Actueel

Antwoorden minister Sander Dekker n.a.v. Achmea-Kamervragen

Antwoorden van de Minister voor Rechtsbescherming op de vragen van de leden Kuiken en Gijs van Dijk (beiden PvdA) over het filmpje op Twitter inzake Achmea Rechtsbijstand (ingezonden 27 augustus 2018, nr. 2018Z14912)

 

Vraag 1  Kent u het filmpje op uw Twitter account over Achmea Rechtsbijstand?

Antwoord 1 Ja.

Vraag 2  Deelt u de mening dat Achmea er een commercieel belang bij heeft als u zelf lovende woorden uit en instemmend knikt als het over producten van deze verzekeraar gaat? Zo ja, waarom? Zo nee, waarom niet?

Antwoord 2 Als minister voor Rechtsbescherming hecht ik groot belang aan het mij breed laten informeren op diverse terreinen door verschillende partijen. Dit doe ik onder meer door het afleggen van werkbezoeken. Dit is het enige belang dat mij voor ogen heeft gestaan bij het afleggen van dit werkbezoek. 

 Vraag 3 Heeft Achmea op enigerlei wijze, bijvoorbeeld in financiële zin of door diensten te verlenen, meegewerkt aan de totstandkoming van dit filmpje? Zo ja, op welke wijze?

Antwoord 3 Nee. 

Vraag 4 Waarom maakt u reclame voor een commercieel bedrijf dat rechtsbijstandsverzekeringen verkoopt?

Antwoord 4 Dat doe ik niet. 

Vraag 5  Waarom legt u een verband tussen herziening van het stelsel van gesubsidieerde rechtsbijstand en de commerciële rechtsbijstandsverzekering?

Antwoord 5 In het stelsel van gesubsidieerde rechtsbijstand gaat het om het oplossen van problemen met juridische consequenties. Daarom is een bezoek aan een juridische dienstverlener  relevant en leerzaam.

Vraag 6  Deelt u de mening dat de diensten van een commerciële rechtsbijstandsverzekeraar niet voor iedereen betaalbaar zijn en daarom geen vervanging kunnen zijn voor de gesubsidieerde rechtsbijstand? Zo ja, hoe gaat u er voor zorgen dat ook de lage inkomens zeker kunnen zijn van een laagdrempelige toegang tot het recht? Zo nee, waarom deelt u die mening niet en wat zijn uw plannen ten aanzien van de gesubsidieerde rechtsbijstand in relatie tot de commerciële rechtsbijstandsverzekering? 

Antwoord 6 Ik ben van mening dat het aan de overheid is om te voorzien in toegang tot het recht, ook voor minder draagkrachtigen. Zoals eerder aan uw Kamer is toegezegd, zal ik uw Kamer op korte termijn informeren over de uitwerking van de opdracht in het regeerakkoord om het stelsel van rechtsbijstand te herzien.

 

Antwoorden van de minister voor Rechtsbescherming op de vragen van het lid Van Nispen (SP) over het verspreiden van een filmpje over een commerciële verzekeraar (ingezonden 28 augustus 2018,  nr. 2018Z14931)

 

Vraag 1 Waarom heeft u van uw werkbezoek aan Achmea Rechtsbijstand een filmpje laten maken om dit vervolgens te verspreiden via Twitter? Op grond van welke argumenten heeft u daarvoor gekozen?

 Vraag 2 Door wie is dit bedacht? Hoeveel voorlichters hebben zich hiermee beziggehouden? Waarom vond u dit een goed idee?

Antwoord 1 en 2 Zoals aangekondigd in mijn brief van 27 november 20171 en tijdens het dertigledendebat over gesubsidieerde rechtsbijstand in uw Kamer op 1 februari jl.2 ben ik in gesprek met professionals in en rond het stelsel van gesubsidieerde rechtsbijstand. Het afleggen van werkbezoeken is een goede manier om de praktijk beter te leren kennen en met verschillende partijen in gesprek te gaan.   Met het delen van beeldmateriaal  maak ik inzichtelijk waaruit  deze werkbezoeken bestaan.

Vraag 3 Ziet u niet het risico dat dit als een soort reclamefilm voor een commerciële verzekeraar opgevat kan worden?

Antwoord vraag 3 Nee. 

Vraag 4 Bent u bereid nu ook op werkbezoek te gaan bij bevlogen sociaal advocaten, die door uw toedoen nog steeds een veel te lage vergoeding krijgen voor hun werkzaamheden en ook daar een film over te maken en te verspreiden? Zo nee, waarom niet?

Antwoord vraag 4 Mijn bezoek aan Stichting Achmea Rechtsbijstand was één van de vele werkbezoeken die ik de afgelopen periode heb afgelegd aan verschillende organisaties en professionals, waaronder bijvoorbeeld ook aan het juridisch loket, de raad voor rechtsbijstand en kantoren van sociale advocaten. 

Toelichting: Deze vragen dienen ter aanvulling op eerdere vragen ter zake van de leden Kuiken en Gijs van Dijk (beiden PvdA), ingezonden 27 augustus 2018 (vraagnummer 2018Z14912)

 

 

Sander Dekker overweegt beantwoording Kamervragen Achmea over Prinsjesdag heen te tillen!

Orange Legal update

UPDATE: Orange Legal heeft uit betrouwbare bron vernomen dat minister Sander Dekker de beantwoording van Kamervragen naar aanleiding van het schaamteloze optreden van Dekker rond zijn bezoek aan Achmea rechtsbijstand over Prinsjesdag 2018 (de derde dinsdag van september) heen wil tillen.

Wat vindt u? Zie www.kamervragen.nu!

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest daarbij verschillende media, zoals TV en sociale media. Ook zijn op de website www.orangelegal.nl tal van publicaties te vinden.

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl Voor eventuele vragen over arbeidsrecht of over de inhoud van deze post kunt u een e-mail sturen naar: info@orangelegal.nl

Initiatief start www.Kamervragen.NU na schaamteloos optreden minister Sander Dekker!

Orange Legal update

Inleiding: het schaamteloze optreden van minister Sander Dekker bij Achmea

Op 24 augustus 2018 heeft minister Sander Dekker op een voor Nederland op regeringsniveau ongekend schaamteloze en bizarre wijze opgetreden. Wat was het geval? Dekker is op bezoek gegaan bij Achmea rechtsbijstand en heeft daar gesproken met de directeur van Achmea rechtsbijstand en enkele medewerkers, actief geparticipeerd in een promotievideo dat zou zijn geproduceerd door het ministerie van Justitie en veiligheid en vervolgens via sociale media (Twitter) de promotievideo verspreid. Enkele weken ervoor had Dekker plotseling gepleit voor meer instituten zoals Kifid, terwijl dit klachteninstituut herhaaldelijk in opspraak is geraakt na uitzendingen van “RADAR” en “KASSA!”. Dekker heeft hiermee het vertrouwen van de consument in de rechtsbescherming in Nederland in gevaar gebracht. Om kennis te nemen van het artikel over het bezoek van Dekker aan Achmea klik hier!

De reacties naar aanleiding van het omstreden optreden van Sander Dekker liegen er niet om: hevige verontwaardiging alom en zelfs woedende reacties. Ook werd duidelijk dat er een grote behoefte is aan een spoedig politiek standpunt naar aanleiding van het merkwaardige optreden van Dekker.

Initiatief start www.Kamervragen.nu

Inmiddels zijn de eerste Kamervragen door drie Tweede Kamerleden (Kuiken, Van Dijk en Van Nispen) ingediend. Deze Kamerrvragen zijn hieronder integraal opgenomen.

Maar dat kan een stuk efficiënter en democratischer. Daarom biedt de website www.Kamervragen.nu de mogelijkheid voor een ieder die gebruik maakt van Linkedin om suggesties voor Kamervragen voor te leggen aan Tweede Kamerleden.

De ratio is dat Tweede Kamerleden kennis kunnen nemen van de diverse suggesties voor Kamervragen. Tweede Kamerleden zijn Volksvertegenwoordigers en dus hoeven zij niet altijd het wiel uit te vinden met het bedenken van Kamervragen. Goede suggesties kunnen dus geheel of gedeeltelijk, al dan niet met aanpassingen, worden overgenomen en (aanvullend) ter beantwoording worden ingediend. In dit geval gaat het om het actuele onderwerp van minister Sander Dekker en zijn optreden bij Achmea. Dit onderwerp is trending. Indien later een ander onderwerp trending wordt met juridische relevantie, in het belang van de consument en/of de rechtsstaat, dan kan een nieuw onderwerp voor www.Kamervragen.nu  zich aandienen!

Hoe gaat het in zijn werking?

Klik hier om naar de actuele post op LinkedIn te gaan om suggestie(s) voor Kamervragen in comment(s) bij de post voor te leggen. Hieronder zijn voor wat betreft het onderwerp van minister Sander Dekker al een zevental suggesties voor Kamervragen opgenomen. Maar eerst zijn de Kamervragen van de drie hiervoor genoemde Kamerleden vermeld:

KAMERVRAGEN TWEEDEKAMERLEDEN KUIKEN EN GIJS VAN DIJK (BEIDEN PVDA):

2018Z14912

Vragen van de leden Kuiken en Gijs van Dijk (beiden PvdA) aan de Minister voor Rechtsbescherming over het filmpje op Twitter inzake Achmea Rechtsbijstand (ingezonden 27 augustus 2018).

 Vraag 1 Kent u het filmpje op uw Twitter account over Achmea Rechtsbijstand?

 

Vraag 2 Deelt u de mening dat Achmea er een commercieel belang bij heeft als u zelf lovende woorden uit en instemmend knikt als het over producten van deze verzekeraar gaat? Zo ja, waarom? Zo nee, waarom niet?

 

Vraag 3 Heeft Achmea op enigerlei wijze, bijvoorbeeld in financiële zin of door diensten te verlenen, meegewerkt aan de totstandkoming van dit filmpje? Zo ja, op welke wijze?

 

Vraag 4 Waarom maakt u reclame voor een commercieel bedrijf dat rechtsbijstandsverzekeringen verkoopt?

 

Vraag 5 Waarom legt u een verband tussen herziening van het stelsel van gesubsidieerde rechtsbijstand en de commerciële rechtsbijstandsverzekering?

