Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Juridisch advies / Persoonsgegevens

Als SaaS- of cloud-dienstverlener of ander bedrijf is de kans groot dat de data die wordt opgeslagen op uw servers bestaat uit persoonsgegevens, zoals namen, adressen, telefoonnummers en e-mailadressen, van de klanten van uw klant.

Ook bedrijven als webshops of overheden verwerken grote hoeveelheden persoonsgegevens. Denk aan een online klantbeheersysteem (CRM) of boekhoudprogramma. U moet zeer zorgvuldig met deze persoonsgegevens omgaan, want de kans op een datalek of op een inbraak door hackers is groot.

De Algemene Verordening Gegevensbescherming (AVG) regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Maar wat is een persoonsgegeven precies? Persoonsgegevens zijn alle gegevens die direct of indirect herleidbaar zijn tot een bepaald individu. Het bekendste voorbeeld is iemands naam of adres. Maar aan een foto is iemand ook te herkennen. Een foto is dus net zo goed een persoonsgegeven. En het houdt niet op bij zulke feitelijke gegevens: gegevens die een waardering over een bepaalde persoon inhouden, bijvoorbeeld een beoordeling van diens manager, kunnen ook persoonsgegevens zijn. Ook wanneer identificatie de hulp van een derde vereist, kunnen gegevens nog persoonsgegevens zijn. Een kenteken is dus een persoonsgegeven, ook wanneer de verwerkingsverantwoordelijke geen toegang heeft tot de databank van de Rijksdienst voor het Wegverkeer.

Persoonsgegevens mogen alleen worden verwerkt in overeenstemming met de regels van de AVG. Die term ‘verwerken’ omvat zo ongeveer alles dat iemand zou kunnen doen met persoonsgegevens. Zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens. Iedere partij die iets met persoonsgegevens doet, dient zich hier dus aan te houden. Wanneer de verwerking van persoonsgegevens niet in lijn is met de AVG, kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

Het is dus zeer van belang dat u in lijn met deze wetgeving opereert. Wij kunnen u adviseren over de juiste omgang met persoonsgegevens om privacyschendingen en datalekken te voorkomen.

Dienst aanvraag

Meer weten? Laat een van onze juridische experts contact met u opnemen via het onderstaande formulier.



  • Uw persoonsgegevens gebruiken wij alleen voor het gevraagde contact. Lees de privacyverklaring voor meer informatie.

Soortgelijke onderwerpen

  • inventarisatie / checklist

    Privacy audit

    Wilt u weten of uw huidige werkwijze volledig binnen de kaders van de privacywetgeving plaatsvindt, dan kunnen wij dit voor u toetsen door een audit uit te voeren.

  • wolkje

    SaaS- / Cloud-licentievoorwaarden

    Levert u geen gewone hosting, maar Software-as-a-Service of clouddiensten? In dat geval zijn uw klanten sterk van uw dienstverlening afhankelijk voor hun eigen bedrijf, en dat schept verplichtingen voor u. Zorg dat die verplichtingen duidelijk zijn voor uw klanten én voor uzelf.