Beoordeling door klanten: 8,6/10 - 164 beoordelingen

Welke gevolgen heeft de invoering van de AVG voor uw bedrijf?

De invoering van de nieuwe Algemene Verordening Gegevensbescherming (AVG) brengt voor bedrijven en organisaties behoorlijke wijzigingen met zich mee. Voor bedrijven die op 25 mei nog niet voldoen aan de nieuwe wetgeving, kan dit flinke nadelige gevolgen hebben. Bedrijven en overheden werken vaak met grote hoeveelheden data die te herleiden zijn tot personen, zoals medische gegevens, financiële gegevens en gegevens over zoekgedrag op internet. Tegelijkertijd vinden we met elkaar dat iedereen in vrijheid moet kunnen leven. De AVG geeft burgers daarom meer rechten en organisaties meer plichten om zorgvuldig met persoonsgegevens om te gaan.

Wat houdt de AVG in?

De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp) en geldt voor alle bedrijven en organisaties. Onder de AVG moet expliciete toestemming zijn gegeven voor het verzamelen van persoonsgegevens. Dit zijn niet alleen NAW-gegevens, telefoonnummers, e-mailadressen, geboortedatum, maar ook GPS locatiegegevens en device-ID van een telefoon.

De belangrijkste vernieuwingen rondom de AVG zijn in vijf pijlers op te delen:
* Transparantie
Bedrijven moeten betrokkenen informeren over hoe de persoonsgegevens worden verzameld en verwerkt. Daarnaast moet dit op een begrijpelijke manier worden gecommuniceerd.
* Verantwoording
Bedrijven en organisaties zijn zelf verantwoordelijk om aan te kunnen tonen dat zij zich aan de wet houden. Bovendien hebben ze een documentatieplicht, een bewijsplicht en de verantwoordelijkheid om privacyrisico’s terug te dringen met betrekking tot persoonsgegevens.
* Consumentenrechten
Bedrijven moeten persoonsgegevens wissen als de persoon hierom vraagt. Dit dient per direct te gebeuren, doch uiterlijk binnen een maand. Dit geldt tevens voor data die inmiddels is gedeeld met derde partijen.
* Meldplicht rond datalekken
Bedrijven zijn verplicht om binnen 72 uur een datalek te melden, tenzij kan worden aangetoond dat het lek geen gevaar is voor de personen waarover de gegevens zijn verzameld.
* Privacy by design en privacy by default
Privacy by design betekent dat bij de ontwikkeling van nieuwe producten of diensten zorgvuldig met persoonsgegevens om wordt gegaan. Privacy by default betekent dat maatregelen worden genomen om standaard alleen de noodzakelijke gegevens te verzamelen voor het doel waarvoor ze worden verzameld.

Voldoet uw bedrijf aan de AVG?

De AVG is door de EU samengevat in een flink aantal regels. Maar niet iedereen is juridisch geschoold. Daardoor is het soms lastig om alle regels te begrijpen. Er wordt daarom een beroep gedaan op het gezonde verstand van de verantwoordelijke personen binnen bedrijven. Eén van de zaken die vrijwel altijd noodzakelijk is, is bijvoorbeeld om een verwerkingsregister op te stellen waarin iedere verwerking van persoonsgegevens moet zijn gedocumenteerd. Als u op één van onderstaande vragen “nee”of “weet niet” moet antwoorden, voldoet u hoogst waarschijnlijk niet aan de AVG:

