Facebook-f Linkedin-in Instagram
Delen
Naar top
Flyout Menu
Inhoudsopgave

AVG

De Algemene Verordening Gegevensbescherming (AVG) is inmiddels meer dan zes jaar van kracht. In de praktijk blijkt dat veel organisaties nog steeds worstelen met structurele naleving, terwijl de Autoriteit Persoonsgegevens steeds actiever handhaaft. Bijvoorbeeld: Forse boete voor curator na overtreding privacyregels.

In dit artikel zetten wij de AVG in de praktijk uiteen: wat zijn persoonsgegevens, wanneer mag u verwerken, welke verplichtingen gelden anno 2026 en waar zien wij in de praktijk de meeste risico’s. Tot slot leest u wat De Kempenaer Advocaten (DKA) voor u kan betekenen.

Wanneer is sprake van verwerking?

Van “verwerking” is al snel sprake. Daaronder valt iedere handeling met persoonsgegevens: verzamelen, opslaan, raadplegen, doorsturen, combineren, afschermen en verwijderen. Dit betekent dat de AVG niet alleen van toepassing is bij complexe IT‑systemen, maar ook bij e‑mailverkeer, HR‑administratie, gebruik van cloud‑diensten,CRM‑ en marketingtools.

Wanneer mag u persoonsgegevens verwerken?

Verwerken mag alleen als daarvoor een wettelijke grondslag bestaat. De AVG kent zes grondslagen, waaronder:

  • toestemming;
  • uitvoering van een overeenkomst;
  • wettelijke verplichting;
  • gerechtvaardigd belang.

In de praktijk zien wij dat vooral het beroep op toestemming en gerechtvaardigd belang regelmatig fout gaat. Toestemming is vaak niet vrijelijk gegeven of onvoldoende gespecificeerd. Een beroep op gerechtvaardigd belang vereist een zorgvuldige belangenafweging, die ook moet worden vastgelegd.

Verplichtingen

De AVG vraagt meer dan alleen “weten wat mag”. Organisaties moeten kunnen aantonen dat zij compliant zijn. Dat betekent onder meer:

  • Verwerkingsregister
    U bent verplicht een actueel register van verwerkingsactiviteiten bij te houden. Dit register is vaak het eerste document waar de AP om vraagt.
  • Verwerkersovereenkomsten
    Besteedt u verwerkingen uit (bijvoorbeeld aan IT‑leveranciers of salarisverwerkers), dan is een verwerkersovereenkomst verplicht. In de praktijk blijken deze overeenkomsten regelmatig onvolledig of verouderd.
  • DPIA (Data Protection Impact Assessment)
    Bij verwerkingen met een hoog privacyrisico is een DPIA verplicht. Het nalaten hiervan kan zelfstandig tot handhaving leiden.

Datalekken en meldplicht

Een datalek is meer dan een hack. Ook een verkeerd verzonden e‑mail of een kwijtgeraakte laptop kan een datalek zijn. Belangrijk is dat datalekken intern moeten worden geregistreerd, dat een dataek n geval van een risico voor betrokkenen binnen 72 uur wordt gemeld en soms moeten ook betrokkenen worden geïnformeerd. Te late of onjuiste melding is een veelvoorkomende aanleiding voor sancties.

Lees ook: Datalek leidt niet snel tot vergoeding van immateriële schade

Rechten van betrokkenen

Betrokkenen hebben verstrekkende rechten, zoals:

  • inzage;
  • rectificatie;
  • verwijdering;
  • bezwaar;
  • dataportabiliteit.

Organisaties moeten hier binnen één maand op reageren. In de praktijk zien wij dat verzoeken blijven liggen of onvolledig worden afgehandeld — met klachten bij de AP tot gevolg.

Lees ook: Burger mag weten welke persoonsgegevens Belastingdienst over hem heeft.

Internationale doorgifte van persoonsgegevens

Werkt u met leveranciers buiten de EU, zoals Amerikaanse softwarepartijen? Dan gelden aanvullende eisen. Sinds 2023 is het EU‑US Data Privacy Framework van kracht, maar dat neemt niet alle risico’s weg. Het blijft noodzakelijk om per leverancier te beoordelen of doorgifte rechtmatig is ingericht.