 

Vraag 6 Deelt u de mening dat de diensten van een commerciële rechtsbijstandsverzekeraar niet voor iedereen betaalbaar zijn en daarom geen vervanging kunnen zijn voor degesubsidieerde rechtsbijstand? Zo ja, hoe gaat u er voor zorgen dat ook de lage inkomens zeker kunnen zijn van een laagdrempelige toegang tot het recht? Zo nee, waarom deelt u die mening niet en wat zijn uw plannen ten aanzien van de gesubsidieerde rechtsbijstand in relatie tot de commerciële rechtsbijstandsverzekering? 1 https://twitter.com/i/status/1032610663124934656

 

AANVULLENDE KAMERVRAGEN TWEEDE KAMERLID VAN NISPEN (SP):

 

2018Z14931

Vragen van het lid Van Nispen (SP) aan de minister voor Rechtsbescherming over het verspreiden van een filmpje over een commerciële verzekeraar (ingezonden 28 augustus 2018)

 

Vraag 1

Waarom heeft u van uw werkbezoek aan Achmea Rechtsbijstand een filmpje laten maken om dit vervolgens te verspreiden via Twitter? Op grond van welke argumenten heeft u daarvoor gekozen?

 

Vraag 2

Door wie is dit bedacht? Hoeveel voorlichters hebben zich hiermee beziggehouden? Waarom vond u dit een goed idee?

 

Vraag 3

Ziet u niet het risico dat dit als een soort reclamefilm voor een commerciële verzekeraar opgevat kan worden?

 

Vraag 4

Bent u bereid nu ook op werkbezoek te gaan bij bevlogen sociaal advocaten, die door uw toedoen nog steeds een veel te lage vergoeding krijgen voor hun werkzaamheden en ook daar een film over te maken en te verspreiden? Zo nee, waarom niet?
Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Kuiken en Gijs van Dijk (beiden PvdA), ingezonden 27 augustus 2018 (vraagnummer 2018Z14912)

 

SUGGESTIES VOOR MEER AANVULLENDE VRAGEN OVER HET OMSTREDEN OPTREDEN VAN MINISTER SANDER DEKKER BIJ ACHMEA RECHTSBIJSTAND

 

Suggestie 1 Is de minister bekend met het feit dat de rechtsbijstandverzekeringsbranche en de rechtsbijstandverzekering al vele jaren in opspraak zijn? Genoemd worden: ernstige misstanden, dubieuze en malafide praktijken, zoals het fingeren van onderzoeken, dubieuze inmenging in de rechtspraak, het op grote schaal verkopen van een uitgekleed product terwijl de verzekeraars weten dat het product niet de eigenschappen bezit die de consument mag verwachten en waardoor de consument in veel gevallen bedrogen uitkomt, het Europese Hof van Justitie en de gehele rechtspraak in Nederland (Hoge Raad, Gerechtshoven, Rechtbanken) talloze keren bevestigd hebben dat de rechtsbijstandverzekering en de wijze waarop de verzekeraars omspringen met consumenten en externe behandelaars niet deugen, de verzekeraars diverse malen in opspraak zijn geraakt na uitzendingen van het TV-programma “RADAR”?

Suggestie 2 Is de minister bekend met het feit dat de rechtsbijstandverzekeringsbranche de afgelopen jaren nimmer bereid is geweest om te werken aan de benodigde structurele oplossing voor de ernstige problemen van de rechtsbijstandverzekeringsbranche en de rechtsbijstandverzekering? Waarom heeft de minister het bezoek niet aangegrepen om een structurele oplossing te faciliteren?

Suggestie 3. Waarom heeft de minister aangestuurd op een massale publieke verontwaardiging waarbij de rechtsbescherming, de integriteit en de (schijn van) belangenverstrengeling onderwerp van discussies zijn geworden door het bezoek aan Achmea, de gesprekken met werknemers en de directeur van Achmea, de actieve deelname van de minister in de promotievideo, het betrekken van het ministerie van Justitie en veiligheid als producent van de video en het verspreiden van de promotievideo via sociale media (Twitter)?

Suggestie 4 Deelt de minister de visie dat zijn optreden gelieerd aan Achmea het vertrouwen van de consument in de rechtsbescherming in gevaar heeft gebracht?

Suggestie 5 Waarom is de promotievideo geproduceerd door het ministerie van Justitie en veiligheid blijkens de vermelding aan het eind van de promotievideo? Speelt hierbij een rol dat de minister en/of Achmea voorzien hebben in een procedure bij de Reclame Code Commissie wegens misleidende reclame en om die reden de productie door het ministerie van Justitie en veiligheid in de video vermeld wilden hebben?

Suggestie 6 Waarom heeft de minister enkele weken voorafgaand aan het bezoek bij Achmea en de promotievideo bij Achmea plotseling gepleit voor meer instituten, zoals Kifid, wetende dat dit klachteninstituut herhaaldelijk in opspraak is geraakt na uitzendingen van “RADAR” en “KASSA!” nadat uit onderzoek was gebleken dat dit klachteninstituut niet onafhankelijk is, en zelfs partijdig. Vindt de minister dat de consument aan zijn lot overgelaten kan worden aan een klachteninstituut dat bekend staat als de “twee handen op een buik”-klachtprocedure. En waarom is de minister voorstander van nog meer instituten zoals Kifid? Hoe vaak heeft de minister na zijn aantreden en voorafgaande aan het bezoek bij Achmea overleg (telefonisch of fysiek overleg) gehad met Achmea, andere verzekeraars en/of uitvoerders van de rechtsbijstandverzekering en/of gelieerde partijen? En zo ja, met wie en wanneer?

Suggestie 7. Is de minister van mening dat hij nog geloofwaardig kan zijn voor de portefeuille van rechtsbescherming?

 

Tot slot.

www.Kamervragen.nu is een initiatief van Orange Legal. Zie ook www.orangelegal.nl

Voor meer informatie over www.Kamervragen.nu of over arbeidsrecht (het specialisme van Orange Legal)  kunt u gerust een e-mail sturen naar info@orangelegal.nl

 

 

Minister Sander Dekker solliciteert naar de gunsten van Achmea rechtsbijstand!

Orange Legal.Breaking News

Minister voor rechtsbescherming: Sander Dekker

Op de website www.rijksoverheid.nl staat onder het profiel van Sander Dekker, minister voor Rechtsbescherming, het volgende vermeld:

“De rechtsstaat vormt de basis van onze vrije samenleving. Door bescherming te bieden en hard op te treden tegen criminelen. Maar ook door waarborgen te bieden tegen willekeur en machtsmisbruik, met gedegen wetten en onafhankelijke rechters. Daar zet ik mij graag voor in.”

Het profiel van minister Sander Dekker doet vermoeden dat Dekker de juiste persoon op de juiste plek is om zich sterk te maken voor de rechtsstaat, hard op te treden tegen criminelen en om waarborgen te bieden tegen willekeur en machtsmisbruik. Tot zover, de eigen promotie-tekst van Dekker.

Dekker is dus -uitgaande van de juistheid van de eigen promotietekst- de aangewezen persoon om de ernstige misstanden c.q. malafide praktijken van de rechtsbijstandverzekeraars aan te pakken, waaronder het fingeren van onderzoeken, de dubieuze inmenging in de rechtspraak en het grootschalig verkopen van de uitgeklede en beperkte c.q. ontoereikende rechtsbijstandverzekering.

Voorts zou Dekker de aangewezen persoon zijn om de ernstige structurele problemen van de rechtsbijstandverzekeraars en de rechtsbijstandverzekering bespreekbaar te maken en zich sterk behoren te maken voor het werken aan de benodigde oplossingen opdat de consument niet langer ernstig wordt gedupeerd en niet langer bedrogen uitkomt.

Immers, dan zou de rechtsstaat beschermd worden en de consument zou op transparante en eerlijke wijze worden geïnformeerd dat het alternatief van de spaarrekening op dit moment veel beter en goedkoper is dan de rechtsbijstandverzekering, en met veel minder administratieve rompslomp en discussies gepaard gaat. Precies zoals o.a. in het TV-programma RADAR al meermaals onthuld werd. Dan zouden er ook geen procedures meer nodig hoeven zijn waarbij consumenten noodgedwongen (ook trouwe klanten!) soms tot en met het Europese Hof van Justitie moeten procederen tegen hun rechtsbijstandverzekeraar. En dan zou Dekker aan de consument ook niet langer hoeven op te biechten dat de kosten van het procederen tegen de verzekeraar grotendeels ook nog eens voor rekening en risico van de consument komen.

De consument verdient goede rechtsbescherming en verdient te worden beschermd tegen de huidige rechtsbijstandverzekering en de disfunctionerende rechtsbijstandverzekeraars

Oftewel: de consument moet uit oogpunt van goede rechtsbescherming juist worden beschermd via adequate voorlichting met waarschuwing tegen de forse risico’s van de rechtsbijstandverzekering en met het advies om de rechtsbijstandverzekering links te laten liggen c.q. op te zeggen, totdat de benodigde structurele problemen adequaat zijn opgelost. Dat zou een logische gevolgtrekking zijn voor het structurele disfunctioneren van de rechtsbijstandverzekeraars en het jarenlang weigeren om te werken aan een adequate structurele oplossing in het belang van de consument.

Bezoek Sander Dekker aan Achmea rechtsbijstand.

Tot grote verbazing van de consument en o.a. de juridische branche heeft minister Dekker recent een bezoek gebracht aan Achmea rechtsbijstand en daarvan afgelopen vrijdag 24 augustus 2018 via Twitter een promotievideo (!) vrijgegeven, waaraan de navolgende citaten zijn ontleend:

Sander Dekker:

Ik ben hier vandaag bij Achmea in Tilburg…om te praten met experts…en met juristen die juridische problemen van … in dit geval…klanten behandelen.

En iedereen kan wel eens te maken krijgen met een conflict…of juridisch probleem. Denk aan een burenruzie of ontslagzaak. Nou wat doe je dan? Nou, als je een verzekering hebt afgesloten, dan kom je in veel gevallen “hier” terecht…

Het is interessant te zien hoe de verzekeraar als Achmea daar mee omgaat…

Vervolgens komt Jos Sewalt, directeur van Achmea Rechtsbijstand, in beeld op de promotievideo:

Jos Sewalt:

Wij werken met 550 “juristen”…verdeeld over vier locaties in Nederland. Om onze klanten die een rechtsbijstandverzekering hebben, zo goed mogelijk te helpen. En daarbij kijken we echt veel breder dan alleen naar juridische oplossingen…we vinden het belangrijk…en geloven er ook in…dat je zo vroeg mogelijk in een geschil voor een oplossing moet gaan…

Om de gehele promotievideo (2 minuten en 18 seconden) te bekijken kan worden geklikt op de volgende link: https://www.youtube.com/watch?v=RzTFTiYCFHE Aan het slot van de video wordt duidelijk vermeld dat de video de productie is van het ministerie van Justitie en veiligheid (!).

