Donderdag 28 januari is het de jaarlijkse Europese Dag van de Privacy. Het doel van deze dag is om mensen beter te informeren over hun rechten ten aanzien van het gebruik van persoonsgegevens. Daarnaast is de Dag van de Privacy een goed moment om stil te staan bij de belangrijkste privacy-ontwikkelingen van het afgelopen jaar en te realiseren dat privacy en gegevensbescherming ook tijdens een wereldwijde pandemie nooit ver weg zijn.

In deze blog gaan wij in op de twee belangrijkste ontwikkelingen van het afgelopen jaar en blikken we vooruit hoe het vanaf komend jaar nog beter kan.

Gebruik van persoonsgegevens tijdens de coronacrisis

De eerste ontwikkeling is uiteraard het belang van privacy tijdens de coronacrisis. Zo hebben we gezien dat aan alle innovatieve ideeën van overheden en bedrijven om het dagelijkse leven zoveel mogelijk doorgang te laten vinden, een privacyrechtelijk randje zat. Denk bijvoorbeeld aan het temperaturen van medewerkers bij het betreden van een kantoorpand en het invoeren van een corona-app die aan de hand van de locatiegegevens van deelnemers kan bepalen wie in de buurt is geweest van een positief geteste persoon.

De privacy van betrokkenen is lang niet in alle gevallen voldoende gewaarborgd. Dit blijkt wel uit het feit dat enkele medewerkers van de GGD de afgelopen maanden mogelijk betrokken zijn geweest bij de handel in gegevens van personen die een coronatest hebben gedaan. Op deze manier zouden miljoenen naam- en adresgegevens, telefoon- en BSN-nummers op straat zijn komen te liggen.

Brexit

Een andere belangrijke ontwikkeling van het afgelopen jaar is de uittreding van het Verenigd Koninkrijk uit de Europese Unie. Sinds het aflopen van de overgangstermijn op 31 december 2020 hoeft het Verenigd Koninkrijk niet meer te voldoen aan de Europese (privacy)regels. Ook de AVG is dus niet meer van toepassing op gegevensverwerkingen die plaatsvinden in het Verenigd Koninkrijk of ten behoeve van betrokkenen die in het Verenigd Koninkrijk woonachtig zijn.

Het gevolg van de Brexit is dat het Verenigd Koninkrijk voor doorgiften van persoonsgegevens vanuit de Europese Unie wordt beschouwd als een derde land. Dit is in de eerste plaats van belang voor de doorgifte van persoonsgegevens naar (bedrijven in) het Verenigd Koninkrijk die nog slechts mogen plaatsvinden indien er voldoende passende waarborgen bestaan, bijvoorbeeld door het gebruik van standaardbepalingen inzake gegevensbescherming of bindende bedrijfsvoorschriften. Daarnaast dienen Britse bedrijven die persoonsgegevens van betrokkenen binnen de Europese Unie verwerken een vertegenwoordiger binnen de Europese Unie aan te wijzen. Deze vertegenwoordiger vertegenwoordigt de organisatie binnen de Europese Unie op privacyrechtelijk vlak en vormt de schakel voor alle communicatie tussen de organisatie en de Europese toezichthouders.

Belang van privacy

Uit bovenstaande volgt dat het privacyrecht altijd in beweging is. Het is daarom van belang dat uw organisatie steeds anticipeert op nieuwe ontwikkelingen. Wij zijn u graag van dienst bij deze omvangrijke taak. In dat kader kunnen wij u ondersteunen bij het opstellen van alle relevante documenten en overeenkomsten en kunnen wij een workshop verzorgen om het bewustzijn over privacy binnen uw organisatie te vergroten. Daarnaast zijn verschillende van onze medewerkers bevoegd om namens uw organisatie op te treden als Functionaris Gegevensbescherming of als de hiervoor genoemde vertegenwoordiger binnen de Europese Unie.

Meer informatie

Heeft u vragen of wilt u meer informatie? Neem dan contact op met een van de advocaten van team Gegevensbescherming & Privacy.

Januari 2021