Blogs

Elferink & Kortier Advocaten blogt met enige regelmaat over interessante nieuwtjes, relevante wijzigingen in wetgeving en spraakmakende jurisprudentie. Zo blijft u helemaal bij!

Privacy

Gemeenten en privacy: de inzet van technologie en samenwerkingsverbanden

mr. dr. M.H. (Mirjam) Elferink 28 nov. 2022

De Autoriteit Persoonsgegevens (AP) heeft onlangs een tweetal handreikingen voor gemeenteraadsleden gepubliceerd. Een over de inzet van nieuwe technologieën en een over samenwerkingsverbanden en privacy. Deze twee handreikingen vormen een uitbreiding van de handreiking ‘Gemeenten en privacy: wat kunt u als raadslid doen?’, van afgelopen mei. Raadsleden zouden volgens de AP voor de privacy van de inwoners van hun gemeente op moeten komen. Dat kunnen zij o.m. doen door kritisch te zijn op de inzet van nieuwe technologie. In de handreikingen wordt tevens het rapport van burgerrechtenorganisatie Bits of Freedom besproken van mei 2022 waaruit bleek dat de 10 grootste gemeenten in Nederland de AVG onvoldoende naleefden. Gemeenten hebben basisvereisten (zoals een verwerkingsregister en een privacybeleid) uit de AVG vaak nog niet op orde.

Lees verder
Overig

Digitale transformatie en uw data

mr. dr. M.H. (Mirjam) Elferink 23 nov. 2022

Veel partijen zijn momenteel bezig met de digitale transformatie van hun organisatie. Zo worden vele organisaties naast dienstverlener ook ‘databeheerder’. Dergelijke trajecten brengen niet te onderschatten verantwoordelijkheden en risico’s met zich mee. Het is daarbij belangrijk om óók aandacht te hebben voor diverse wet- en regelgeving die van toepassing is op data. De wet- en regelgeving omtrent data is complex en bovendien volop in ontwikkeling. Indien daar in uw organisatie te weinig aandacht voor is, zowel voorafgaand aan de transformatie als tijdens, maar ook daarna, is de kans op mislukking van een dergelijk project groot.

Lees verder
Privacy

Commerciële belangen bij het verwerken van persoonsgegevens. Wat leert de VoetbalTV-rechtspraak ons?

Kunnen commerciële belangen een gerechtvaardigd belang zijn? En dus een grondslag voor het verwerken van persoonsgegevens? Over die vraag is de afgelopen jaren veel te doen geweest. De Autoriteit Persoonsgegevens (AP) was daarover namelijk altijd heel stellig en vond van niet. Commerciële belangen zouden volgens haar nooit een rechtvaardiging kunnen vormen om persoonsgegevens te mogen verwerken. Daar is zeer veel kritiek op geuit, ook door ons. Desondanks legde de AP VoetbalTV in 2020 een boete op omdat VoetbalTV persoonsgegevens voor uitsluitend commerciële belangen zou verwerken. VoetbalTV en de AP hebben hierover geprocedeerd bij de rechtbank en in hoger beroep bij de Afdeling Bestuursrechtspraak van de Raad van State (ABRvS). De ABRvS kwam recentelijk met een uitspraak. Wordt hiermee de discussie over commerciële belangen en het gerechtvaardigd belang beslecht?

Lees verder
Privacy

Regionaal Informatie- en Expertise Centrum (RIEC) en zijn privacyrechtelijke kwalificatie

Overheidsinstanties en private organisaties werken regelmatig samen in samenwerkingsverbanden. Bijvoorbeeld binnen het Regionaal Informatie- en Expertise Centrum (RIEC). Het RIEC is een samenwerkingsverband tussen verschillende overheidsorganisaties ten behoeve van de bestuurlijke en geïntegreerde aanpak van georganiseerde criminaliteit. Onder meer gemeenten, het openbaar ministerie, de politie en de belastingdienst nemen deel aan het RIEC. Daarbij worden persoonsgegevens verwerkt en uitgewisseld. Welke privacyrol in de zin van de Algemene Verordening Gegevensbescherming (AVG) heeft het RIEC in dit verband? Daarover verscheen recentelijk een uitspraak van het Hof Arnhem-Leeuwarden.