Minister Sander Dekker vindt de manier waarop Achmea te werk gaat c.q. is gegaan “interessant”. En wel zo interessant dat dit wel eens het juiste moment zou kunnen zijn om te solliciteren naar de gunsten van Achmea rechtsbijstand.

Trots of diepe schaamte voor het (rechtsbeschermings-) beleid?

Maar is dit nu het te voeren (rechtsbeschermings-) beleid waar we met z’n allen zo trots op moeten zijn of is dit het te voeren beleid waar we ons diep voor hebben te schamen in Nederland…!?!…

Terug naar de in opspraak geraakte rechtsbijstandverzekeraars en hun dienstverlening, waaronder de rechtsbijstandverzekering:

Rechtsbijstandverzekeraars en het product rechtsbijstandverzekering al vele jaren in opspraak

De rechtsbijstandverzekeraars en hun producten c.q. dienstverlening, waaronder de rechtsbijstandverzekering, zijn de afgelopen jaren keer op keer in opspraak geraakt.

Sjoemelverzekering

Het Europese Hof van Justitie, de Hoge Raad, diverse Gerechtshoven, diverse Rechtbanken  en o.a. het TV-programma Radar hebben talloze keren bevestigd dat de dienstverlening omtrent de rechtsbijstandverzekering niet deugt. De rechtsbijstandverzekeraars, maar klaarblijkelijk ook minister Sander Dekker, hebben daar klaarblijkelijk maling aan. Een lange reeks van veroordelingen is het gevolg. En het eind lijkt helaas niet in zicht. De rechtsbijstandverzekeraars hebben getoond dat zij niet bereid zijn om te werken aan een oplossing voor de ernstige problemen van de rechtsbijstandverzekering. De premie betalende consument wordt hierdoor ernstig gedupeerd met deze dure ‘sjoemelverzekering’.

Onderaan dit artikel is een lijst opgenomen met een selectie van artikelen waaruit de ernstige misstanden, de ernstige en structurele problemen van de rechtsbijstandverzekeraars en hun dienstvelening, waaronder het product rechtsbijstandverzekering en het gebrek aan oplossingsbereidheid vanuit de rechtsbijstandverzekeringsbranche blijken.

Risico’s van de rechtsbijstandverzekering

Door de vele veelbelovende reclamecampagnes hebben inmiddels bijna 3 miljoen consumenten het product rechtsbijstandverzekering in huis gehaald. Er worden door de rechtsbijstandverzekeraars miljarden omgezet.

De meeste consumenten weten echter niet dat het product rechtsbijstandverzekering meestal overbodig (zie uitzending Radar d.d. 5 december 2016), erg duur, onvolledig en beperkt is. De consument betaalt hierdoor dus niet alleen hoge premies, eigen risico en/of eigen bijdragen maar door de lage dekkingsmaxima en beperkingen in verzekeringsvoorwaarden ook zelf de gemaakte externe advocaatkosten. De advocaatkosten worden overigens alleen gedekt voor werkzaamheden richting/tijdens een gerechtelijke procedure en tot de toepasselijke (soms extreem lage) maxima.

De consument zit vanwege de noodzaak van rechtshulp natuurlijk niet te wachten op aanvullende administratieve rompslomp en oeverloze discussies met de rechtsbijstandverzekeraars. Toch moet de consument daar wel  rekening mee houden. Ook dit kwam ter sprake in de uitzending van Radar d.d. 5 december 2016. Bekijk hier de uitzending: https://radar.avrotros.nl/uitzendingen/gemist/05-12-2016/rechtsbijstandverzekering-1/

Minister Sander Dekker wil ineens meer instituten zoals het in opspraak geraakte Kifid!

Niet alleen de rechtsbijstandverzekeraars zijn in opspraak geraakt, maar ook klachteninstituut Kifid kwam uitvoerig aan de orde in het TV-programma Kassa! In de uitzending van Kassa! kwam ook naar voren dat uit onderzoek van Kassa! gebleken was dat Kifid helemaal niet onafhankelijk is en zelfs partijdig (!). Oftewel: de boodschap was duidelijk: dit klachteninstituut voor o.a. rechtsbijstandverzekeringen kun je beter mijden en in de plaats daarvan kun je voor klachten het beste terecht bij de onafhankelijke civiele rechter!

Toeval of niet, minister Sander Dekker heeft ongeveer een maand voor het bezoek aan Achmea rechtsbijstand merkwaardigerwijs gepleit voor méér instanties zoals Kifid! Om het artikel te lezen verwijs ik naar de volgende link van verzekeringssite amweb waar het artikel gepubliceerd werd: https://www.amweb.nl/branche/nieuws/2018/07/minister-dekker-wil-meer-instanties-zoals-kifid-101111761?vakmedianet-approve-cookies=1&_ga=2.95978972.1765845392.1535222026-1026477599.1535222026

Alternatief voor rechtsbijstandverzekering: spaarrekening

Consumenten zijn doorgaans veel beter af zonder dure (en vaak onnodige) rechtsbijstandverzekering. Consumenten kunnen in plaats van een rechtsbijstandverzekering beter hun premie-bedragen overmaken naar een spaarrekening en indien nodig/gewenst zelf zonder tussenkomst van een rechtsbijstandverzekeraar een advocaat naar keuze inschakelen.

Voordelen:

  • alleen kosten rechtsbijstand indien nodig
  • kwalitatief betere rechtsbijstand
  • integere rechtsbijstand
  • goedkoper
  • sneller: geen onnodige administratieve rompslomp en discussie en geen risico meer op dure en langslepende procedure(s) tegen de rechtsbijstandverzekeraar

Conclusie:

Minister Sander Dekker (ministerie voor rechtsbescherming) heeft met het bezoek aan Achmea rechtsbijstand en de gemaakte promotievideo die door Dekker via Twitter op 24 augustus 2018 is gepubliceerd het vertrouwen van de consument in de rechtsbescherming in Nederland in gevaar gebracht.

In plaats van een krachtig signaal af te geven aan de rechtsbijstandverzekeringsbranche dat aan de dubieuze praktijken spoedig een einde dient te komen en naar oplossingen dient te worden gezocht voor de structurele problemen van de rechtsbijstandverzekeraars en de rechtsbijstandverzekering, heeft Dekker gesolliciteerd naar de gunsten van Achmea rechtsbijstand. Dat is evenwel niet in het belang van de consument noch in het belang van de rechtsbescherming in Nederland. Een minister van rechtsbescherming behoort zich niet te mengen in commerciële activiteiten van private partijen, zoals Achmea rechtsbijstand, en gereserveerde, wel doordachte standpunten in te nemen over het opzetten van instituten.

Evident is dat Dekker het in opspraak geraakte klachteninstituut Kifid niet als referentiekader c.q. voorbeeldfunctie had moeten gebruiken, al is het maar om de schijn tegen te gaan dat de consument die een rechtsbijstandverzekering heeft ook nog eens wordt afgescheept met een ‘twee handen op een buik’ klachtenprocedure.

Kortom, minister Sander Dekker heeft m.i. het nodige uit te leggen aan de consument waarom hij zo opmerkelijk en schaamteloos gehandeld heeft in de periode voorafgaand aan het bezoek van Achmea rechtsbijstand, tijdens het bezoek van Achmea rechtsbijstand en na het bezoek aan Achmea rechtsbijstand via Twitter op 24 augustus 2018.

Het is de hoogste tijd dat minister Sander Dekker de rechtsbijstandverzekeraars tot de orde roept en de benodigde structurele oplossingen voor de ernstige problemen van de rechtsbijstandverzekeraars en de rechtsbijstandverzekering faciliteert. Het instellen van een werkgroep of commissie als eerste stap naar de benodigde oplossingen verdient prioriteit.

Nb. De titel van dit artikel beoogt de lezer aan het denken te zetten over de motieven van Sander Dekker van zijn ongepaste optreden bij Achmea rechtsbijstand.

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest daarbij verschillende media, zoals TV en sociale media. Ook zijn op de website www.orangelegal.nl tal van publicaties te vinden, waaronder:

Ter illustratie wordt verwezen naar o.a. de navolgende selectie van publicaties:

A.

http://orangelegal.nl/das-rechtsbijstand-veroordeeld-wegens-tekortkoming-zorgplicht/

B.

http://orangelegal.nl/arag-rechtsbijstand-verliest-procedure-tegen-trouwe-klanten/

C.

http://orangelegal.nl/spreekuurrechter-rechtbank-noord-nederland-op-bezoek-bij-eerste-kamer/

D.

http://www.njb.nl/magazines/njb-5-(2018).27984.lynkx

E.

https://www.navigator.nl/document/ide5ecb43d5ed94aac9e02ea1deec4ac0e?cpid=WKNL-LTR-Nav2&cip=hybrid

F.

http://www.njb.nl/blog/de-proef-(met-een)-spreekuurrechter.27628.lynkx

G.

http://www.njb.nl/nieuws/spreekuurrechter.20480.lynkx

H.

http://orangelegal.nl/das-rechtsbijstand-blijft-bot-vangen/

I.

http://orangelegal.nl/nieuwe-wetgeving-na-misplaatst-experiment-rechtbank-noord-nederland/

J.

http://orangelegal.nl/orange-legal-bij-radar-over-rechtsbijstandverzekering/

K.

http://orangelegal.nl/uitzending-radar-5-december-2016-over-de-rechtsbijstandsverzekering/

L.

http://orangelegal.nl/directeur-srk-rechtsbijstand-stelt-kennismaking-voor/

M.

http://orangelegal.nl/deken-orde-van-advocaten-verzet-zich-tegen-experiment-rechtbank-met-das-rechtsbijstand-en-unive-sur/

N.

http://orangelegal.nl/das-rechtsbijstand-vangt-bot-met-discussie-vrije-advocaatkeuze/

O.

https://fd.nl/ondernemen/1168344/advocaat-generaal-hoge-raad-hekelt-vrije-advocatenkeuze-bij-rechtsbijstand

P.

https://blog.legaldutch.nl/advocaat-generaal-maakt-gehakt-van-das-rechtsbijstand/

Q.

http://orangelegal.nl/experiment-rechtbank-noord-nederland-d-d-1-oktober-2016-dupeert-verzekerden-das-en-unive-belastingbetaler-en-andere-partijen/

R.

http://orangelegal.nl/hoge-raad-d-d-02092016-das-rechtsbijstand-heeft-met-verzekerde-via-een-schikking-afgekocht-dat-hoge-raad-prejudiciele-vragen-beantwoordt/

S.

http://orangelegal.nl/rechtsbijstandsverzekering-beste-koop-of-kat-in-de-zak-afsluiten-of-links-laten-liggen/

T.

http://orangelegal.nl/das-rechtsbijstand-flink-door-het-stof-bij-het-europese-hof/

 

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl Voor eventuele vragen over arbeidsrecht of over de inhoud van deze post kunt u een e-mail sturen naar: info@orangelegal.nl

 

Minister rechtsbescherming laat de consument in de steek bij Achmea rechtsbijstand!

