top of page

Advocaat privacyschending

Advocaat privacyschending

Sinds de GDPR (General Protection Data Regulation) van toepassing is, worden de privacy en de persoonsgegevens van Europese burgers beter beschermd en moeten bedrijven waar gegevens verwerkt worden rekening houden met een aantal belangrijke verplichtingen. Het privacyrecht is niet meer weg te denken uit het internettijdperk waarin we ons bevinden en er wordt steeds meer belang gehecht aan de bescherming van de persoonlijke levenssfeer van personen. 


Heb je een brief ontvangen van de Gegevensbeschermingsautoriteit of zoek je bijstand in andere procedures die te maken hebben met privacyregulering? Bij privacyschendingen kun je steeds rekenen op de experten van Mr. Franklin voor begeleiding op maat.


Algemene Verordening Gegevensbescherming


Privacyverordening

Sinds 25 mei 2018 is de GDPR (General Data Protection Regulation), ook wel de Algemene Verordening Gegevensbescherming (AVG) van toepassing binnen de Europese Unie. Europese bedrijven en overheidsdiensten die zich bezighouden met de verwerking van persoonsgegevens van natuurlijke personen moeten zich houden aan de verplichtingen uit deze Europese privacyverordening. 


Wettelijke verplichting?

Ruim toepassingsgebied 

De GDPR heeft een ruim toepassingsgebied. Vanaf het moment dat er sprake is van de verwerking van persoonlijke gegevens gelden in principe de verplichtingen van de GDPR. Het begrip ‘persoonsgegevens’ (persoonlijke gegevens) krijgt een ruime invulling. Een e-mailadres, of telefoonnummer, medische gegevens, de burgerlijke staat, een adres... Het zijn allemaal voorbeelden van dergelijke persoonsgegevens. 

Door die brede invulling van het begrip ‘persoonsgegevens’, zullen de meeste bedrijven  komen de meeste bedrijven onder het toepassingsgebied van de GDPR te liggen. Ook zelfstandigen vallen onder het toepassingsgebied van de verordening.


Ondernemingen die gegevens verzamelen of verwerken - men spreekt hier vaak van de ‘verwerkingsverantwoordelijke’ of de ‘verwerker’ - zijn zich daarom maar beter bewust van de GDPR-verplichtingen die op hun rusten. Bij privacyschendingen kunnen immers hoge boetes worden opgelegd.


GDPR-verplichtingen

Uit de GDPR vloeien een aantal verplichtingen voor ondernemingen voort, zoals het bijhouden van een register van de verwerkingsactiviteiten en het melden van datalekken aan de bevoegde toezichthoudende autoriteit. 


Wanneer persoonlijke gegevens van betrokken personen worden verwerkt, moet er bovendien een wettelijke grondslag (verwerkingsgrond) voorhanden zijn. Voorbeelden van dergelijke verwerkingsgronden zijn de toestemming van de betrokkene of een gerechtvaardigd belang.


Indien de verwerking van persoonsgegevens een groot risico inhoudt voor de vrijheden en rechten van de betrokkenen, is een onderneming verplicht tot het maken van een voorafgaandelijke effectbeoordeling inzake gegevensbescherming (Gegevensbeschermingseffectbeoordeling of GEB), ook wel Data Protection Impact Assessment genoemd.  


In een aantal gevallen moet er verplicht een DPO (Data Protection Officer) worden aangesteld. De DPO - ook wel de functionaris voor gegevensbescherming genoemd - is een onafhankelijke persoon binnen een onderneming die toeziet op de naleving van de GDPR binnen de onderneming. Een DPO kan zowel intern als extern worden aangesteld, zij het dat een externe DPO heel wat voordelen met zich meebrengt. 


Autoriteit Gegevensbescherming

GDPR-boetes

Bij niet-naleving van de GDPR kan de bevoegde toezichthoudende autoriteit de inbreukmakende onderneming sanctioneren. In België is de bevoegde autoriteit die toeziet op de naleving van de GDPR de Gegevensbeschermingsautoriteit (GBA). 


De GBA, een overheidsinstelling, heeft de bevoegdheid om GDPR-boetes op te leggen aan ondernemingen die inbreuken begaan op de GDPR. Het gaat hier om administratieve geldboetes. Deze boetes kunnen hoog oplopen. Bij één of meerdere overtredingen van de GDPR kan de onderneming een boete worden opgelegd van maximaal 20 miljoen euro of 4% van de wereldwijde jaarlijkse omzet van de betrokken onderneming, naargelang welk bedrag het hoogste eindresultaat geeft.