Lees verder
Intellectueel eigendom

Overdracht en inbreng intellectuele eigendomsrechten

mr. dr. M.H. (Mirjam) Elferink 31 mrt. 2022

Recentelijk verschenen twee uitspraken over de overdracht en inbreng van intellectuele eigendomsrechten in een vennootschap. In beide gevallen ging dat echter om verschillende redenen mis. Wij zien in de praktijk veel misverstanden rondom dit onderwerp. In onze praktijk krijgen wij regelmatig de vraag òf, en hoe intellectuele eigendomsrechten in een BV of in een andere samenwerkingsvorm kunnen worden ingebracht. Ook krijgen we regelmatig de vraag hoe en waar de ‘allocatie’ van IE-rechten (binnen een groep ondernemingen) het beste kan plaatsvinden. Daarnaast krijgen we regelmatig te maken met vragen over hoe om te gaan met de inbreng van bestaande intellectuele eigendomsrechten in een project en het ontstaan van (toekomstige) intellectuele eigendomsrechten tijdens samenwerking in een project. Wat veel mensen niet weten is dat de overdracht of inbreng van IE-rechten moet voldoen aan een aantal wettelijke vereisten.

Lees verder
ICT-recht

Een zorgplicht voor zowel IT-leverancier als IT-klant; wat houdt dat in?

Stel u bent een IT-leverancier en u hebt een contract gesloten met een IT-klant. U hebt naar uw mening aan al uw contractuele verplichtingen jegens de IT-klant voldaan. Toch vordert uw klant even later schadevergoeding van u. Hoe kan dit? Als IT-leverancier heeft u een zorgplicht tegenover uw klant. Deze zorgplicht bepaalt welke inspanningen een klant van u mag verwachten naast de contractueel overeengekomen verplichtingen. Zo’n zorgplicht is dus iets waar iedere IT-leverancier rekening mee dient te houden. En mag je ook nog iets van de klant verwachten?

Lees verder
Privacy

Een inlichtingenverzoek of ‘inval’ van de Autoriteit Persoonsgegevens. Wat te doen?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De AP heeft de bevoegdheid om onaangekondigd bedrijfsbezoeken uit te voeren. Dit kan zij doen naar aanleiding van ontvangen klachten over uw organisatie, maar ook uit eigen beweging. Dergelijke bezoeken hebben als doel dat de AP wil nagaan of de privacy wet- en regelgeving afdoende wordt nageleefd. Nu de AP ‘op stoom’ is gekomen, maakt zij regelmatig gebruik van haar bevoegdheden. Tijdens deze bezoeken zal informatie worden verzameld die later als basis kan dienen voor een mogelijk sanctiebesluit. Omdat deze bezoeken vrijwel altijd onaangekondigd plaatsvinden is het van groot belang om uw organisatie daarop voor te bereiden. Wat te doen bij een (onaangekondigd) onderzoek ter plaatse door de Autoriteit Persoonsgegevens (AP)?

Lees verder
Privacy

Een handhavingsbesluit van de AP; wat nu?

mr. dr. M.H. (Mirjam) Elferink 27 mei 2021

De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Zij doet onderzoek naar mogelijke overtredingen van de wet. De AP kan handhavend optreden als er tijdens een onderzoek een overtreding is geconstateerd.

Lees verder
Privacy

Privacy, het ondergeschoven kindje in due diligence-onderzoeken

mr. M.J.M. (Martijn) Kortier 23 okt. 2020

In onze praktijk begeleiden wij regelmatig bedrijfsovernames en investeringen. Het is gebruikelijk dat de koper een due diligence (DD)-onderzoek laat uitvoeren. Daarmee brengt hij potentiële risico's in kaart, zodat hij daar bij de koop rekening mee kan houden. Privacy blijft in dergelijke DD-onderzoeken echter regelmatig onderbelicht. Waarom is het toch belangrijk om ook goed naar de persoonsgegevensverwerkingen te laten kijken?

Lees verder
Privacy

Modernisering Archiefwet bekeken door een ‘privacybril’

mr. dr. M.H. (Mirjam) Elferink 21 okt. 2020

Al enige tijd bestaat de wens de Archiefwet te moderniseren. Daartoe heeft de wetgever het conceptwetsvoorstel Modernisering Archiefwet (de ‘Archiefwet 2021’) opgesteld. Dit wetsvoorstel beoogt een aantal wijzigingen van de huidige Archiefwet 1995 tot stand te brengen. Zo wil men de overbrengingstermijn voor archiefdocumenten verkorten van twintig naar tien jaar. Dat betekent dat bepaalde overheidsinformatie al na 10 jaar moet worden overgebracht naar een archiefbewaarplaats en dus - in beginsel - openbaar wordt. Daarnaast wil men de duur van eventuele openbaarheidsbeperkingen verlengen van 75 naar 110 jaar. Wat zouden deze veranderingen – als ze daadwerkelijk wet worden - in de praktijk betekenen? En wat betekent het (schijnbare)spanningsveld tussen de Archiefwet en de Algemene Verordening Gegevensbescherming (AVG)?

Lees verder