Wat kunnen wij voor u betekenen?

AVG‑compliance vraagt om juridische scherpte én praktische uitvoerbaarheid. DKA kan u bij vragen hieromtrent ondersteunen. Wij combineren privacyrechtelijke expertise met kennis van andere rechtsgebieden, zoals het gezondheidsrecht, ondernemingsrecht en arbeidsrecht, waardoor wij AVG‑vraagstukken in hun bredere context plaatsen.

 Zie o.a.

Facebook
LinkedIn
Print
X

Meer weten?

Neem contact met ons op!

Mail
Categorieën of trefwoorden:
Arbeidsrecht
Arbeidsrecht categorie
Ander trefwoord hier

mr. C.M. (Claudine) Hermesdorf...

Advocaat - Partner
Zoeken

DELEN

Facebook
Pinterest
Twitter
LinkedIn
De Kempenaer Advocaten
Privacyoverzicht

De Kempenaer Advocaten respecteert de privacy van alle bezoekers van haar websites.

Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat tijdens uw bezoek aan een website naar uw computer wordt gestuurd en daarop wordt geplaatst. Wij gebruiken cookies om onze websites optimaal te laten functioneren.

U kunt de cookies van uw harde schijf verwijderen.

Ook kunt u cookies uitschakelen via uw browser. Zie hiervoor:

Internet Explorer: https://support.microsoft.com/nl-nl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: https://support.apple.com/kb/PH19214?locale=nl_NL

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en-GB&hlrm=nl

 

Onze websites bieden op verschillende plaatsen mogelijkheden tot interactie, zoals bijvoorbeeld het invullen van formulieren ter deelneming aan onze seminars. De daarbij door u verstrekte gegevens worden uitsluitend gebruikt voor het doel waarvoor u ze hebt verstrekt. Uw gegevens worden zonder uw toestemming niet aan derden verstrekt, tenzij dat noodzakelijk is voor het doel waarvoor u die gegevens hebt verstrekt.

Onze website maakt gebruik van Google Analytics voor het verkrijgen van bezoekersstatistieken. De statistieken van Google Analytics worden door ons gebruikt om inzicht te krijgen in de bezoekersaantallen, de populaire pagina’s en om daarmee onze website te verbeteren. De informatie die door Google wordt verzameld, wordt geanonimiseerd opgeslagen. De Kempenaer Advocaten en Google kunnen niet zien welke personen onze website hebben bezocht.

De informatie die Google verzamelt, wordt mogelijk opgeslagen op servers buiten de Europese Economische Ruimte. De Kempenaer Advocaten heeft geen invloed op het gebruik van de data door Google en/of derde partijen. Google kan de gegevens verstrekken aan derden als zij daartoe op grond van de wet verplicht is of voor zover de informatie namens Google door derden wordt verwerkt. Voor meer informatie verwijzen wij u naar het Privacybeleid van Google: https://www.google.nl/intl/nl/policies/privacy/ en naar Google Analystics:https://www.google.com/intl/nl_nl/analytics/

 

In onze website staan knoppen om pagina’s te kunnen te delen of liken op de sociale netwerken LinkedIn, Facebook en Twitter. Dit wordt gerealiseerd door codes die worden aangeleverd door betreffende sociale netwerken. De codes plaatsen onder meer een cookie.

In de privacyverklaring van de sociale netwerken (die regelmatig wijzigen) kunt u lezen wat zij met de persoonsgegevens doen die zij met deze code verwerken.

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Facebook: https://www.facebook.com/policy.php

Twitter: https://twitter.com/en/privacy

Indien u een relatie met De Kempenaer Advocaten heeft, heeft u het recht om de informatie die wij van u hebben op te vragen en (indien nodig) aan te passen. U kunt daarvoor contact met ons opnemen via mail@dekempenaer.nl

Voor verdere vragen over dit onderwerp kunt u contact met ons opnemen via het e-mailadres mail@dekempenaer.nl of door gebruik te maken van het contactformulier op onze website.