De GBA heeft de afgelopen jaren niet stilgezeten en deelde ook effectief boetes uit aan ondernemingen. Zo werd er bijvoorbeeld in juli 2020 een boete van 600 000 euro opgelegd aan Google Belgium, omdat het recht om vergeten te worden niet gerespecteerd werd.


Hoe gaat de GBA te werk?

Een procedure bij de GBA wordt meestal opgestart naar aanleiding van een klacht. Wanneer iemand vindt dat zijn of haar persoonlijke gegevens niet correct werden verzameld en / of verwerkt of wanneer er inbreuken werden begaan op de GDPR, kan deze persoon op eenvoudige wijze een klacht indienen bij de GBA. 


Denk hierbij bijvoorbeeld aan een misnoegde klant, leverancier of zakenpartner. De GBA kan echter ook zelf, op eigen initiatief, een procedure opstarten zonder dat er een klacht werd ingediend. Ze zal dan onderzoeken op welke manier de gegevensbescherming binnen jouw onderneming wordt gehandhaafd. 


Het onderzoek naar aanleiding van mogelijke privacyschendingen gebeurt door de Inspectiedienst van de GBA. Na het onderzoek wordt er een verslag overgemaakt aan de Geschillenkamer binnen de GBA. Deze zal eventueel overgaan tot het opleggen van een boete. Deze procedure wordt ook wel de ‘procedure ten gronde’ genoemd.


De meerwaarde van een advocaat privacywetgeving

Een advocaat gespecialiseerd in de geldende privacywetgeving kan een grote meerwaarde bieden binnen jouw onderneming. Bij Mr. Franklin ben je daarom aan het juiste adres.


GDPR-compliance

De gespecialiseerde advocaten van Mr. Franklin staan voor jou klaar bij het GDPR-proof maken van jouw onderneming. Voor alle juridische vragen kun je steeds bij ons terecht. Daarnaast begeleiden wij jouw onderneming van a tot z bij het naleven en implementeren van de GDPR-verplichtingen. De oppuntstelling van het privacybeleid in jouw onderneming is onze prioriteit en daarom helpen wij graag in het uitwerken van een plan op maat.


Onze advocaten kunnen bovendien optreden als externe en onafhankelijke DPO’s binnen jouw onderneming. Een DPO zorgt niet alleen voor de naleving van de GDPR binnen jouw onderneming, maar vormt ook het eerste aanspreekpunt voor alle juridische vragen en functioneert daarnaast als contactpunt met de Gegevensbeschermingsautoriteit. Op volgende pagina lees je meer over onze DPO as a service. Mr. Franklin heeft ervaring binnen diverse sectoren. 


Advocaat privacyschending

Ontving je een brief van de GBA aangaande een mogelijke inbreukprocedure of heb je te maken met andere privacygeschillen die betrekking hebben op jouw onderneming? Dan doe je er goed aan om een gespecialiseerde jurist te contacteren. Mr. Franklin kan op een professionele en grondige manier een inschatting maken van de situatie en helpt je verder tijdens de procedure. 


De privacywetgeving wordt immers steeds complexer, waardoor een foute interpretatie snel gebeurd is. Bovendien is het privacyrecht meer dan enkel de GDPR en is de privacywetgeving met andere woorden verspreid terug te vinden over verschillende specifieke wetteksten.


Waar mogelijk zullen wij een minnelijke oplossing verkiezen boven een gerechtelijke, maar ook in de rechtbank doe je best een beroep op een advocaat met jarenlange ervaring. Het voordeel van een advocaat onder de arm te nemen bij inbreukprocedures en datalekken is bovendien dat dit niet alleen jouw kansen vergroot maar ook een positief signaal stuurt naar de GBA, waardoor er minder kans is op zware sancties.


CONTACTEER ONS

Mr. Franklin staat voor een innovatieve maar telkens kwalitatieve service. Wij hechten veel belang aan de continue verbetering van onze expertise. 


Voor meer informatie omtrent onze diensten kan je ons steeds vrijblijvend contacteren. Onze experts staan je graag met raad en daad bij. 


 Olivier Sustronck

+32 486 27 53 05

olivier@misterfranklin.be

bottom of page