Privacyrecht

Privacy-recht gaat over uw organisatie en haar persoonsgegevens of data. Tegenwoordig biedt het verzamelen van informatie over personen voor veel organisaties veel kansen. Aan de hand van die informatie kan het aanbod worden afgestemd. Koppeling van diverse databases kan daarnaast een hele hoop nieuwe - interessante - informatie opleveren.

We helpen u met advies en procedures over allerlei privacy- en data-kwesties. Wij zijn thuis in de Algemene Verordening Gegevensbescherming (de AVG), de Uitvoeringswet AVG, sectorale privacywetgeving, maar ook in algemenere datawetgeving zoals de Europese Data Act en de Data Governance Act. 

Privacy

Heeft u als organisatie hulp nodig bij privacyrecht? Wij hebben ruime ervaring met zowel compliance-vragen, als meer principieel proceswerk op het gebied van privacy en data. Zo helpen we u met het voeren van procedures tegen door de AP opgelegde boetes, waarbij die principiële vragen aan bod komen. 

  • Wat zijn nu exact persoonsgegevens?
  • Zijn bepaalde online identificatoren voldoende om over herleidbaarheid te kunnen spreken?
  • Wanneer bepaalt een organisatie wel of niet doel en middelen van de verwerking en is het dus verwerkingsverantwoordelijke?
  • Is iets wel of niet een meldingsplichtig datalek? 

Deze en andere vragen behoren tot onze dagelijkse praktijk. 

Nieuwe Europese Wetgeving en de Impact op Dataverwerking

Vanuit Europa komt daarnaast steeds meer datawetgeving. Denk bijvoorbeeld aan het voorstel voor een Europese e-Privacy Verordening (ePV), met regels over onder meer het gebruik van cookies en elektronische communicatie, maar ook aan de Data Act en de Data Governance act. 

En data staat nooit op zichzelf. Het wordt verwerkt door middel van ICT-systemen, waaronder AI-systemen. Dat betekent dat een heel scala aan wetgeving van toepassing kan zijn op uw dataverzameling. naast de AVG en de voornoemde data wetgeving, ook de AI-act, het contractenrecht, intellectuele eigendomswetten. Wij hebben het overzicht en zijn in al die wetten thuis. 

Om de informatieverwerkingen orderlijk en in het belang van betrokkenen - degenen van wie de gegevens worden verwerkt - te laten verlopen biedt de wet- en regelgeving veel beperkingen, restricties en waarborgen. 

  • Wat mag u wel en wat mag u niet verwerken?
  • Wat moet u daarvoor doen?
  • Moet u betrokkenen van tevoren inlichten over de verwerking?
  • Hoe doet u dat?
  • Mag u persoonsgegevens buiten Nederland brengen?
  • En buiten de EU?
  • Wat als u een deel van de verwerking uitbesteed aan een derde partij, bijvoorbeeld een hostingleverancier?
  • Onder welke voorwaarden mag u cookies inzetten of gebruik maken van elektronische communicatie voor direct marketingdoeleinden of het versturen van nieuwsbrieven?
  • Is een cookiewall toegestaan? 

Daarnaast adviseren wij regelmatig over de reikwijdte van privacy op de werkvloer. Wat zijn de (on)mogelijkheden voor een werkgever en welke rechten heeft de werknemer?

Privacy compliancy

In de praktijk bijvoorbeeld het onderscheid tussen het zijn van 'verwerkingsverantwoordelijke' of van 'verwerker' (in de zin van de AVG) een lastige. Welke rol vervult uw organisatie? Elferink & Kortier Advocaten heeft voor diverse organisaties en brancheverenigingen uitgebreid onderzoek gedaan naar dit kwalificatievraagstuk. Daarnaast kunt u bij ons terecht voor het opstellen en redigeren van diverse privacy-gerelateerde overeenkomsten en documenten, waaronder verwerkersovereenkomsten en privacy- en cookieverklaringen.

 

De wetgeving vereist dat de verwerkingsverantwoordelijke voor de persoonsgegevensverwerking passende technische en organisatorische maatregelen treft om onder meer verlies of onrechtmatige verwerking van persoonsgegevens te voorkomen. Elferink & Kortier Advocaten werkt nauw samen met partijen uit andere disciplines om er gezamenlijk zorg voor te dragen dat uw organisatie compliant is met de geldende wet- en regelgeving; zowel op organisatorisch, technisch als juridisch vlak.

 (Privaatrechtelijke) handhaving

En wat als u als verwerkingsverantwoordelijke de zaakjes toch niet goed op orde blijkt te hebben? In sommige gevallen kan de Autoriteit Persoonsgegevens handhavend op treden door u bijvoorbeeld een boete of een last onder dwangsom op te leggen. Ons kantoor heeft ervaring met dergelijke procedures, vanaf het maken van bezwaar tegen een opgelegde maatregel tot aan het hoger beroep bij de afdeling bestuursrechtspraak van de Raad van State. 

