Home > Kennisbank > Privacyrecht > Rechten betrokkene bij privacyschending
Welke rechten heb je als betrokkene bij een privacyschending?
Als ondernemer in de creatieve sector is het cruciaal om je rechten te kennen en te beschermen bij een privacyschending. Door snel op te treden en de juiste juridische stappen te ondernemen, kun je de schade beperken en ervoor zorgen dat de verantwoordelijke organisatie haar verplichtingen nakomt. Wanneer en hoe kun je optreden tegen datalekken en privacyschendingen? En wat kun je eisen?
Wat gebeurt er in geval van een datalek of privacyschending?
Hi, ik ben Chiara!
Ik ben een creatieveling, net zoals jij! Ik help jou bij het voorkomen van conflicten door het veiligstellen van jouw rechten en het vastleggen van duidelijke afspraken.
Bij zowel een datalek als een privacyschending worden persoonsgegevens op een onrechtmatige manier ingezien, gewijzigd, verwijderd of verspreid. Dit kan gebeuren door een hacker, een fout in de beveiliging, maar ook een menselijke fout zoals het versturen van gevoelige informatie naar het verkeerde e-mailadres.
Wanneer er sprake is van een datalek, moet de organisatie die verantwoordelijk is voor de gegevensverwerking (de verwerkingsverantwoordelijke) dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP), tenzij het onwaarschijnlijk is dat het lek nadelige gevolgen heeft voor de betrokkenen. Als de schending een hoog risico vormt voor je rechten en vrijheden, moet de organisatie jou ook direct informeren.
​
Hoe kun je optreden tegen een privacyschending?
Als je merkt dat je slachtoffer bent van een privacyschending of datalek, is het belangrijk om snel en doeltreffend te handelen. Hier zijn enkele stappen die je kunt nemen:
1. Vraag om informatie
Je hebt het recht om de organisatie te vragen welke gegevens zijn gelekt, hoe dit is gebeurd, en welke maatregelen zij hebben genomen om de schade te beperken. Dit helpt je om de impact van het datalek in te schatten en te bepalen welke verdere stappen je kunt ondernemen.
2. Verstuur een sommatiebrief
Als je van mening bent dat de organisatie onvoldoende actie heeft ondernomen of als je schade hebt geleden door het datalek of een ander soort privacyschending, kun je een sommatiebrief versturen. In deze brief stel je de organisatie aansprakelijk voor de schending van je privacy en eis je dat ze de situatie rechtzetten en eventuele schade vergoeden.
​
Tip: Met een quick scan kun je je contracten laten controleren. Zo kom je erachter of deze contracten voldoen aan de AVG en of je voldoende beschermd bent tegen mogelijke datalekken en privacyschendingen. Dit helpt je om toekomstige problemen te voorkomen.
Tip: Het is raadzaam om hierbij juridische ondersteuning in te schakelen om de brief professioneel en effectief te maken. Een jurist kan in deze brief alle relevante feiten en juridische grondslagen noemen en de brief ook rechtstreeks aan de andere partij versturen. Op die manier zit je er niet meer tussen en wordt de zaak voor je opgepakt. Heb je hier hulp bij nodig? Ik help je graag bij het opstellen van een sommatiebrief.
3. Dien een klacht in bij de Autoriteit Persoonsgegevens
Als je niet tevreden bent met de reactie van de organisatie, kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). De AP kan onderzoek doen naar de privacyschending en sancties opleggen aan de verantwoordelijke organisatie. Hoewel dit proces tijd kan kosten, kan het helpen om de ernst van de situatie te onderstrepen. Wil je dit punt liever uitbesteden aan een juridisch expert? Ik help je graag bij het indienen van de klacht bij de AP.
​
​
Wat kun je eisen bij een privacyschending?
1. Nemen van maatregelen
Je kunt eisen dat de organisatie alle nodige maatregelen neemt om de schade te herstellen. Dit kan inhouden dat ze beveiligingsmaatregelen versterken, verdere verspreiding van de gelekte gegevens voorkomen, en je helpen om eventuele gevolgen (zoals identiteitsfraude) te beperken.
2. Schadevergoeding
Als je financieel of emotioneel schade hebt geleden door de privacyschending, kun je een schadevergoeding eisen. Dit kan bijvoorbeeld het geval zijn als je reputatie is beschadigd of als je inkomsten hebt misgelopen door de schending.
3. Aanpassing of verwijdering van de gegevens
Wanneer je niet langer wilt dat de organisatie je persoonsgegevens verwerkt, kun je eisen dat ze de verwerking stopzetten en je gegevens verwijderen. Dit recht heb je onder de Algemene Verordening Gegevensbescherming (AVG), vooral wanneer er sprake is van een onrechtmatige verwerking.