Waar 2018 in het teken stond van de inwerkingtreding van de nieuwe privacywetgeving (de AVG), was 2020 met de “coronacrisis” misschien wel de meest ingrijpende testcase voor het privacyrecht. De ontwikkeling van het privacyvak is dit jaar in een stroomversnelling gekomen. Het recht gedijt immers goed bij maatschappelijke uitdagingen. Wat heeft 2020 ons gebracht?
De uitdagingen van 2020
Organisaties zagen zich plots geconfronteerd met niet-alledaagse uitdagingen. De onderneming moest draaiende worden gehouden in een periode waarin werknemers noodgedwongen thuis werkten. In rap tempo vond een omschakeling plaats naar intensief werken-op-afstand. Thuiswerkende werknemers moesten gefaciliteerd worden op het gebied van online en veilige ICT-voorzieningen. Risico’s op onder meer datalekken moesten ondervangen worden.
Dit leidde ertoe dat de sectie privacyrecht van ons kantoor vanaf maart 2020 veel vragen van ondernemers kreeg. Ze maakten zich zorgen over de veiligheid van hun bedrijfs- en cliëntgegevens. Bijvoorbeeld: hoe kun je als werkgever de risico’s terugdringen van werknemers die thuis fysieke dossiers met bedrijfsgevoelige informatie doornemen? En hoe zit het met het waarborgen van de privacy, als zij aan de keukentafel gevoelige cliëntgesprekken via MS Teams voeren, terwijl hun kinderen op de achtergrond deelnemen aan een Zoom meeting van school? In hoeverre ondervangt een thuiswerkovereenkomst potentiële privacyrisico’s?
Natuurlijk stond ook het bewaken van de gezondheid van werknemers centraal. Waar de bedoelingen van werkgevers ongetwijfeld goed waren, oordeelde de Autoriteit Persoonsgegevens (AP) bijvoorbeeld dat het opnemen van de temperatuur van werknemers een brug te ver was. In zo’n situatie is immers al snel sprake van onrechtmatige gegevensverwerking. En hoe zit het met het verstrekken van persoonsgegevens van werknemers aan een commerciële partij die coronasneltesten uitvoert? Als deze partij zelf verwerkingsverantwoordelijke is omdat ze samenwerkt met artsen en verpleegkundigen die BIG-geregistreerd zijn, zou een verwerkersovereenkomst in beginsel niet noodzakelijk zijn. Maar is dit altijd zo? En wanneer doet u er goed aan toch een verwerkersovereenkomst te sluiten? Het antwoord is – zoals zo vaak – afhankelijk van de omstandigheden van het geval en vereist kennis van en ervaring met het privacyrecht.
Integrale benadering privacyrecht
Wat 2020 ons leert is dat privacyrecht inmiddels diepgeworteld is in onze maatschappij en alle rechtsgebieden. De gevolgen van een inbreuk op het privacyrecht kunnen fors zijn: naast het afbreukrisico kunnen civiele schadeclaims en bestuurlijke boetes vanuit de Autoriteit Persoonsgegevens als een zwaard van Damocles boven uw organisatie hangen.
De ontwikkelingen binnen het privacyrecht zullen in 2021 onverminderd doorgaan. We zien dat privacy zich manifesteert op een groot aantal rechtsgebieden en dat tal van vraagstukken nog lang niet zijn uitgekristalliseerd. Om maar een vraag te noemen: in hoeverre dient de curator bij een faillissementsprocedure de privacyregels in acht te nemen, wanneer hij persoonsgegevens van bestuurders vermeldt in het faillissementsverslag? Een relevante vraag binnen het insolventierecht, waar nog geen glashelder antwoord op is gegeven.
Hebt u vragen over privacyrechtelijke thema’s?
Onze sectie privacyrecht houdt de ontwikkelingen in de gaten en staat u ook in 2021 weer graag bij. Hebt u vragen over privacyrechtelijke thema’s? Twijfelt u of uw organisatie voldoende AVG-proof is? Wellicht biedt onze Legal Scan Privacy uitkomst! Neem gerust eens contact op met onze privacy-adviseurs via privacyrecht@vangelderadvocaten.nl.
