Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Datalekken

Wanneer er persoonsgegevens (zoals creditcardgegevens) van de klanten van uw klant op straat komen te liggen waarmee daarna wordt gefraudeerd, kan de betrokkene uw klant aanspreken om de geleden schade te vergoeden.

Deze klant moest op grond van de Wbp immers voldoende maatregelen nemen om te waarborgen dat de persoonsgegevens van zijn klanten voldoende beveiligd waren voor een dergelijke onrechtmatige verwerking.

Het zou kunnen dat de fout feitelijk bij u lag (door bijvoorbeeld het ontbreken van voldoende beveiliging). Op grond van de gesloten bewerkersovereenkomst diende u immers ervoor zorg te dragen dat de persoonsgegevens voldoende beveiligd waren. De Wbp bepaalt dan ook dwingend dat de bewerker aansprakelijk is voor de schade voor zover deze door zijn schuld is ontstaan.

In de praktijk kan dit erop neerkomen dat de betrokkene u ook (of in plaats van de verantwoordelijke) rechtstreeks aansprakelijk stelt voor de geleden schade. Daarnaast kan het echter ook zo zijn dat de klant de schadevergoeding die hij heeft uitgekeerd op u gaat en kan verhalen. Deze regeling is dwingend: er mag in geen geval ten nadele van de betrokkene van worden afgeweken.

Om niet voor verrassingen te komen te staan is het dan ook verstandig in de bewerkersovereenkomst bepalingen op te nemen over aansprakelijkheden en verhaalsrechten over en weer. U kunt bijvoorbeeld afspreken dat indien er – ondanks dat u alle door de klant geëiste beveiligingsmaatregelen heeft genomen – toch een onrechtmatige verwerking van de persoons-gegevens heeft plaatsgevonden, uw klant de daardoor geleden schade niet op u kan verhalen.

Hiermee kunt u echter niet beletten dat de betrokkene u alsnog aansprakelijk kan stellen. Tegen een dergelijke claim zou u nog kunnen inbrengen dat de schade niet aan u kan worden toegerekend omdat u naar uw weten het, naar uw en uw klant zijn mening, meest passende beveiligingsniveau voor de gegevens heeft gegarandeerd. Mocht een betrokkene dan toch een claim bij u indienen, dan kunt u contractueel afspreken dat uw klant die aan u zal compenseren.

ICTRecht Academy

Wat staat er in een bewerkersovereenkomst en hoe onderhandel je daar over? Hoe zit het met de Meldplicht Datalekken en hoe bereid ik mijn organisatie voor op de Algemene Verordening Gegevensbescherming? Met de trainingen van ICTRecht Academy krijgt u praktische antwoorden op deze vragen. > Bekijk het programma

 

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • contracticoon

    Contracten en licentieovereenkomsten bij webwinkels

    Wilt u een contract aangaan met bijvoorbeeld een ontwikkelaar van webwinkels, dan is een duidelijk contract van het grootste belang.

  • contracticoon

    Domeinnaamoverdracht

    Het is belangrijk de verkoop en/of verhuur van een domeinnaam goed te regelen. Met een contract verkrijgt u (en de koper) duidelijkheid over wat wanneer moet gebeuren en wie aansprakelijk is voor welke claims of onregelmatigheden bij de domeinnaam.