Orange Legal update

De post is inmiddels gepubliceerd. Klik daarvoor hier!

Of gebruik de volgende URL: http://orangelegal.nl/minister-sander-dekker-solliciteert-naar-de-gunsten-van-achmea-rechtsbijstand/

 

DAS Rechtsbijstand veroordeeld wegens tekortkoming zorgplicht

Orange Legal update

DAS Rechtsbijstand veroordeeld bij uitspraak d.d. 18 juli 2018 (gepubliceerd op 31 juli 2018)

DAS Rechtsbijstand, wederom bijgestaan door mr. Rupert van advocatenkantoor Stadermann Luiten, heeft voor de zoveelste keer een rechtszaak verloren.

Schending zorgplicht

DAS Rechtsbijstand is bij uitspraak van de rechtbank te Amsterdam d.d. 18 juli 2018 (gepubliceerd op 31 juli 2018) veroordeeld omdat DAS Rechtsbijstand tekort is geschoten wegens schending van de zorgplicht.

Traineren of beroepsfout?

DAS had veel te lang gewacht met het aanschrijven van de wederpartij. Deze tekortkoming is DAS nu eens een keer duur komen te staan. De rechtbank heeft geoordeeld dat DAS aansprakelijk is voor de door de verzekerde geleden schade.

DAS aansprakelijk en veroordeeld tot betaling van de schade van verzekerde van ruim € 31.000,–.

De rechtbank Amsterdam verklaart voor recht dat DAS is tekortgeschoten in de wijze waarop zij verzekerde heeft bijgestaan op basis van de tussen hen geldende rechtsbijstandsverzekering en dat DAS is gehouden de schade als gevolg daarvan te vergoeden van € 31.037,68, vermeerderd met rente en proceskosten.

Om de gehele uitspraak te lezen: https://www.recht.nl/rechtspraak/uitspraak/?ecli=ECLI:NL:RBAMS:2018:5488

Rechtsbijstandverzekeraars al geruime tijd in opspraak

De rechtsbijstandverzekeraars en hun producten c.q. dienstverlening, waaronder de rechtsbijstandverzekering, zijn de afgelopen jaren keer op keer in opspraak geraakt.

Het Europese Hof van Justitie, de Hoge Raad, diverse Gerechtshoven, diverse Rechtbanken  en o.a. het TV-programma Radar hebben talloze keren bevestigd dat de dienstverlening omtrent de rechtsbijstandverzekering niet deugt. De rechtsbijstandverzekeraars hebben daar klaarblijkelijk maling aan. Een lange reeks van veroordelingen is het gevolg. En het eind lijkt helaas niet in zicht. De rechtsbijstandverzekeraars hebben getoond dat zij niet bereid zijn om te werken aan een oplossing voor de ernstige problemen van de rechtsbijstandverzekering. De consument wordt hierdoor gedupeerd.

Risico’s van de rechtsbijstandverzekering

Door de vele veelbelovende reclamecampagnes hebben inmiddels bijna 3 miljoen consumenten het product rechtsbijstandverzekering in huis gehaald. Er worden door de rechtsbijstandverzekeraars miljarden omgezet.

De meeste consumenten weten echter niet dat het product rechtsbijstandverzekering meestal overbodig (zie uitzending Radar d.d. 5 december 2016), erg duur, onvolledig en beperkt is. De consument betaalt hierdoor dus niet alleen hoge premies, eigen risico en/of eigen bijdragen maar door de lage dekkingsmaxima en beperkingen in verzekeringsvoorwaarden ook zelf de gemaakte externe advocaatkosten. De advocaatkosten worden overigens alleen gedekt voor werkzaamheden richting/tijdens een gerechtelijke procedure en tot het toepasselijke maximum.

Een consument zit vanwege de noodzaak van rechtshulp natuurlijk niet te wachten op aanvullende administratieve rompslomp en oeverloze discussies met de rechtsbijstandverzekeraars. Toch moeten consumenten daar wel  rekening mee houden. Ook dit kwam ter sprake in de uitzending van Radar d.d. 5 december 2016. Bekijk hier de uitzending: https://radar.avrotros.nl/uitzendingen/gemist/05-12-2016/rechtsbijstandverzekering-1/

Alternatief voor rechtsbijstandverzekering: spaarrekening

Consumenten kunnen hun premie-bedragen overmaken naar een spaarrekening en indien nodig/gewenst zelf zonder tussenkomst van een rechtsbijstandverzekeraar een advocaat naar keuze inschakelen.

Voordelen:

  • alleen kosten rechtsbijstand indien nodig
  • kwalitatief betere rechtsbijstand
  • integere rechtsbijstand
  • goedkoper
  • sneller: geen onnodige administratieve rompslomp en discussie

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest daarbij verschillende media, zoals TV en sociale media. Ook zijn op de website www.orangelegal.nl tal van publicaties te vinden.

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl Voor eventuele vragen over arbeidsrecht of over de inhoud van deze post kunt u een e-mail sturen naar: info@orangelegal.nl

Te laat met AVG? Voorkom hoge boetes en maak tijdig bezwaar!

Orange Legal update

Vooraf

Dit artikel beoogt een aantal nuttige inzichten te verstrekken en relevante informatie aan te bieden over de verplichtingen van de AVG, de risico’s van het niet voldoen aan de AVG en de mogelijkheden om -met succes- in actie te komen na verzuimd te hebben voldaan aan de verplichtingen van de AVG per 25 mei 2018.

Het volledige artikel is vrij omvangrijk. Daarom is ervoor gekozen om het artikel aan te vangen met een introductie over de AVG en vervolgens onder te verdelen in drie hoofdstukken.

Wilt u uitsluitend lezen over Hoofdstuk 1: Wat zijn de belangrijkste onderwerpen AVG? Klik dan hier!

Wilt u uitsluitend lezen over: Hoofdstuk 2: Hoe handelen organisaties alsnog AVG compliant/AVG-proof? Klik dan hier!

Wilt u uitsluitend lezen over: Hoofdstuk 3: Hoe kunnen organisaties met succes ageren tegen AVG-boetes? Klik dan hier!

Introductie

Dit artikel gaat niet in op de achtergrond en het vermeende nut of de vermeende zinloosheid van de AVG, de bijwerkingen van “spam” als gevolg van de AVG en de eventuele beleving van verspilling van tijd, energie en kosten als gevolg van de introductie van de AVG. Ook het gebrek aan vrijstellingsmogelijkheden wordt buiten beschouwing gelaten.

Dit artikel is geschreven voor organisaties (en bedrijven) die onderschrijven dat de AVG (met alle voor en tegens) er nu eenmaal is en dat actie moet worden ondernomen.

Doelstellingen AVG

De AVG beoogt o.a.:

  • Het verstevigen en uitbreiden van privacyrechten van burgers en consumenten
  • Het vergroten van verantwoordelijkheden voor organisaties die persoonsgegevens verwerken (‘verwerkers’) of organisaties die verantwoordelijk zijn voor de verwerking van persoonsgegevens (‘verantwoordelijken’)
  • De synchronisatie van bevoegdheden van de verschillende toezichthouders binnen de EU.

Om de privacy-doelstellingen te bereiken voorziet de AVG in rechten en verplichtingen ten aanzien van de volgende onderwerpen: de privacy, het verwerken van persoonsgegevens, de rechtmatigheid en de transparantie, de rechten van betrokkenen (o.a. het recht op vergetelheid en het recht om bezwaar te maken), de verplichtingen van de betrokkenen, de verplichtingen van de verwerker en de verantwoordelijke en het toezicht alsmede de sancties.

De helft van alle organisaties/bedrijven in gevarenzone voor boetes

Voordat de AVG in werking trad, moesten organisaties en bedrijven hun privacybeleid herzien en actualiseren om de aanvullende informatieverplichtingen die de AVG introduceert, te implementeren.

De verwachting is dat ongeveer de helft (!) van de organisaties nog steeds (geheel of gedeeltelijk) niet voldoet aan de verplichtingen die de AVG oplegt. Een maand geleden was dat naar verwachting ongeveer 70%. Een deel van de organisaties heeft mogelijk nog jaren nodig om volledig te voldoen aan de AVG.

Er is dus sprake van een massaal verzuim. Ook de overheid zelf, waaronder een groot aantal ministeries is -tot ongenoegen van de Autoriteit Persoonsgegevens- helaas niet in staat gebleken om tijdig te voldoen aan de AVG. Toch kunnen organisaties zich hier niet achter verschuilen.

ZZP-ers die in verzuim zijn, lijken daar vooralsnog wel mee weg te kunnen komen, mits een aanvang is gemaakt met het treffen van voorbereidingen om te voldoen aan de AVG. Voor andere rechtsvormen geldt na ingetreden verzuim per 25 mei 2018 dat de gevarenzone van boetes is bereikt.

Te laat dus! En nu?

Onderneem de benodigde acties!

Uiteraard moet worden getracht te voorkomen dat het daadwerkelijk zo ver komt dat de Nederlandse toezichthouder, de Autoriteit Persoonsgegevens, door het ontstane verzuim een (forse) boete oplegt (tot wel 4% van de wereldwijde omzet).

