Praktijkgebieden: Privacy
Gedurende de afgelopen weken hebben wij u in deze serie bijgepraat over de wijzigingen van de Wet Bescherming Persoonsgegevens die het gevolg zijn van de Wet Meldplicht Datalekken. Daarbij zijn wij uitgegaan van de situatie dat de verantwoordelijke de verwerking van persoonsgegevens zelf uitvoert. In de praktijk maken veel verantwoordelijken natuurlijk gebruik van de diensten van derden, zoals clouddienstverleners en hostingproviders, die namens de verantwoordelijke persoonsgegevens verwerken. In deze blog gaan wij daarom nader in op de gevolgen van de Wet Meldplicht Datalekken voor (overeenkomsten met) dergelijke bewerkers.
Artikel 14 van de Wbp verplichtte de verantwoordelijke al om ervoor zorg te dragen dat de bewerker de door hem te verrichten verwerkingen van persoonsgegevens voldoende beveiligt. Nieuw is dat de verantwoordelijke er voortaan op moet toezien dat a) de bewerker voldoende waarborgen biedt met betrekking tot het melden van datalekken en b) dat de bewerker de verplichtingen nakomt die op de verantwoordelijke rusten ten aanzien van de verplichting tot melding. Hiermee wordt bedoeld dat de verantwoordelijke ervoor moet zorgen dat de bewerker datalekken die gemeld moeten worden aan de Autoriteit Persoonsgegevens (het CBP), meldt aan de verantwoordelijke. Deze kan vervolgens op basis van die informatie de melding aan de Autoriteit doen. Overigens kunnen partijen afspreken dat de bewerker in voorkomende gevallen een datalek zelf meldt. De verantwoordelijke blijft echter altijd eindverantwoordelijk voor het doen van de melding.
De afspraken tussen verantwoordelijke en bewerker moeten worden geregeld in een overeenkomst. Hoewel dat in beginsel ook een mondelinge overeenkomst kan zijn, geldt voor afspraken op een aantal vlakken dat deze schriftelijk moeten worden vastgelegd. Tot nu toe gold dat voor de afspraken over de bescherming van de persoonsgegevens en de beveiligingsmaatregelen. Daaraan wordt nu toegevoegd dat – het zal niet verbazen – de afspraken over de melding van datalekken schriftelijk moeten worden vastgelegd.
Die verplichting heeft voor de praktijk nogal verstrekkende gevolgen. Vrijwel geen enkele bestaande bewerkersovereenkomst zal afspraken bevatten over melding van datalekken, terwijl het dus per 1 januari a.s. verplicht is om die afspraken op schrift te hebben. Uw bestaande bewerkersovereenkomsten zullen dus vrijwel zeker aanpassing en uitbreiding behoeven. Actie is geboden: ook op overtreding van deze verplichting wordt een boete gesteld.
Overzicht van de andere afleveringen van deze serie
Door het leggen van conservatoir (derden) beslag worden vermogensbestanddelen van een wederpartij per direct bevroren. Er kan geen overdracht meer plaatsvinden en in bepaalde gevallen kunnen vermogensbestanddelen zelfs elders in bewaring worden gegeven. Deze actie kan druk zetten op de wederpartij waardoor een snelle oplossing kan worden bereikt.
Beslaglegging moet wel altijd worden gevolgd door een bodem of arbitrage procedure, tenzij eerder een buitengerechtelijke oplossing wordt bereikt.
Onterecht leggen van beslag moet worden voorkomen; het kan leiden tot een schadevergoedingsactie.
Wij onderzoeken graag of dit rechtsmiddel in uw situatie tot een spoedige oplossing kan leiden.
Snel een uitspraak nodig van de rechter over een bepaalde urgente situatie? In dat geval is een kort geding een oplossing voor uw situatie. De rechter geeft een voorlopig oordeel waaraan partijen zich al dan niet op straffe van een dwangsom dienen te houden.
Wij denken graag mee over de voor uw situatie passende juridische oplossing.
Dit is in het civiele en bestuurlijke recht de procedure die (al dan niet na hoger beroep) leidt tot een definitieve beslechting van het geschil. Anders dan in een kort geding ligt de nadruk hier veel meer op een schriftelijke uitwisseling van processtukken.
Wij onderzoeken graag of dit de aangewezen procedure is voor uw geschil.
Een partij die zich beroept op de rechtsgevolgen van de door haar gestelde feiten of rechten moet deze bewijzen. Voorafgaand aan iedere gewenste procedure moet derhalve de bewijspositie worden bekeken.
Soms is het bewijs nog niet voldoende in handen van de cliënt. In dat geval is nadere actie gewenst. Te denken valt dan bijvoorbeeld aan het instellen van een (voorlopig) getuigenverhoor of het afdwingen van het verkrijgen van inzage in bepaalde documenten die zich bij de wederpartij bevinden (exhibitieplicht).
Wij zoeken graag met u naar de mogelijkheden om uw bewijsprobleem op te lossen.
Soms ontstaat er in een onderneming een intern geschil tussen aandeelhouders of tussen het bestuur en (enkele) aandeelhouders. Dit kan bijvoorbeeld gaan over de te volgen strategie van de onderneming. In dat geval kan aan de Ondernemingskamer, een speciaal daarvoor geëquipeerde afdeling van het Hof Amsterdam -- bij ons kantoor om de hoek -- een onderzoek naar de gang van zaken binnen de onderneming worden gevraagd. Zo'n onderzoek kan worden voorafgegaan door het vragen van voorlopige voorzieningen, zoals het schorsen van een bestuurder voor de duur van de procedure of het tijdelijk ontnemen van het stemrecht van een aandeelhouder.
Wij denken graag mee over de voor uw situatie passende oplossing.