  • Heeft u een privacymelding op uw website staan die op elke pagina eenvoudig toegankelijk is?
  • Klopt deze privacymelding met de werkelijkheid en is deze juridisch en operationeel getoetst?
  • Heeft u een cookiemelding op uw website die voldoet aan de AVG?
  • Heeft u in duidelijke taal beschreven welke cookies u verzamelt?
  • Kunnen uw websitebezoekers kiezen welke cookies zij wel en niet toestaan?
  • Heeft u een (als u een groot bedrijf bent of met veel persoonlijke data) functionaris gegevensbescherming?
  • Als u nieuwsbrieven verstuurt, heeft u daarvoor toestemming en kunt u dat achteraf bewijzen?
  • Is er een privacy beleid binnen uw organisatie opgesteld en wordt dat actief onderhouden?
  • Zijn uw medewerkers voorgelicht over de inhoud van de AVG en weten zij wat zij voortaan wel en niet meer mogen doen?
  • Heeft u in kaart gebracht welke leveranciers mogelijk in aanraking komen met persoonsgegevens die door u worden verwerkt en heeft u daarmee gegevensbewerkingsovereenkomsten en afspraken gemaakt?
  • Heeft u een procedure opgesteld indien er een datalek plaatsvindt?
  • Maakt u gebruik van Google Analytics en heeft u
  • Kunnen personen verzoeken om hun gegevens door uw bedrijf te laten verwijderen en kunt u daaraan voldoen?
  • Heeft u een verwerkingsregister waarin staat waar en door wie welke persoonsgegevens worden bijgehouden?
  • Voldoen uw voorwaarden aan de AVG?
  • Heeft u procedures gezekerd waarmee u kunt garanderen dat persoonsgegevens die u verwerkt ook na de toegezegde tijd weer worden verwijderd?
  • Vraagt u bij alle activiteiten altijd alleen maar die gegevens die echt noodzakelijk zijn?
  • Heeft u persoonsgegevens wel voldoende afgeschermd voor andere medewerkers die geen directe betrokkenheid hebben met de betrokkene?

Wat zijn de gevolgen van de AVG voor uw bedrijf

Toezichthouders kunnen bovendien hoge boetes opleggen bij overtredingen van de AVG, zowel aan de verwerkingsverantwoordelijke als de verwerker. Voor grote bedrijven kunnen deze zelfs oplopen tot maximaal 20.000.000 euro, of 4% van de wereldwijde omzet. Wilt u de gevolgen van de invoering van de AVG voor uw bedrijf in kaart brengen? Neem dan contact op met Rechtnet Advocaten via info@rechtnet.nl of bel naar 073-6154311.

Cryptovaluta: is dit geld of een goed?

Cryptovaluta

De Voorzieningenrechter van de Rechtbank Midden-Nederland heeft in een recente uitspraak in een kort geding bevestigd dat cryptovaluta (bv. Bitcoin of Ethereum) aangemerkt moet worden als een ‘goed’ en niet als ‘geld’.[1] Daarmee volgt de rechter het arrest van het Europese Hof van Justitie.[2] Een belangrijk gevolg van deze definitie is dat op de levering van Bitcoins (en andere cryptovaluta) een dwangsom kan worden gelegd.

 

De samenwerking

In deze kwestie heeft de eisende partij een onderneming, die cryptovaluta aanbiedt aan haar klanten. In dit geval betreft het Ethereum. De tegenpartij beheert op haar beurt een groot datacentrum. In dit datacentrum bevinden zich zowel haar eigen computers, als ook van haar klanten.

Eiser heeft op een zeker moment twintig computers van de tegenpartij gekocht. Deze computers waren speciaal geschikt voor het minen van Ethereum. De computers van eiser zijn in het datacentrum van de tegenpartij geplaatst. Dit datacentrum is zo ingericht, dat de computers op vol vermogen kunnen minen. Partijen zijn hierbij overeengekomen, dat de tegenpartij het binnengehaalde Ethereum zou overmaken aan de eiser, onder aftrek van een commissie van 10%.

Op een gegeven moment is er discussie ontstaan over de hoeveelheid Ethereum, die gemined is. De eiser stelt zich op het standpunt dat hij nog een grote hoeveelheid Ethereum dient te krijgen. De tegenpartij stelt daar tegenover dat er al te veel Ethereum is overgemaakt en dat zij vergeten is om de commissie van 10% in te houden. De standpunten van partijen staan zodoende haaks op elkaar.

De discussie is uiteindelijk zo ver opgelopen dat de tegenpartij de computers van eiser heeft afgesloten van het netwerk. In dit kort geding heeft de eiser daarom afgifte van de Ethereum en van de computers gevorderd. Op straffe van een dwangsom. De tegenpartij vordert op haar beurt teruggave of vergoeding van het te veel geleverde Ethereum.