Welke acties precies benodigd zijn, hangt af van de grootte van de organisatie c.q. het bedrijf, de aard en hoeveelheid van gegevens en de reeds getroffen privacy -en beveiligingsmaatregelen.

De weg van naleving van de bepalingen van de AVG is dus voor iedere organisatie of bedrijf anders. Voordat de te volgen werkwijze aan de orde komt, is het goed om op de hoogte te zijn van de onderwerpen die een relevante rol spelen bij de naleving van de AVG. Deze komen hieronder aan de orde.

Voorkom onnodige acties!

Bedenk ook dat sommige acties niet vereist zijn. Zo sturen veel bedrijven op dit moment e-mails aan hun contactpersonen en laten hen weten dat zij bijvoorbeeld graag toestemming willen voor het verzenden van een nieuwsbrief om te kunnen voldoen aan de AVG. Echter, die toestemming was ook al vereist voorafgaande aan de AVG.

Met andere woorden: de AVG verandert aan sommige reeds bestaande verplichtingen dus niets. Dus is er al toestemming gegeven?: laat het dan zo!. Is onduidelijk of er toestemming is gegeven of ontbreekt toestemming?: kies dan het juiste moment en de juiste tool om alsnog de benodigde toestemming te verkrijgen en mail niet langer naar personen die geen uitdrukkelijke toestemming hebben gegeven. Dat is vragen om problemen.

Houd er rekening mee dat sommige acties zullen moeten worden bijgesteld!

De AVG is voer voor juristen. De teksten van de AVG zijn niet eenvoudig te doorgronden en lenen zich voor meerdere interpretaties. Dat betekent ook dat ermee rekening moet worden gehouden dat bepaalde acties zullen moeten worden bijgesteld/aangepast zodra duidelijk is welke interpretatie de juiste is.

Als voorbeeld kan worden genoemd het begrip “persoonsgegeven”.

Artikel 4 lid 1 van EU-AVG verstaat onder ‘persoonsgegeven’: “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een indicator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Anders dan Google vinden de toezichthouders dat het IP-adres gevat moet worden onder de noemer van “persoonsgegeven”.

Hoofdstuk 1: Wat zijn de belangrijkste onderwerpen AVG?

Evident is dat de navolgende zes onderwerpen over persoonsgegevens binnen alle organisaties c.q. bedrijven in ieder geval goed geregeld moeten zijn (zowel intern richting werknemers als extern richting burgers/consumenten):

*Bewustwording:

Organisaties moeten de benodigde maatregelen nemen om werknemers bewust te laten worden van het belang om de AVG na te leven en om ervoor te zorgen dat werknemers via de juiste werkprocessen en te volgen protocollen in staat worden gesteld om zo goed mogelijk de benodigde maatregelen te implementeren. Het doel daarvan is dat de kans op beveiligingsincidenten en datalekken drastisch verkleind wordt.

Het proces van bewustwording moet bij organisaties continu onder de aandacht blijven. Dit kan onder meer worden bereikt door periodiek het bewustzijnsniveau in kaart te brengen via effectieve methoden, zoals via werkgroepen, enquêtes, het periodiek uitvoeren van risico-analyses waaruit risicoprofielen kunnen worden gedestilleerd.

*Doel:

De persoonsgegevens mogen uitsluitend worden verzameld en/of opgeslagen voor een concreet gelegitimeerd en noodzakelijk doel. Het doel moet dus worden ingekaderd c.q. gespecificeerd. De verwerking moet aan de hand van ontwerp en standaardinstellingen zodanig worden georganiseerd dat uitsluitend noodzakelijke en voor het doel beoogde persoonsgegevens worden verwerkt. Deze gegevens moeten bovendien juist zijn en als zodanig juist blijven. Er moet bij de verwerking van persoonsgegevens dus zorgvuldig te werk worden gegaan.

*Transparantie:

De persoon van wie gegevens worden verwerkt, dient op de hoogte te zijn (bijvoorbeeld via een zogeten “privacy policy”) en dient uitdrukkelijk toestemming te hebben gegeven. De toestemming dient zonder dwang, specifiek, ondubbelzinnig via een verklaring of actieve handeling te zijn gegeven. Het gebruik van vooraf ingevulde “vinkjes” is niet toegestaan. Deze moeten (indien van toepassing) zelf door de burger of consument voor akkoord worden aangevinkt. Ook moet er een mogelijkheid zijn om te weigeren.

Er dient melding te worden gemaakt of de persoonsgegevens buiten de EER worden opgeslagen, of niet. Doorgifte aan derde landen is mogelijk indien er sprake is van een goedgekeurde gedragscode of certificeringsmechanisme in combinatie met afdwingbare garanties van de verantwoordelijke of verwerker van persoonsgegevens dat passende waarborgen bestaan. Gedragscodes kunnen door toezichthouders worden gepubliceerd zodat organisaties deze, indien van toepassing, het beste hierop kunnen afstemmen.

*Duur:

De persoonsgegevens mogen niet langer worden bewaard dan strikt noodzakelijk voor het beoogde doel. Organisaties moeten dus analyseren wat de noodzakelijke duur van de bewaartermijn is en of dit in overeenstemming is met toezeggingen, afspraken en/of bestaande overeenkomsten met de betreffende persoon. Mogelijk moet de duur van de bewaartermijn worden heronderhandeld. Ook dient de mogelijkheid te zijn geboden om aanspraak te maken op het recht van vergetelheid (verwijderen van gegevens). Er dient voor de burger/consument te worden voorzien in inzage van persoonsgegevens, om persoonsgegevens onder omstandigheden te blokkeren, te wissen/vernietigen en om deze geschikt te maken voor dataportabiliteit in een gestructureerd, gebruikelijk en leesbaar formaat.

*Beveiliging:

De persoonsgegevens moeten worden beschermd tegen verlies en hackers. Er dient sprake te zijn van een “passend beschermingsniveau”. Hiertoe dienen technisch en organisatorisch passende maatregelen door ontwerp en door standaardinstellingen (‘privacy by design and by default’) te worden getroffen om het door de AVG vereiste beschermingsniveau te bereiken. Rekening dient te worden gehouden met de stand van de techniek, de implementatiekosten van de betreffende maatregel, de aard en context van de verwerking en de risico’s van de verwerking.

De Autoriteit Persoonsgegevens noemt op haar website de volgende voorbeelden:

  • een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

Het is bovendien verplicht om voorafgaande aan de verwerking van persoonsgegevens een data-effectbeoordeling uit te voeren, ook wel “privacy impact assessment” genaamd, indien en voor zover de verwerking van persoonsgegevens gezien de aard, omvang, context en doel een hoog risico oplevert voor de rechten van burgers/consumenten. De nadruk moet hierbij komen te liggen op de noodzaak en proportionaliteit. Bedrijven moeten dus inventariseren welke persoonsgegevens worden verwerkt en welke verwerkingen noodzakelijk zijn zodat aansluitend kan worden geselecteerd welke verwerkingen voor de ‘privacy impact assessment’ in aanmerking komen.

Anonieme gegevens vallen buiten het bereik van de AVG. Desalniettemin dient een anoniem persoonsgegeven zodanig te worden verwerkt dat deze zonder aanvullende externe bron(nen) niet tot een persoon kan worden herleid.

*Verantwoording:

De verantwoordelijke en de verwerker van persoonsgegevens moeten aan kunnen tonen dat wordt voldaan aan de AVG.

De organisaties dienen processen met betrekking tot de verwerking van persoonsgegevens daarom zorgvuldig te administreren. Daarbij dient rekening te worden gehouden met het feit dat de Autoriteit Persoonsgegevens om inzage in de betreffende administratie kan verzoeken c.q. eisen. Er geldt dus een administratieplicht.

Daar waar voorafgaande aan de AVG de handhaving vooral gericht was op de verantwoordelijke (en niet op de verwerker), en de verwerker eigenlijk alleen in civielrechtelijke zin kon worden aangepakt via de grondslag van wanprestatie in (hoofdzakelijk) de bewerkersovereenkomsten, voorziet de AVG ook in instrumenten ten gunste van de Autoriteit Persoonsgegevens om zonodig sancties op te leggen aan de verwerker, indien deze niet voldoet aan de verplichtingen van de AVG.

Voor wat betreft de verplichtingen van de verwerker valt te denken aan o.a.: het administreren van verwerkingen, het benoemen van een Data Protection Officer, het verkrijgen van toestemming voor een sub-verwerker, het melden van een datalek aan de verantwoordelijke, het verlenen van ‘privacy impact assessments’, het nemen van passende maatregelen (technisch en organisatorisch) ter voorkoming van onrechtmatige verwerkingen, verlies of diefstal.

Sommige organisaties/bedrijven dienen een zogeheten “Data Protection Officer” (functionaris voor gegevensbescherming) te benoemen. Ook dient een lijst van datalekken te worden bijgehouden en dient te worden voldaan aan de bijbehorende meldplicht.

Grote organisaties doen er goed aan om (ingevolge artikel 47 EU-AVG) “bindende bedrijfsvoorschriften” (‘binding corporate rules’) te implementeren. Deze voorschriften worden goedgekeurd (en moeten zelfs worden goedgekeurd vanwege de conformiteitstoetsing) door de Auroriteit Persoonsgegevens. Voorwaarde is dat de voorschriften juridisch bindend zijn voor, van toepassing zijn op en worden gehandhaafd door alle betrokken leden van het concern, of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen, met inbegrip van hun werknemers. Voorts moeten aan betrokkenen uitdrukkelijk afdwingbare rechten worden toegekend met betrekking tot de verwerking van hun persoonsgegevens en de in artikel 47 lid 2 EU-AVG genoemde elementen zijn vastgelegd.

Zowel verwerkers als verantwoordelijken van persoonsgegevens doen er goed aan om hun bestaande bewerkersovereenkomsten te controleren, zonodig tot heronderhandeling over te gaan of om een of meerdere nieuwe bewerkersovereenkomst(en) tot stand te brengen.

Last but not least: organisaties dienen ook verantwoording af te leggen over de processen omtrent de bewustwording. Rapportages naar aanleiding van periodieke enquetes en daaruit voortvloeiende risico-analyses lenen zich daar bij uitstek voor.

Hoofdstuk 2: Hoe handelen organisaties alsnog AVG compliant/AVG-proof?

