Blogs

Elferink & Kortier Advocaten blogt met enige regelmaat over interessante nieuwtjes, relevante wijzigingen in wetgeving en spraakmakende jurisprudentie. Zo blijft u helemaal bij!

Privacy

Commerciële belangen bij het verwerken van persoonsgegevens. Wat leert de VoetbalTV-rechtspraak ons?

mr. T. (Tijs) Weustenraad 29 jul. 2022

Kunnen commerciële belangen een gerechtvaardigd belang zijn? En dus een grondslag voor het verwerken van persoonsgegevens? Over die vraag is de afgelopen jaren veel te doen geweest. De Autoriteit Persoonsgegevens (AP) was daarover namelijk altijd heel stellig en vond van niet. Commerciële belangen zouden volgens haar nooit een rechtvaardiging kunnen vormen om persoonsgegevens te mogen verwerken. Daar is zeer veel kritiek op geuit, ook door ons. Desondanks legde de AP VoetbalTV in 2020 een boete op omdat VoetbalTV persoonsgegevens voor uitsluitend commerciële belangen zou verwerken. VoetbalTV en de AP hebben hierover geprocedeerd bij de rechtbank en in hoger beroep bij de Afdeling Bestuursrechtspraak van de Raad van State (ABRvS). De ABRvS kwam recentelijk met een uitspraak. Wordt hiermee de discussie over commerciële belangen en het gerechtvaardigd belang beslecht?

Lees verder
Privacy

Regionaal Informatie- en Expertise Centrum (RIEC) en zijn privacyrechtelijke kwalificatie

mr. T. (Tijs) Weustenraad 18 jul. 2022

Overheidsinstanties en private organisaties werken regelmatig samen in samenwerkingsverbanden. Bijvoorbeeld binnen het Regionaal Informatie- en Expertise Centrum (RIEC). Het RIEC is een samenwerkingsverband tussen verschillende overheidsorganisaties ten behoeve van de bestuurlijke en geïntegreerde aanpak van georganiseerde criminaliteit. Onder meer gemeenten, het openbaar ministerie, de politie en de belastingdienst nemen deel aan het RIEC. Daarbij worden persoonsgegevens verwerkt en uitgewisseld. Welke privacyrol in de zin van de Algemene Verordening Gegevensbescherming (AVG) heeft het RIEC in dit verband? Daarover verscheen recentelijk een uitspraak van het Hof Arnhem-Leeuwarden.

Lees verder
Intellectueel eigendom

Overdracht en inbreng intellectuele eigendomsrechten

mr. dr. M.H. (Mirjam) Elferink 31 mrt. 2022

Recentelijk verschenen twee uitspraken over de overdracht en inbreng van intellectuele eigendomsrechten in een vennootschap. In beide gevallen ging dat echter om verschillende redenen mis. Wij zien in de praktijk veel misverstanden rondom dit onderwerp. In onze praktijk krijgen wij regelmatig de vraag òf, en hoe intellectuele eigendomsrechten in een BV of in een andere samenwerkingsvorm kunnen worden ingebracht. Ook krijgen we regelmatig de vraag hoe en waar de ‘allocatie’ van IE-rechten (binnen een groep ondernemingen) het beste kan plaatsvinden. Daarnaast krijgen we regelmatig te maken met vragen over hoe om te gaan met de inbreng van bestaande intellectuele eigendomsrechten in een project en het ontstaan van (toekomstige) intellectuele eigendomsrechten tijdens samenwerking in een project. Wat veel mensen niet weten is dat de overdracht of inbreng van IE-rechten moet voldoen aan een aantal wettelijke vereisten.

Lees verder
ICT-recht

Een zorgplicht voor zowel IT-leverancier als IT-klant; wat houdt dat in?

K. (Karlijn) de Laat 26 nov. 2021

Stel u bent een IT-leverancier en u hebt een contract gesloten met een IT-klant. U hebt naar uw mening aan al uw contractuele verplichtingen jegens de IT-klant voldaan. Toch vordert uw klant even later schadevergoeding van u. Hoe kan dit? Als IT-leverancier heeft u een zorgplicht tegenover uw klant. Deze zorgplicht bepaalt welke inspanningen een klant van u mag verwachten naast de contractueel overeengekomen verplichtingen. Zo’n zorgplicht is dus iets waar iedere IT-leverancier rekening mee dient te houden. En mag je ook nog iets van de klant verwachten?

