Menu

Nieuws

Partner Legal Parrot over Privacy & Data Protectie

14-09-2017

Vrijwel iedereen wil privacy. We willen immers met rust gelaten worden, niet bespied worden en zelf bepalen wie informatie over ons krijgt. En als er informatie/data over ons wordt verwerkt (vergaard en bewaard), dan willen we dat dit op een veilige wijze gebeurt. Privacy en data protectie spelen daardoor een steeds grotere rol in onze samenleving en daarmee dus ook in de evenementenbranche. Deze aandacht heeft een grote vlucht genomen sinds de meld plicht voor datalekken en zal de komende tijd alleen maar toenemen door de komst van de Europese wet Databescherming, welke ingaat op 25 mei 2018. Ook steeds meer IDEA-leden worden geconfronteerd met relaties die schriftelijke afspraken willen maken over privacy en/of data protectie (privacyreglement, bewerkersovereenkomst, etc.), reden voor een artikel hierover. Omdat er over dit onderwerp heel veel gezegd en geschreven kan worden, beperken wij ons hierbij tot enkele hoofdlijnen.

Privacy
Alle informatie die herleidbaar is tot een persoon, wordt persoonsgegevens genoemd. Persoonsgegevens mogen enkel met nadrukkelijke toestemming van die persoon worden verwerkt, alsmede enkel voor dat doel waarvoor deze persoon die informatie heeft verstrekt. Daarbij geldt dat enkel die persoonsgegevens mogen worden verwerkt die noodzakelijk zijn om het doel te bereiken.

Bij het verwerken van persoonsgegevens is het dus van belang om:
[1] nadrukkelijk toestemming te vragen (niet ergens in de algemene voorwaarden, maar duidelijk zichtbaar);
[2] duidelijk uiteen te zetten waarvoor de persoonsgegevens worden verwerkt (en deze gegevens dus ook niet voor andere doeleinden te gebruiken);
[3] alleen die gegevens te vragen die noodzakelijk zijn (en te zorgen dat hiervoor een onderbouwing is als er vragen over komen).

Daarbij is het van belang dat de betreffende persoon ook goed weet door wie de gegevens worden verwerkt. Hier kan hij immers aankloppen voor de uitoefening van zijn rechten waaronder het recht op inzage, correctie en/of verwijdering van zijn persoonsgegevens, een en ander zoals in de wet geregeld.

Data Protectie
De verzamelde persoonsgegevens dienen vervolgens op een veilige wijze te worden bewaard en beheerd. Hierbij dienen alle organisatorische en technische maatregelen genomen te worden die, gelet op de stand van de techniek, in redelijkheid kunnen worden genomen om een datalek te voorkomen. Bij organisatorische maatregelen kan worden gedacht aan het hebben van een beleid, er voor te zorgen dat enkel die medewerkers toegang hebben voor wie dit noodzakelijk is, etc. Bij technische maatregelen kan worden gedacht aan wachtwoorden, virusscanner, firewall, encryptie, etc. Deze maatregelen dienen periodiek geëvalueerd en indien nodig bijgesteld te worden.

Indien er zich een datalek voordoet, dient u dit per ommegaande te melden bij de autoriteit persoonsgegevens. Deze kan vervolgens controleren of er voldoende is gedaan aan data protectie en indien dit niet het geval is forse boetes opleggen. Ook hier geldt dus dat voorkomen beter dan genezen is.

Omdat bij de organisatie van een evenement doorgaans ook persoonsgegevens worden verwerkt, zullen opdrachtgevers steeds vaker aan evenementenbureaus vragen om duidelijke regels voor alle betrokken personen (vaak in de vorm van een privacyreglement) en harde afspraken over hoe er onder elkaar wordt omgegaan met persoonsgegevens (vaak in de vorm van een bewerkersovereenkomst). Ook IDEA-leden zullen hier dus steeds vaker mee worden geconfronteerd.

Legal Parrot voor IDEA-leden
IDEA heeft een samenwerkingsverband met Legal Parrot (voorheen Juridische Snelweg). IDEA-leden kunnen voor € 250,- per jaar (normaal € 350,-) lid worden van Legal Parrot. Zij krijgen dan een eigen huisadvocaat van Van As Advocaten bij wie ze zonder verdere kosten terecht kunnen voor eerstelijns juridische vragen, contractenchecks en incasso’s, alsmede vanaf € 135,- per uur voor de overige dienstverlening. René Halfens is een van de huisadvocaten die voor IDEA-leden werkt.

Nieuws

A PHP Error was encountered

Severity: Notice

Message: Undefined variable: archief

Filename: sysplugins/smarty_internal_data.php

Line Number: 287

Top