Werkwijze grote en middelgrote organisaties/bedrijven

  1. Zorg voor het bewustzijn bij werknemers en de benodigde protocollen zodat de maatregelen die worden getroffen ook goed zullen worden nageleefd door werknemers van de organisatie. Het doel daarvan is dat de kans op beveiligingsincidenten en datalekken drastisch verkleind wordt.
  2. Met name de grote en middelgrote organisaties/bedrijven (verantwoordelijken en verwerkers) doen er goed aan om, voor zover zij dat nog steeds niet gedaan hebben, alsnog zo spoedig mogelijk in contact te treden met advocatenkantoren en/of gerenommeerde bedrijven die gespecialiseerd zijn in de naleving van de AVG. Hierdoor kan alsnog uitvoering worden gegeven aan de AVG, schade -en kostenbeperkend worden gehandeld en hoge boetes worden voorkomen.Maak gebruik van effectieve methoden om het bewustzijnsniveau in kaart te brengen via werkgroepen,    enquêtes, het periodiek uitvoeren van risico-analyses waaruit risicoprofielen kunnen worden gedestilleerd.
  3. Laat beoordelen of het aanstellen van een Data Privacy Officer gewenst of zelfs verplicht is.
  4. Implementeer ‘Bindende bedrijfsvoorschriften’.
  5. Controleer de bestaande bewerkingsovereenkomsten indien de verwerking van persoonsgegevens is uitbesteed aan een of meerdere (sub-) verwerkers, laat desnoods heronderhandelen over de bestaande bewerkingsovereenkomst(en) of breng nieuwe bewerkingsovereenkomst(en) tot stand en controleer of de bewerkingsovereenkomst(en) in overeenstemming zijn met de AVG.
  6. Voer, indien van toepassing, voorafgaande aan de verwerking van persoonsgegevens een data-effectbeoordeling /“privacy impact assessment” (DPIA) uit (zie hiervoor). Mocht uit de beoordeling een hoog risico voortvloeien die niet kan worden ondervangen met de maatregelen die de organisatie reeds uitvoert of beoogt uit te voeren, overleg dan met de Autoriteit Persoonsgegevens alvorens te starten met de hoog-risico verwerking van gegevens.
  7. Inventariseer in samenwerking met de betreffende advocaten/juristen en juridische AVG-specialisten welke gegevens worden verwerkt. Maak daarbij onderscheid tussen noodzakelijke en niet-noodzakelijke gegevens. Ga daarbij systematisch en zorgvuldig te werk. Organiseer een register voor de verwerkingsactiviteiten met betrekking tot persoonsgegevens. Zorg ervoor dat voor de verwerking toestemming is verkregen en dat deze goed geregistreerd wordt.
  8. Neem passende organisatorische en technische maatregelen. Organiseer waar mogelijk (en nodig) privacy by design and by default’ (zie hiervoor) en focus daarbij -met name- op de rechten van burgers, prospects, clienten en werknemers. Gebruik de juiste privacy statements en zorg ervoor dat betrokkenen hun rechten kunnen uitoefenen. Inventariseer voorts welke informatie-stromen er zijn en welke bedrijven (verwerkers, sub-verwerkers) betrokken (moeten) worden. Registreer of data binnen of buiten de EER wordt verwerkt. Denk aan de meldplicht datalekken.
  9. Streef naar goede dossiervorming zodat op juiste wijze verantwoording kan worden afgelegd en aangetoond kan worden dat op juiste wijze alles in het werk is gesteld om aan de AVG te voldoen. Bedenk hierbij dat de AVG de bewijslast omgekeerd heeft. De bewerker en de verantwoordelijke moeten zelf aantonen dat zij de AVG op juiste wijze na hebben geleefd. Het is dus niet zo dat de Autoriteit Persoonsgegevens moet kunnen aantonen dat de AVG door de organisatie niet is nageleefd.
  10. Indien de betreffende organisatie meerdere vestigingen heeft in EU-lidstaten, moet worden onderzocht welke toezichthouder leidend is. Dat moet ook worden onderzocht indien de gegevensverwerking impact heeft in verschillende lidstaten.
  11. Controleer of voldaan wordt aan het 10-stappenplan van de Autoriteit Persoonsgegevens.

Download het stappenplan, de AVG en de Handleiding via de volgende link:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/voorbereiding-avg

Een handige tool is ook de AVG-regelhulp dat is ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO). Raadpleeg hiervoor de volgende link:

https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom

Werkwijze kleine organisaties en ZZP-ers

Zoals hiervoor uiteengezet: welke acties precies benodigd zijn, hangt af van de grootte van de organisatie c.q. het bedrijf, de aard en hoeveelheid van gegevens en de reeds getroffen privacy -en beveiligingsmaatregelen. Van kleine bedrijven en ZZP-ers kan in beginsel niet worden verwacht dat forse investeringen worden gedaan om te voldoen aan de AVG.

Toch moeten ook kleine bedrijven en ZZP-ers de stappen nagaan die hiervoor bij de werkwijze van grote en middelgrote organisaties aan de orde kwamen, zij het dat de focus logischerwijs meer zal komen te liggen bij de inventarisatie van de (noodzakelijkheid van) verwerking van persoonsgegevens, het verkrijgen van toestemming voor het verwerken van persoonsgegevens, het beperken van risico’s voor personen, de opslag en de tracking (het monitoren) van persoonsgegevens via o.a. de website van de organisatie en het gebruik van contactformulieren op de website, cookies, de opslag bij cloud-bedrijven, de mailingfaciliteiten (denk bijvoorbeeld aan ‘mailchimp’), antivirus en eventuele aanvullende beveiligingstoepassingen, boekhoudmodules, emailclients, (sub)-bewerkersovereenkomsten etc. Er dient derhalve sprake te zijn van een goede inventarisatie, een goed register met persoonsgegevens en een goede uitvoering van het plan van aanpak.

Uiteraard kunnen kleine organisaties/bedrijven of ZZP-ers hun eigen (concept-) plan op haalbaarheid en op juridische merites laten toetsen door een gespecialiseerde advocaat/jurist. Dat scheelt ook weer in de kosten.

Hoofdstuk 3: Hoe kunnen organisaties met succes ageren tegen AVG-boetes?

Ter geruststelling: de Autoriteit Persoonsgegevens zal naar verwachting niet meteen een boete opleggen.

Aannemelijk is dat de Autoriteit Persoonsgegevens eerst en vooral gebruik zal maken van nieuwe handhavingsbevoegdheden, zoals het opleggen van een waarschuwing, berisping of een bevel om een bepaalde handeling te verrichten of juist na te laten.

Voor wat betreft de indicatie van de hoogte van de boete wordt verwezen naar artikel 83 lid 2 EU AVG. Er gelden verschillende categorieën van boetes. De boetes kunnen oplopen tot maximaal € 20 miljoen of 4% van de totale wereldwijde jaaromzet (indien hoger).

De hoogte van de boete is o.a. afhankelijk van de aard, de ernst, de duur van de inbreuk, de aard, de omvang en het doel van de verwerking, het aantal getroffen betrokkenen en de door hen geleden schade, de opzettelijkheid of nalatigheid van de inbreuk, de genomen schadebeperkende maatregelen, het incidentele of structurele karakter van de (eerdere) inbreuk(en), de mate van samenwerking met de Autoriteit Persoonsgegevens, het gebruik van (goedgekeurde) gedragscodes zoals bedoeld in artikel 40 EU AVG en het gebruik van (goedgekeurde) certificeringsmechanismen, zoals bedoeld in artikel 42 EU AVG en overige omstandigheden die van invloed kunnen zijn op de hoogte van de boete etc.

Hieruit volgt dat bedrijven die hopen dat het “zo’n vaart niet zal lopen” vroeg of laat alsnog de benodigde acties moeten nemen, het risico lopen om aanzienlijke sancties opgelegd te krijgen en mogelijk forse extra kosten moeten maken, die anders niet nodig waren. En juist als er langdurig geen actie is ondernomen, zal de hoogte van de boete substantieel zijn.

Het loont voor organisaties/bedrijven dus altijd om alsnog zo spoedig mogelijk actie te ondernemen!

Bezwaar-en beroepsmogelijkheden tegen sancties Autoriteit Persoonsgegevens

Organisaties en bedrijven (verwerkers of verantwoordelijken) die te maken krijgen met sancties van de Autoriteit Persoonsgegevens kunnen hiertegen bestuursrechtelijke rechtsmiddelen aanwenden, waaronder het aanhangig doen maken van een bezwaarschriftprocedure en het doen instellen van beroep bij de rechtbank. Onder omstandigheden kan ook een voorlopige voorziening aanhangig worden gemaakt, bijvoorbeeld om het besluit te schorsen.

Houd er mee rekening dat de sancties van de Autoriteit Persoonsgegevens beheerst worden door het bestuursrecht. Dat betekent bijvoorbeeld dat voor het indienen van een bezwaarschrift een fatale termijn van toepassing is van zes weken na de ontvangst van het besluit van de Autoriteit Persoonsgegevens. Wacht na ontvangst van het besluit dus niet tot het laatste moment, maar schakel zo spoedig mogelijk een gespecialiseerde advocaat/jurist in.

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest wat betreft de informatievoorziening verschillende media, zoals TV en sociale media. Op de website www.orangelegal.nl zijn tal van publicaties te vinden.

De introductie van de privacy-verordening AVG roept vele vragen op bij bedrijven, overheden en consumenten over rechten, verplichtingen, wijze van uitvoeren en over mogelijkheden om in bezwaar/beroep te gaan.

Orange Legal biedt organisaties professionele AVG-oplossingen. Orange Legal beschikt over een uitgebreid advocaten-netwerk en werkt samen met diverse gerenommeerde advocatenkantoren en kantoren met AVG-specialisten.

Naast de informatievoorziening beoogt dit artikel een opstap te zijn voor organisaties om een uitstekende AVG-oplossing te bereiken. Interesse in professionele AVG-oplossingen en/of professionele rechtsbijstand in geval van AVG-sancties? Neem gerust contact op met mr. Floris Zwartkruis via info@orangelegal.nl

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl

Wat zijn de belangrijkste onderwerpen van de AVG?

Orange Legal update

Wat zijn de belangrijkste onderwerpen van de AVG?