 

Meten is weten

De Voorzieningenrechter legt de bewijslast van de hoeveelheid Ethereum bij de tegenpartij neer. Als professioneel bedrijf moet zij kunnen aantonen, hoeveel Ethereum er is gemined en hoeveel er is geleverd aan de eiser.

De tegenpartij voert aan dat door haar niet exact is bijgehouden hoeveel Ethereum de computers van eiser hebben gemined. Dit is volgens de tegenpartij niet eenvoudig te controleren, omdat ook haar eigen computers en de computers van andere klanten in het datacentrum stonden. Hiervoor zou een deskundige moeten worden ingeschakeld. De Voorzieningenrechter is van mening dat dit bewijsprobleem voor rekening en risico van de tegenpartij moet komen. Zij had moeten zorgen voor een nauwkeurig meetbaar resultaat.

Aangezien de tegenpartij onvoldoende bewijs heeft, kan haar verweer in dit kort geding niet slagen. Daarnaast staat het onomstotelijk vast dat de tegenpartij nog twintig computers van de eiser in haar datacentrum heeft staan. De Voorzieningenrechter zal de vorderingen van de eiser daarom toewijzen.

 

Cryptovaluta: Geld of goed?

Vervolgens komt de Voorzieningenrechter toe aan een belangrijke afweging. Een dwangsom kan niet worden opgelegd, indien iemand wordt veroordeeld tot betaling van een geldsom (art. 611a Wetboek van Burgerlijke Rechtsvordering). Daarom moet worden beoordeeld of Ethereum aangemerkt moet worden als geld.

De Voorzieningenrechter sluit aan bij het oordeel van het Europese Hof van Justitie. Het Hof heeft geoordeeld, dat Bitcoin in fiscale zin niet aangemerkt wordt als geld. Bitcoin kan namelijk (nog) niet gebruikt worden als betaalmiddel in het reguliere betalingsverkeer en wordt door verkopers ook (nog) niet als zodanig geaccepteerd. Hetzelfde geldt voor Ethereum. Dit betekent dat ook Ethereum aangemerkt moet worden als een ‘goed’. Aan het overmaken van Ethereum kan daarom een dwangsom worden verbonden door de rechter!

 

RechtNet Advocaten

Doet u ook zaken in Bitcoins of andere cryptovaluta? Houd u dan goed rekening met de digitale problematiek, die hierbij komt kijken. Zorg er bijvoorbeeld voor dat u de beschikking hebt over een meetsysteem (indien mogelijk), dat exact bijhoudt hoeveel uw computers minen. Ook heldere afspraken maken over de verdeling van de opbrengst, is een goed alternatief. Hierbij kunt u denken aan een verdeling naar rato van het bijgedragen vermogen.

Daarnaast dient u er rekening mee te houden dat cryptovaluta in juridische zin nog niet aangemerkt wordt als geld, zodat op de levering hiervan een dwangsom kan worden opgelegd. Dit heeft als gevolg dat u verplicht kunt worden om cryptovaluta te leveren met daar bovenop een geld bedrag. Als u niet meewerkt, dan kunt u in principe tweemaal financieel worden gestraft.

Heeft u juridische vragen over cryptovaluta en de mogelijke vorderingen die u hierbij kunt instellen? Neem dan vrijblijvend contact op met RechtNet Advocaten. RechtNet Advocaten kan u adviseren, zodat u – juridisch gezien – op dit relatief nieuwe werkgebied ook op correcte wijze handelt.

 

U kunt ons bereiken op telefoonnummer 073 – 615 43 11 of via de e-mail: info@rechtnet.nl

 

mr. M.L.A. (Martijn) van Hurne

 

[1] – Vzr. rechtbank Midden-Nederland, locatie Lelystad, 7 december 2017, ECLI:NLRBME:2017:6646
[2] – HvJ EU 22 oktober 2015, C-264/14 (Hedqvist)

MEER INFORMATIE ONTVANGEN?

Vul het formulier in voor meer informatie



Sluiten