Lees verder
Privacy

Een inlichtingenverzoek of ‘inval’ van de Autoriteit Persoonsgegevens. Wat te doen?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De AP heeft de bevoegdheid om onaangekondigd bedrijfsbezoeken uit te voeren. Dit kan zij doen naar aanleiding van ontvangen klachten over uw organisatie, maar ook uit eigen beweging. Dergelijke bezoeken hebben als doel dat de AP wil nagaan of de privacy wet- en regelgeving afdoende wordt nageleefd. Nu de AP ‘op stoom’ is gekomen, maakt zij regelmatig gebruik van haar bevoegdheden. Tijdens deze bezoeken zal informatie worden verzameld die later als basis kan dienen voor een mogelijk sanctiebesluit. Omdat deze bezoeken vrijwel altijd onaangekondigd plaatsvinden is het van groot belang om uw organisatie daarop voor te bereiden. Wat te doen bij een (onaangekondigd) onderzoek ter plaatse door de Autoriteit Persoonsgegevens (AP)?

Lees verder
Privacy

Een handhavingsbesluit van de AP; wat nu?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Zij doet onderzoek naar mogelijke overtredingen van de wet. De AP kan handhavend optreden als er tijdens een onderzoek een overtreding is geconstateerd.

Lees verder
Privacy

Privacy, het ondergeschoven kindje in due diligence-onderzoeken

mr. M.J.M. (Martijn) Kortier 23 okt. 2020

In onze praktijk begeleiden wij regelmatig bedrijfsovernames en investeringen. Het is gebruikelijk dat de koper een due diligence (DD)-onderzoek laat uitvoeren. Daarmee brengt hij potentiële risico's in kaart, zodat hij daar bij de koop rekening mee kan houden. Privacy blijft in dergelijke DD-onderzoeken echter regelmatig onderbelicht. Waarom is het toch belangrijk om ook goed naar de persoonsgegevensverwerkingen te laten kijken?

Lees verder
Privacy

Modernisering Archiefwet bekeken door een ‘privacybril’

mr. dr. M.H. (Mirjam) Elferink 21 okt. 2020

Al enige tijd bestaat de wens de Archiefwet te moderniseren. Daartoe heeft de wetgever het conceptwetsvoorstel Modernisering Archiefwet (de ‘Archiefwet 2021’) opgesteld. Dit wetsvoorstel beoogt een aantal wijzigingen van de huidige Archiefwet 1995 tot stand te brengen. Zo wil men de overbrengingstermijn voor archiefdocumenten verkorten van twintig naar tien jaar. Dat betekent dat bepaalde overheidsinformatie al na 10 jaar moet worden overgebracht naar een archiefbewaarplaats en dus - in beginsel - openbaar wordt. Daarnaast wil men de duur van eventuele openbaarheidsbeperkingen verlengen van 75 naar 110 jaar. Wat zouden deze veranderingen – als ze daadwerkelijk wet worden - in de praktijk betekenen? En wat betekent het (schijnbare)spanningsveld tussen de Archiefwet en de Algemene Verordening Gegevensbescherming (AVG)?

Lees verder
Privacy

Elektronische uitwisseling van persoonsgegevens in de zorg

mr. T. (Tijs) Weustenraad 24 aug. 2020

Zorgaanbieders verwerken in toenemende mate gegevens digitaal. Medische informatie wordt in de regel in digitale dossiers vastgelegd. En digitale uitwisselingen van patiëntgegevens tussen zorgaanbieders is tegenwoordig niet meer weg te denken. Denk bijvoorbeeld aan het Landelijk Schakelpunt (LSP). Een zorgvuldige omgang met de veelal gevoelige en medische persoonsgegevens van patiënten is van belang. De elektronische verwerking en uitwisseling van persoonsgegevens valt daarom onder meer onder de regels van de Wet algemene bepalingen verwerking persoonsgegevens in de zorg (Wabvpz). De Wabvpz kent sinds 1 juli 2020 een aantal nieuwe regels.

Lees verder
Privacy

Privacy Shield ongeldig: is doorgifte persoonsgegevens aan VS nog toegestaan?

mr. T. (Tijs) Weustenraad 21 jul. 2020

Het Europese Hof van Justitie heeft recent het EU-US Privacy Shield ongeldig verklaard. Een juridische basis voor de doorgifte van persoonsgegevens naar in de Verenigde Staten (VS) gevestigde organisaties valt daarmee weg. Verwerkingsverantwoordelijken die persoonsgegevens doorgeven aan of opslaan bij Amerikaanse partijen, moeten daarvoor nu een andere juridische basis gebruiken. Daarnaast heeft het Hof zich over de geldigheid van de modelcontractbepalingen van de Europese Commissie uitgelaten. Deze kunnen in principe wél een geldige juridische basis voor de verstrekking van persoonsgegevens aan derde landen (buiten de Europese Economische Ruimte) zijn.

Lees verder