De navolgende zes onderwerpen over persoonsgegevens moeten binnen alle organisaties c.q. bedrijven in ieder geval goed geregeld zijn/worden (zowel intern richting werknemers als extern richting burgers/consumenten):

*Bewustwording:

Organisaties moeten de benodigde maatregelen nemen om werknemers bewust te laten worden van het belang om de AVG na te leven en om ervoor te zorgen dat werknemers via de juiste werkprocessen en te volgen protocollen in staat worden gesteld om zo goed mogelijk de benodigde maatregelen te implementeren. Het doel daarvan is dat de kans op beveiligingsincidenten en datalekken drastisch verkleind wordt.

Het proces van bewustwording moet bij organisaties continu onder de aandacht blijven. Dit kan onder meer worden bereikt door periodiek het bewustzijnsniveau in kaart te brengen via effectieve methoden, zoals via werkgroepen, enquêtes, het periodiek uitvoeren van risico-analyses waaruit risicoprofielen kunnen worden gedestilleerd.

*Doel:

De persoonsgegevens mogen uitsluitend worden verzameld en/of opgeslagen voor een concreet gelegitimeerd en noodzakelijk doel. Het doel moet dus worden ingekaderd c.q. gespecificeerd. De verwerking moet aan de hand van ontwerp en standaardinstellingen zodanig worden georganiseerd dat uitsluitend noodzakelijke en voor het doel beoogde persoonsgegevens worden verwerkt. Deze gegevens moeten bovendien juist zijn en als zodanig juist blijven. Er moet bij de verwerking van persoonsgegevens dus zorgvuldig te werk worden gegaan.

*Transparantie:

De persoon van wie gegevens worden verwerkt, dient op de hoogte te zijn (bijvoorbeeld via een zogeten “privacy policy”) en dient uitdrukkelijk toestemming te hebben gegeven. De toestemming dient zonder dwang, specifiek, ondubbelzinnig via een verklaring of actieve handeling te zijn gegeven. Het gebruik van vooraf ingevulde “vinkjes” is niet toegestaan. Deze moeten (indien van toepassing) zelf door de burger of consument voor akkoord worden aangevinkt. Ook moet er een mogelijkheid zijn om te weigeren.

Er dient melding te worden gemaakt of de persoonsgegevens buiten de EER worden opgeslagen, of niet. Doorgifte aan derde landen is mogelijk indien er sprake is van een goedgekeurde gedragscode of certificeringsmechanisme in combinatie met afdwingbare garanties van de verantwoordelijke of verwerker van persoonsgegevens dat passende waarborgen bestaan. Gedragscodes kunnen door toezichthouders worden gepubliceerd zodat organisaties deze, indien van toepassing, het beste hierop kunnen afstemmen.

*Duur:

De persoonsgegevens mogen niet langer worden bewaard dan strikt noodzakelijk voor het beoogde doel. Organisaties moeten dus analyseren wat de noodzakelijke duur van de bewaartermijn is en of dit in overeenstemming is met toezeggingen, afspraken en/of bestaande overeenkomsten met de betreffende persoon. Mogelijk moet de duur van de bewaartermijn worden heronderhandeld. Ook dient de mogelijkheid te zijn geboden om aanspraak te maken op het recht van vergetelheid (verwijderen van gegevens). Er dient voor de burger/consument te worden voorzien in inzage van persoonsgegevens, om persoonsgegevens onder omstandigheden te blokkeren, te wissen/vernietigen en om deze geschikt te maken voor dataportabiliteit in een gestructureerd, gebruikelijk en leesbaar formaat.

*Beveiliging:

De persoonsgegevens moeten worden beschermd tegen verlies en hackers. Er dient sprake te zijn van een “passend beschermingsniveau”. Hiertoe dienen technisch en organisatorisch passende maatregelen door ontwerp en door standaardinstellingen (‘privacy by design and by default’) te worden getroffen om het door de AVG vereiste beschermingsniveau te bereiken. Rekening dient te worden gehouden met de stand van de techniek, de implementatiekosten van de betreffende maatregel, de aard en context van de verwerking en de risico’s van de verwerking.

De Autoriteit Persoonsgegevens noemt op haar website de volgende voorbeelden:

  • een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

Het is bovendien verplicht om voorafgaande aan de verwerking van persoonsgegevens een data-effectbeoordeling uit te voeren, ook wel “privacy impact assessment” genaamd, indien en voor zover de verwerking van persoonsgegevens gezien de aard, omvang, context en doel een hoog risico oplevert voor de rechten van burgers/consumenten. De nadruk moet hierbij komen te liggen op de noodzaak en proportionaliteit. Bedrijven moeten dus inventariseren welke persoonsgegevens worden verwerkt en welke verwerkingen noodzakelijk zijn zodat aansluitend kan worden geselecteerd welke verwerkingen voor de ‘privacy impact assessment’ in aanmerking komen.

Anonieme gegevens vallen buiten het bereik van de AVG. Desalniettemin dient een anoniem persoonsgegeven zodanig te worden verwerkt dat deze zonder aanvullende externe bron(nen) niet tot een persoon kan worden herleid.

*Verantwoording:

De verantwoordelijke en de verwerker van persoonsgegevens moeten aan kunnen tonen dat wordt voldaan aan de AVG.

De organisaties dienen processen met betrekking tot de verwerking van persoonsgegevens daarom zorgvuldig te administreren. Daarbij dient rekening te worden gehouden met het feit dat de Autoriteit Persoonsgegevens om inzage in de betreffende administratie kan verzoeken c.q. eisen. Er geldt dus een administratieplicht.

Daar waar voorafgaande aan de AVG de handhaving vooral gericht was op de verantwoordelijke (en niet op de verwerker), en de verwerker eigenlijk alleen in civielrechtelijke zin kon worden aangepakt via de grondslag van wanprestatie in (hoofdzakelijk) de bewerkersovereenkomsten, voorziet de AVG ook in instrumenten ten gunste van de Autoriteit Persoonsgegevens om zonodig sancties op te leggen aan de verwerker, indien deze niet voldoet aan de verplichtingen van de AVG.

Voor wat betreft de verplichtingen van de verwerker valt te denken aan o.a.: het administreren van verwerkingen, het benoemen van een Data Protection Officer, het verkrijgen van toestemming voor een sub-verwerker, het melden van een datalek aan de verantwoordelijke, het verlenen van ‘privacy impact assessments’, het nemen van passende maatregelen (technisch en organisatorisch) ter voorkoming van onrechtmatige verwerkingen, verlies of diefstal.

Sommige organisaties/bedrijven dienen een zogeheten “Data Protection Officer” (functionaris voor gegevensbescherming) te benoemen. Ook dient een lijst van datalekken te worden bijgehouden en dient te worden voldaan aan de bijbehorende meldplicht.

Grote organisaties doen er goed aan om (ingevolge artikel 47 EU-AVG) “bindende bedrijfsvoorschriften” (‘binding corporate rules’) te implementeren. Deze voorschriften worden goedgekeurd (en moeten zelfs worden goedgekeurd vanwege de conformiteitstoetsing) door de Auroriteit Persoonsgegevens. Voorwaarde is dat de voorschriften juridisch bindend zijn voor, van toepassing zijn op en worden gehandhaafd door alle betrokken leden van het concern, of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen, met inbegrip van hun werknemers. Voorts moeten aan betrokkenen uitdrukkelijk afdwingbare rechten worden toegekend met betrekking tot de verwerking van hun persoonsgegevens en de in artikel 47 lid 2 EU-AVG genoemde elementen zijn vastgelegd.

Zowel verwerkers als verantwoordelijken van persoonsgegevens doen er goed aan om hun bestaande bewerkersovereenkomsten te controleren, zonodig tot heronderhandeling over te gaan of om een of meerdere nieuwe bewerkersovereenkomst(en) tot stand te brengen.

Last but not least: organisaties dienen ook verantwoording af te leggen over de processen omtrent de bewustwording. Rapportages naar aanleiding van periodieke enquetes en daaruit voortvloeiende risico-analyses lenen zich daar bij uitstek voor.

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest wat betreft de informatievoorziening verschillende media, zoals TV en sociale media. Op de website www.orangelegal.nl zijn tal van publicaties te vinden.

De introductie van de privacy-verordening AVG roept vele vragen op bij bedrijven, overheden en consumenten over rechten, verplichtingen, wijze van uitvoeren en over mogelijkheden om in bezwaar/beroep te gaan.

Orange Legal biedt organisaties professionele AVG-oplossingen. Orange Legal beschikt over een uitgebreid advocaten-netwerk en werkt samen met diverse gerenommeerde advocatenkantoren en kantoren met AVG-specialisten.

Naast de informatievoorziening beoogt dit artikel een opstap te zijn voor organisaties om een uitstekende AVG-oplossing te bereiken. Interesse in professionele AVG-oplossingen en/of professionele rechtsbijstand in geval van AVG-sancties? Neem gerust contact op met mr. Floris Zwartkruis via info@orangelegal.nl

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl

 

Hoe handelen organisaties alsnog AVG compliant/AVG-proof?

Orange Legal update

Hoe handelen organisaties alsnog AVG compliant/AVG-proof?

