Wat zijn de juridische mogelijkheden bij schending van privacy?

In de huidige tijd vinden veel verwerkingen van persoonsgegevens plaats via het internet. Consumenten kopen producten via online aanbieders en bij officiële overheidsinstanties verlopen een heleboel processen digitaal. Ook medische gegevens worden vaak in een digitale omgeving opgeslagen. Maar stel, je schendt binnen deze processen de privacy van klanten, cliënten en/of medewerkers. Er vindt bijvoorbeeld een datalek plaats, waarbij persoonsgegevens in verkeerde handen komen. Met welke juridische stappen kan je als organisatie in dat geval geconfronteerd worden?

Om persoonsgegevens rechtmatig te mogen verwerken, moet je als organisatie voldoen aan onder meer de regels uit de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG). Soms is ook sectorspecifieke wetgeving van toepassing.

Als je als organisatie de regels van de AVG overtreedt en de privacy van bijvoorbeeld klanten, cliënten of medewerkers schendt, dan staan betrokkenen niet met lege handen. Er zijn meerdere mogelijkheden om hiertegen juridisch op te treden. Soms kunnen betrokkenen hun privacyrechten uitoefenen of kunnen ze een voor de schending van hun privacy een schadevergoeding vorderen. Ook is het mogelijk om een klacht in te dienen bij een officiële instantie. In sommige gevallen kan een schending van privacy zelfs strafbaar zijn.

Rechten van betrokkenen

De AVG kent betrokkenen een aantal rechten toe, zoals het recht op inzage en het recht op verwijdering. Bij een privacy schending kunnen betrokkenen deze rechten uitoefenen (bijvoorbeeld onrechtmatige gegevensverwerking door een bedrijf of overheid), maar soms ook als de privacy niet is geschonden.

Klacht bij de Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is de toezichthoudende instantie op de naleving van de AVG. Als je de privacy van bijvoorbeeld klanten of medewerkers schendt, kunnen zij onder omstandigheden een klacht indienen bij de AP. Voordat ze een klacht indienen bij de AP, moeten ze jou – de potentiële inbreukmakende organisatie – eerst benaderen. Geef je een reactie waarmee zij niet tevreden zijn of reageer je niet binnen de gestelde termijn, dan kunnen zij een klacht indienen bij de AP. Bij een klacht moet altijd bewijs worden toegevoegd. Daarbij kun je denken aan de correspondentie die tussen jou en de betrokkenen is gevoerd waaruit mogelijk blijkt dat de privacy is geschonden .

Schending privacy schadevergoeding

Het niet nakomen van een verplichting uit de AVG, kan ook onrechtmatig zijn. De schade als gevolg van dit onrechtmatige handelen kunnen betrokkenen verhalen op de veroorzakende partij. Zowel materiële als immateriële schade komt voor een schadevergoeding in aanmerking. Als jij als veroorzakende partij geen aansprakelijkheid erkent, dan kunnen de betrokkenen naar de rechter stappen. In de praktijk schat de rechter vaak de schade van de privacy schending.

Krijg je als organisatie te maken met een privacy schending en zou je graag willen weten welke stappen je nu het beste kunt nemen? Of wil je laten controleren of alles op het gebied van privacy juridisch op orde is? Neem dan contact op met het privacyteam van Dommerholt Advocaten.