof van Justitie, op een wijze die ten volle recht doet aan de doelstellingen van deze verordening. In overweging 85 wordt onder schade onder meer verstaan verlies van controle van betrokkenen over hun persoonsgegevens of de beperking van hun rechten, discriminatie, identiteitsdiefstal of -fraude, financiële verliezen, ongeoorloofde ongedaanmaking van pseudonimisering, reputatieschade, verlies van vertrouwelijkheid van door het beroepsgeheim beschermde persoonsgegevens, of enig ander aanzienlijk economisch of maatschappelijk nadeel voor de natuurlijke persoon in kwestie.

Contact

Het voorgaande maakt dat PrivacyPunt met de Algemene verordening gegevensbescherming nog beter in staat wordt gesteld schade voor slachtoffers van onrechtmatige verwerking en datalekken op de verantwoordelijken te verhalen. Ook onder de Avg blijven wij dus doorgaan met het opkomen voor uw recht op privacy. Meent u dat uw persoonsgegevens onrechtmatig zijn verwerkt of dat u schade hebt geleden door een privacyschending, neem dan vrijblijvend contact op met PrivacyPunt.

12 juni 2018