Werkwijze grote en middelgrote organisaties/bedrijven

  1. Zorg voor het bewustzijn bij werknemers en de benodigde protocollen zodat de maatregelen die worden getroffen ook goed zullen worden nageleefd door werknemers van de organisatie. Het doel daarvan is dat de kans op beveiligingsincidenten en datalekken drastisch verkleind wordt.
  2. Met name de grote en middelgrote organisaties/bedrijven (verantwoordelijken en verwerkers) doen er goed aan om, voor zover zij dat nog steeds niet gedaan hebben, alsnog zo spoedig mogelijk in contact te treden met advocatenkantoren en/of gerenommeerde bedrijven die gespecialiseerd zijn in de naleving van de AVG. Hierdoor kan alsnog uitvoering worden gegeven aan de AVG, schade -en kostenbeperkend worden gehandeld en hoge boetes worden voorkomen.Maak gebruik van effectieve methoden om het bewustzijnsniveau in kaart te brengen via werkgroepen,    enquêtes, het periodiek uitvoeren van risico-analyses waaruit risicoprofielen kunnen worden gedestilleerd.
  3. Laat beoordelen of het aanstellen van een Data Privacy Officer gewenst of zelfs verplicht is.
  4. Implementeer ‘Bindende bedrijfsvoorschriften’.
  5. Controleer de bestaande bewerkingsovereenkomsten indien de verwerking van persoonsgegevens is uitbesteed aan een of meerdere (sub-) verwerkers, laat desnoods heronderhandelen over de bestaande bewerkingsovereenkomst(en) of breng nieuwe bewerkingsovereenkomst(en) tot stand en controleer of de bewerkingsovereenkomst(en) in overeenstemming zijn met de AVG.
  6. Voer, indien van toepassing, voorafgaande aan de verwerking van persoonsgegevens een data-effectbeoordeling /“privacy impact assessment” (DPIA) uit (zie hiervoor). Mocht uit de beoordeling een hoog risico voortvloeien die niet kan worden ondervangen met de maatregelen die de organisatie reeds uitvoert of beoogt uit te voeren, overleg dan met de Autoriteit Persoonsgegevens alvorens te starten met de hoog-risico verwerking van gegevens.
  7. Inventariseer in samenwerking met de betreffende advocaten/juristen en juridische AVG-specialisten welke gegevens worden verwerkt. Maak daarbij onderscheid tussen noodzakelijke en niet-noodzakelijke gegevens. Ga daarbij systematisch en zorgvuldig te werk. Organiseer een register voor de verwerkingsactiviteiten met betrekking tot persoonsgegevens. Zorg ervoor dat voor de verwerking toestemming is verkregen en dat deze goed geregistreerd wordt.
  8. Neem passende organisatorische en technische maatregelen. Organiseer waar mogelijk (en nodig) privacy by design and by default’ (zie hiervoor) en focus daarbij -met name- op de rechten van burgers, prospects, clienten en werknemers. Gebruik de juiste privacy statements en zorg ervoor dat betrokkenen hun rechten kunnen uitoefenen. Inventariseer voorts welke informatie-stromen er zijn en welke bedrijven (verwerkers, sub-verwerkers) betrokken (moeten) worden. Registreer of data binnen of buiten de EER wordt verwerkt. Denk aan de meldplicht datalekken.
  9. Streef naar goede dossiervorming zodat op juiste wijze verantwoording kan worden afgelegd en aangetoond kan worden dat op juiste wijze alles in het werk is gesteld om aan de AVG te voldoen. Bedenk hierbij dat de AVG de bewijslast omgekeerd heeft. De bewerker en de verantwoordelijke moeten zelf aantonen dat zij de AVG op juiste wijze na hebben geleefd. Het is dus niet zo dat de Autoriteit Persoonsgegevens moet kunnen aantonen dat de AVG door de organisatie niet is nageleefd.
  10. Indien de betreffende organisatie meerdere vestigingen heeft in EU-lidstaten, moet worden onderzocht welke toezichthouder leidend is. Dat moet ook worden onderzocht indien de gegevensverwerking impact heeft in verschillende lidstaten.
  11. Controleer of voldaan wordt aan het 10-stappenplan van de Autoriteit Persoonsgegevens.

Download het stappenplan, de AVG en de Handleiding via de volgende link:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/voorbereiding-avg

Een handige tool is ook de AVG-regelhulp dat is ontwikkeld in samenwerking met de Rijksdienst voor Ondernemend Nederland (RVO). Raadpleeg hiervoor de volgende link:

https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom

Werkwijze kleine organisaties en ZZP-ers

Zoals hiervoor uiteengezet: welke acties precies benodigd zijn, hangt af van de grootte van de organisatie c.q. het bedrijf, de aard en hoeveelheid van gegevens en de reeds getroffen privacy -en beveiligingsmaatregelen. Van kleine bedrijven en ZZP-ers kan in beginsel niet worden verwacht dat forse investeringen worden gedaan om te voldoen aan de AVG.

Toch moeten ook kleine bedrijven en ZZP-ers de stappen nagaan die hiervoor bij de werkwijze van grote en middelgrote bedrijven aan de orde kwamen, zij het dat de focus logischerwijs meer zal komen te liggen bij de inventarisatie van de (noodzakelijkheid van) verwerking van persoonsgegevens, het verkrijgen van toestemming voor het verwerken van persoonsgegevens, het beperken van risico’s voor personen, de opslag en de tracking (het monitoren) van persoonsgegevens via o.a. de website van de organisatie en het gebruik van contactformulieren op de website, cookies, de opslag bij cloud-bedrijven, de mailingfaciliteiten (denk bijvoorbeeld aan ‘mailchimp’), antivirus en eventuele aanvullende beveiligingstoepassingen, boekhoudmodules, emailclients, (sub)-bewerkersovereenkomsten etc. Er dient derhalve sprake te zijn van een goede inventarisatie, een goed register met persoonsgegevens en een goede uitvoering van het plan van aanpak.

Uiteraard kunnen kleine organisaties/bedrijven of ZZP-ers hun eigen (concept-) plan op haalbaarheid en op juridische merites laten toetsen door een gespecialiseerde advocaat/jurist. Dat scheelt ook weer in de kosten.

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest wat betreft de informatievoorziening verschillende media, zoals TV en sociale media. Op de website www.orangelegal.nl zijn tal van publicaties te vinden.

De introductie van de privacy-verordening AVG roept vele vragen op bij bedrijven, overheden en consumenten over rechten, verplichtingen, wijze van uitvoeren en over mogelijkheden om in bezwaar/beroep te gaan.

Orange Legal biedt organisaties professionele AVG-oplossingen. Orange Legal beschikt over een uitgebreid advocaten-netwerk en werkt samen met diverse gerenommeerde advocatenkantoren en kantoren met AVG-specialisten.

Naast de informatievoorziening beoogt dit artikel een opstap te zijn voor organisaties om een uitstekende AVG-oplossing te bereiken. Interesse in professionele AVG-oplossingen en/of professionele rechtsbijstand in geval van AVG-sancties? Neem gerust contact op met mr. Floris Zwartkruis via info@orangelegal.nl

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl

Hoe kunnen organisaties met succes ageren tegen AVG-boetes?

Orange Legal update

Hoe kunnen organisaties met succes ageren tegen AVG-boetes?

Ter geruststelling: de Autoriteit Persoonsgegevens zal naar verwachting niet meteen een boete opleggen.

Aannemelijk is dat de Autoriteit Persoonsgegevens eerst en vooral gebruik zal maken van nieuwe handhavingsbevoegdheden, zoals het opleggen van een waarschuwing, berisping of een bevel om een bepaalde handeling te verrichten of juist na te laten.

Voor wat betreft de indicatie van de hoogte van de boete wordt verwezen naar artikel 83 lid 2 EU AVG. Er gelden verschillende categorieën van boetes. De boetes kunnen oplopen tot maximaal € 20 miljoen of 4% van de totale wereldwijde jaaromzet (indien hoger).

De hoogte van de boete is o.a. afhankelijk van de aard, de ernst, de duur van de inbreuk, de aard, de omvang en het doel van de verwerking, het aantal getroffen betrokkenen en de door hen geleden schade, de opzettelijkheid of nalatigheid van de inbreuk, de genomen schadebeperkende maatregelen, het incidentele of structurele karakter van de (eerdere) inbreuk(en), de mate van samenwerking met de Autoriteit Persoonsgegevens, het gebruik van (goedgekeurde) gedragscodes zoals bedoeld in artikel 40 EU AVG en het gebruik van (goedgekeurde) certificeringsmechanismen, zoals bedoeld in artikel 42 EU AVG en overige omstandigheden die van invloed kunnen zijn op de hoogte van de boete etc.

Hieruit volgt dat bedrijven die hopen dat het “zo’n vaart niet zal lopen” vroeg of laat alsnog de benodigde acties moeten nemen, het risico lopen om aanzienlijke sancties opgelegd te krijgen en mogelijk forse extra kosten moeten maken, die anders niet nodig waren. En juist als er langdurig geen actie is ondernomen, zal de hoogte van de boete substantieel zijn.

Het loont voor organisaties/bedrijven dus altijd om alsnog zo spoedig mogelijk actie te ondernemen!

Bezwaar-en beroepsmogelijkheden tegen sancties Autoriteit Persoonsgegevens

Organisaties en bedrijven (verwerkers of verantwoordelijken) die te maken krijgen met sancties van de Autoriteit Persoonsgegevens kunnen hiertegen bestuursrechtelijke rechtsmiddelen aanwenden, waaronder het aanhangig doen maken van een bezwaarschriftprocedure en het doen instellen van beroep bij de rechtbank. Onder omstandigheden kan ook een voorlopige voorziening aanhangig worden gemaakt, bijvoorbeeld om het besluit te schorsen.

Houd er mee rekening dat de sancties van de Autoriteit Persoonsgegevens beheerst worden door het bestuursrecht. Dat betekent bijvoorbeeld dat voor het indienen van een bezwaarschrift een fatale termijn van toepassing is van zes weken na de ontvangst van het besluit van de Autoriteit Persoonsgegevens. Wacht na ontvangst van het besluit dus niet tot het laatste moment, maar schakel zo spoedig mogelijk een gespecialiseerde advocaat/jurist in.

Waarom deze post?

Orange Legal maakt zich al vele jaren sterk voor (gratis) kennisdeling en kwalitatief goede rechtsbijstand op het gebied van arbeidsrecht (het specialisme van Orange Legal). Daarnaast zet Orange Legal zich in voor de belangen van de consument en voor onze rechtsstaat.

Orange Legal verkiest wat betreft de informatievoorziening verschillende media, zoals TV en sociale media. Op de website www.orangelegal.nl zijn tal van publicaties te vinden.

De introductie van de privacy-verordening AVG roept vele vragen op bij bedrijven, overheden en consumenten over rechten, verplichtingen, wijze van uitvoeren en over mogelijkheden om in bezwaar/beroep te gaan.

Orange Legal biedt organisaties professionele AVG-oplossingen. Orange Legal beschikt over een uitgebreid advocaten-netwerk en werkt samen met diverse gerenommeerde advocatenkantoren en kantoren met AVG-specialisten.

Naast de informatievoorziening beoogt dit artikel een opstap te zijn voor organisaties om een uitstekende AVG-oplossing te bereiken. Interesse in professionele AVG-oplossingen en/of professionele rechtsbijstand in geval van AVG-sancties? Neem gerust contact op met mr. Floris Zwartkruis via info@orangelegal.nl

Dit artikel is geschreven door mr. Floris Zwartkruis. Zie ook www.orangelegal.nl