Een onrechtmatige verwerking?

Verwerken

PrivacyPunt vordert schadevergoedingen na onrechtmatige verwerkingen van persoonsgegevens. Maar wat zijn dat? Allereerst moeten we daarvoor in kaart brengen wat een verwerking is. Wat een verwerking is, staat letterlijk in artikel 1 (onder b) van de Wet bescherming persoonsgegevens. Echt kort is deze definitie niet: een verwerking is elke handeling of elk geheel van handelingen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Kort gezegd is verwerken alles wat je met gegevens kunt doen.

Persoonsgegevens

Ten tweede moeten we nagaan wat een persoonsgegeven is. Ook daarvan geeft de Wet bescherming persoonsgegevens in artikel 1 (onder a) een definitie. Deze is gelukkig wat handzamer: een persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Om te bepalen of een persoon identificeerbaar is, moet worden gekeken naar alle middelen waarvan mag worden aangenomen dat zij redelijkerwijs door de verantwoordelijke dan wel enig ander persoon zijn in te zetten om die persoon te identificeren. Dit betekent dat alle informatie die ofwel direct over iemand gaat, ofwel redelijkerwijs naar deze persoon is te herleiden, als persoonsgegeven moet worden gezien.

Onrechtmatig

Een onrechtmatigheid is een inbreuk op een recht en een doen of nalaten in strijd met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt. In het geval van het onrechtmatig verwerken van persoonsgegevens gaat het doorgaans om een handelen of nalaten in strijd met een plicht uit de Wet bescherming persoonsgegevens. Hierbij kan worden gedacht aan het zonder doel (artikel 7 Wbp) of zonder rechtvaardigingsgrond (artikel 8 Wbp) verwerken of niet goed beveiligingen (artikel 13 Wbp) van persoonsgegevens. In de wetgeschiedenis worden aantasting, onbevoegde kennisneming, wijziging en verstrekking van gegevens als voorbeelden genoemd.

Concreet

Wat betekent dit nu concreet? Er is sprake van onrechtmatige verwerking van persoonsgegevens als er iets met uw persoonlijke gegevens gebeurt, wat volgens de Wet bescherming persoonsgegevens niet mag. Dus heeft iemand informatie over u op internet gezet? Bent u slachtoffer van een datalek? Of krijgt u ongewenst brieven toegestuurd? Het niet goed beveiligen, het publiceren en het ongevraagd gebruiken van uw persoonsgegevens kunnen allemaal onrechtmatige verwerkingen zijn.

Wat kunnen wij voor u doen?

Uiteindelijk kunnen wij verzoeken de verwerking van uw persoonsgegevens te staken en de door u geleden schade verhalen door de verantwoordelijke aansprakelijk te stellen. Dit bedrag kan oplopen tot in de honderden euro’s. Denk hierbij aan immateriële schade voor de inbreuk op uw privacy en de onrust die de onrechtmatige verwerking heeft veroorzaakt. Het is ook mogelijk dat u kosten heeft gemaakt om de gevolgen van de onrechtmatige verwerking te beperken.

No cure, no pay

Wij kunnen de door u geleden schade met behulp van de PrivacyPunt SchadeTool in kaart brengen. U kunt PrivacyPunt daarna opdracht geven deze schade voor u te vorderen. Het uitgangspunt is dat wij daarbij een ‘no cure, no pay’-tarief hanteren. In het geval van no cure, no pay maakt u alleen kosten als wij een positief resultaat voor u bereiken. Dat wil zeggen: als u een schadevergoeding krijgt.

Kosten

De vergoeding voor onze werkzaamheden houden wij in op het uit te keren bedrag. Deze kosten zijn nooit hoger dan het schadebedrag. Bovendien hoeft u van tevoren niets te betalen. U loopt dus geen risico op onverwachte kosten. Wilt u een vordering (claim) indienen? Neem dan vrijblijvend contact met ons op.

26 november 2017