Juridische maatregelen

Terug

Het is belangrijk om zaken goed op orde te hebben zodat u aan kunt tonen dat u weet welke persoonsgegevens u verwerkt en welke maatregelen u getroffen heeft om deze correct en veilig te verwerken. 

Volgens de wetgeving bent u namelijk aansprakelijk als persoonsgegevens niet correct verwerkt en beveiligd worden en u zich niet kunt verantwoorden. Verwerken is een breed begrip wat ervoor zorgt dat er al snel sprake is van het verwerken van persoonsgegevens.

Ook met de partijen waarmee u samenwerkt en aan wie persoonsgegevens doorgegeven worden zult u goede afspraken moeten maken over aansprakelijkheid, dit doet u in een verwerkersovereenkomst.

De beginselen van verwerking, de rechtmatigheid, en de rechten van betrokkenen dient u op te nemen in uw overeenkomsten of privacy statement richting betrokkenen. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van de beginselen en rechtmatigheid van verwerking en kan deze aantonen (verantwoordingsplicht).

Het aantonen dat u persoonsgegevens rechtmatig, behoorlijk en transparant verwerkt valt onder de documentatieplicht die u als verwerkingsverantwoordelijke heeft. Let hierbij ook op de voorwaarden voor toestemming door betrokkenen.

Een correcte en veilige verwerking kan ook bedoeld of onbedoeld misgaan. Onderstaand vindt u enkele voorbeelden:

  • persoonsgegevens komen op straat te liggen door diefstal of verlies;
  • persoonsgegevens kloppen niet meer door een integriteitsprobleem;
  • persoonsgegevens zijn gewist of ontoegankelijk en kunnen niet hersteld worden.

In deze gevallen dient u te handelen en in bepaalde gevallen binnen 72 uur het incident te melden bij Autoriteit Persoonsgegevens. Het hebben van een procedure Meldplicht Datalekken en het trainen van uw medewerkers in het gebruik ervan zorgt ervoor dat u tijdig kunt reageren. Dergelijke maatregelen dragen bij aan de invulling van uw documentatieplicht.

Bij juridische documenten kunt u denken aan:

  1. Overeenkomsten met betrokkenen (bijv. koop/arbeid)
  2. Overeenkomsten met leveranciers
  3. Geheimhoudingsclausules
  4. Verwerkersovereenkomsten
  5. Data Privacy Statement
  6. Cookie beleid