 

Daarnaast kunt u ook rechtstreeks aansprakelijk zijn jegens de betrokkenen (degenen van wie de persoonsgegevens worden verwerkt). De eerste privaatrechtelijke veroordelingen in dat kader hebben inmiddels plaatsgevonden. Elferink & Kortier Advocaten staat in dergelijke gevallen zowel verwerkingsverantwoordelijken, verwerkers als betrokkenen bij. Zo nodig procederen wij daarbij voor u.

Lees de meest recente artikelen over privacyrecht

Cashless
Is een verplichte pinbetaling in strijd met de AVG?
Contant geld, wie heeft het tegenwoordig nog op zak? Steeds meer ondernemingen kiezen ervoor om geen contant geld meer te accepteren. Dat lijkt praktisch en veilig. Maar hoe zit dat onder de AVG? Mag u klanten verplichten om met pin of creditcard te betalen, terwijl daarbij persoonsgegevens (denk daarbij o.a. aan het rekeningnummer) worden verwerkt?In een recente uitspraak van de Afdeling bestuursrechtspraak van de Raad van State is hier antwoord op gegeven. 
Privacy
Gemeentetoezicht ap
Aanbevelingen Autoriteit Persoonsgegevens (AP) voor tweetal gemeenten: er blijkt nog veel werk te doen op AVG-gebied!
De AP heeft recent een brief met aanbevelingen gepubliceerd gericht aan een tweetal gemeenten naar aanleiding van informatieverzoeken en toezichtsbezoeken. Het gaat om de gemeenten Doesburg en Breda. Dit zijn de eerste twee bezoeken van de AP in een reeks waarmee de AP inzicht wil krijgen in hoe secuur gemeenten met persoonsgegevens omgaan. De AP heeft namelijk eerder al geconstateerd dat veel gemeenten nog gebrekkig zijn in hun naleving van de AVG. 
Privacy
9 Ge8g H6 Je Q unsplash
Autoriteit Persoonsgegevens (AP) waarschuwt voor risico op datalekken bij gebruik AI-chatbots
Het gebruik van AI-chatbots zoals ChatGPT heeft al geleid tot tientallen datalekken, dit maakte de Autoriteit Persoonsgegevens (‘AP’) onlangs bekend in diverse media (het FD en RTL Z). Aanleiding hiervoor was een datalek bij de gemeente Eindhoven waarbij medewerkers cv’s, jeugdzorgdocumenten en interne verslagen hadden geüpload in AI-tools. Met daarin gevoelige persoonsgegevens. Op 18 december 2025 meldde de gemeente Eindhoven dat er een datalek had plaatsgevonden door het gebruik van een aantal medewerkers van openbare AI-chatbots.
ICT-recht / Privacy
Zoshua colah n O8na8f Aao unsplash
Voldoen mijn koopovereenkomsten en beveiligingsmaatregelen aan de AVG?
Stelt u zich voor, u heeft een koopovereenkomst met een klant gesloten en een dag later geeft de klant aan het bedrag te hebben overgemaakt volgens de betaalinstructie die de klant zou hebben ontvangen via uw bedrijfsmail. U ontdekt dat een hacker toegang heeft gekregen tot uw bedrijfsmail en de klant dus geld over heeft gemaakt naar de hacker. Bent u in deze situatie zelf in overtreding en aansprakelijk voor de schade die de klant lijdt? Een vergelijkbare vraag stond centraal in een recent gewezen zaak van het hof Arnhem-Leeuwarden. 
Privacy
C m X j3b4rqnlk unsplash
Wijziging Archiefwet: openbaarmaking CABR en gevolgen
Overheidsinformatie is op grond van wetten zoals de Wet open overheid of de Archiefwet (na 20 jaar) in principe openbaar. Maar niet altijd. Bevat een archiefstuk bijvoorbeeld gegevens die de persoonlijke levenssfeer raken? Dan kan het zijn dat openbaarheid voor dat archiefstuk tijdelijk beperkt wordt. Als er persoonsgegevens in een archief zitten moeten archieven bovendien ook voldoen aan de strenge eisen van de Algemene Verordening Gegevensbescherming (AVG). Uiteindelijk is het aan de archivaris om bij een verzoek om inzage van archiefdocumenten te beoordelen of deze ingezien mogen worden. De beoordeling of een stuk openbaar mag worden gemaakt is soms een ingewikkelde afweging. We nemen u mee in dit onderwerp.
Privacy
Giulia may 8 JFM Yz a8 Xo unsplash
Pseudonimiseren en AVG: wat blijft uw verplichting?
Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)?  Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet?  Lees hieronder meer.
Privacy

Wij plaatsen functionele en analytische cookies. Eventueel kunnen derde partijen tracking cookies plaatsen. U dient daar dan eerst mee akkoord te gaan. Lees meer in onze Privacyverklaring