Locatie Amsterdam
Jollemanshof 12
1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
BTW
NL8223.30.040.B01
Locatie Groningen
Leonard Springerlaan 35
9727 KB Groningen
Telefoon
050 209 34 99
E-mail
info@ictrecht.nl
KvK
68038712
BTW
NL857275835.B01
Locatie Brussel
Avenue Louise 65
1000 Brussel
Telefoon
+32 (0)2 535 77 55.
E-mail
info@legalict.com
Ondernemingsnummer
0696.909.465
BTW
BE 0696.909.465

Juridisch advies / Datalekken

Wanneer er persoonsgegevens (zoals creditcardgegevens) van de klanten van uw klant op straat komen te liggen waarmee daarna wordt gefraudeerd, kan de betrokkene uw klant aanspreken om de geleden schade te vergoeden.

Deze klant moest op grond van de Wbp immers voldoende maatregelen nemen om te waarborgen dat de persoonsgegevens van zijn klanten voldoende beveiligd waren voor een dergelijke onrechtmatige verwerking.

Het zou kunnen dat de fout feitelijk bij u lag (door bijvoorbeeld het ontbreken van voldoende beveiliging). Op grond van de gesloten bewerkersovereenkomst diende u immers ervoor zorg te dragen dat de persoonsgegevens voldoende beveiligd waren. De Wbp bepaalt dan ook dwingend dat de bewerker aansprakelijk is voor de schade voor zover deze door zijn schuld is ontstaan.

In de praktijk kan dit erop neerkomen dat de betrokkene u ook (of in plaats van de verantwoordelijke) rechtstreeks aansprakelijk stelt voor de geleden schade. Daarnaast kan het echter ook zo zijn dat de klant de schadevergoeding die hij heeft uitgekeerd op u gaat en kan verhalen. Deze regeling is dwingend: er mag in geen geval ten nadele van de betrokkene van worden afgeweken.

Om niet voor verrassingen te komen te staan is het dan ook verstandig in de bewerkersovereenkomst bepalingen op te nemen over aansprakelijkheden en verhaalsrechten over en weer. U kunt bijvoorbeeld afspreken dat indien er – ondanks dat u alle door de klant geëiste beveiligingsmaatregelen heeft genomen – toch een onrechtmatige verwerking van de persoons-gegevens heeft plaatsgevonden, uw klant de daardoor geleden schade niet op u kan verhalen.

Hiermee kunt u echter niet beletten dat de betrokkene u alsnog aansprakelijk kan stellen. Tegen een dergelijke claim zou u nog kunnen inbrengen dat de schade niet aan u kan worden toegerekend omdat u naar uw weten het, naar uw en uw klant zijn mening, meest passende beveiligingsniveau voor de gegevens heeft gegarandeerd. Mocht een betrokkene dan toch een claim bij u indienen, dan kunt u contractueel afspreken dat uw klant die aan u zal compenseren.

ICTRecht Academy

Wat staat er in een bewerkersovereenkomst en hoe onderhandel je daar over? Hoe zit het met de Meldplicht Datalekken en hoe bereid ik mijn organisatie voor op de Algemene Verordening Gegevensbescherming? Met de trainingen van ICTRecht Academy krijgt u praktische antwoorden op deze vragen. > Bekijk het programma

 

Ik wil graag meer informatie ontvangen

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • contracticoon

    Contracten opstellen

    Eenvoudig, transparant, snel en tegen een gunstige prijs zelf documenten genereren op basis van ICTRecht haar ruim tien jaar ervaring met juridische documenten.

  • Adviseren FinTech

    Adviezen

    Van vragen over open source software tot het toepassen van de elektronische handtekening en big data vraagstukken. ICTRecht voorziet u van praktisch juridisch advies.