BIJSTAND BIJ
DATALEKKEN EN
PROCEDURES
Bijstand bij datalekken en in procedures voor de Gegevensbeschermingsautoriteit
of voor de rechtbank
Bijstand bij datalekken
​
Wat is een datalek?
​
Wanneer er zich een inbreuk in verband met persoonsgegevens heeft voorgedaan dient u dit te melden binnen de 72 uur aan de Gegevensbeschermingsautoriteit (hierna GBA), tenzij het niet waarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betrokken individuen.
Dergelijke inbreuk kan veroorzaakt worden door kwaad opzet, zoals een hacking van uw computer of de diefstal van een smartphone die u professioneel gebruikt. Maar ook het versturen van een e-mail naar een verkeerd adres, het verliezen van een usb-stick of het achterlaten van een dossier bij een klant maakt een inbreuk uit in verband met persoonsgegevens overeenkomstig artikel 33 GDPR.
Wanneer de inbreuk een hoog risico uitmaakt voor de rechten en vrijheden van de betrokkene moet deze persoon persoonlijk hiervan op de hoogte te worden gebracht. U dient dus bij ieder incident een risico-analyse te voeren om te bepalen of het incident al dan niet een hoog risico uitmaakt. En hier wringt het schoentje. Wat is een voldoende (hoog) risico?
​
Hoe kan Mr. Franklin u hierin bijstaan?
​
Mr. Franklin staat 24/7 klaar om u bij te staan bij zowel de evaluatie van uw datalek of veiligheidsincident, de tijdige en correcte melding bij de Gegevensbeschermingsautoriteit (GBA) als in de communicatie naar de getroffen betrokkenen.
​
​
Welke procedures bestaan er voor de GBA?
​
Heeft de GBA, al dan niet op vraag van een betrokkene, met uw onderneming contact opgenomen in verband met de manier waarop uw onderneming omgaat met persoonsgegevens? Een dergelijke contactname kan kaderen in verschillende procedures waarbinnen de GBA haar bevoegdheden uitoefent, en die zich afspelen voor haar diverse organen:
​
Bemiddelingsprocedure voor de Eerstelijnsdienst
Een betrokkene kan de Eerstelijnsdienst van de GBA steeds verzoeken om bemiddelend op te treden in verband met een probleem inzake gegevensbescherming waarmee hij/zij ten aanzien van uw onderneming te maken krijgt. De GBA probeert de betrokkene en uw onderneming er dan toe te brengen om onderling een minnelijke oplossing te bereiken. Een onsuccesvolle bemiddeling kan hierbij steeds omgezet worden in een klacht.
​
Inspectie door de Inspectiedienst
​
De Inspectiedienst van de GBA is bevoegd om potentiële inbreuken op de GDPR en andere privacyregelgeving te onderzoeken. De Inspectiedienst kan hiertoe onder meer overgaan op eigen initiatief of op initiatief van het Directiecomité van de GBA, wanneer ernstige aanwijzingen van een inbreuk voorliggen. De Inspectiedienst kan ook handelen op vraag van de Geschillenkamer (zie hieronder), indien een klacht ingediend door een betrokkene verder onderzoek vereist. De Inspectiedienst neemt haar bevindingen op in een inspectieverslag dat zij afhankelijk van het geval overmaakt aan het bevoegde orgaan van de GBA dan wel een extern bevoegd orgaan (zoals de procureur des Konings bij mogelijke strafrechtelijke inbreuken) met het oog op verdere behandeling. In afwachting hiervan kan zij onder bepaalde voorwaarden reeds voorlopige maatregelen opleggen. In sommige gevallen is in dit stadium ook seponering mogelijk.
​
Procedure ten gronde voor de Geschillenkamer
​
De Geschillenkamer is het administratief geschillenorgaan van de GBA. Zij treedt handhavend op in zaken die haar worden voorgelegd op grond van een klacht van een burger, naar aanleiding van een inspectie op eigen initiatief van de GBA, en in zaken die haar worden voorgelegd door toezichthoudende autoriteiten van andere EU-lidstaten. Afhankelijk van de complexiteit van het dossier, zal voor de Geschillenkamer de verkorte dan wel een volwaardige procedure gevolgd worden.
Een procedure voor de Geschillenkamer lijkt sterk op een gerechtelijke procedure, waarbij partijen hun argumenten naar voren kunnen brengen door deze schriftelijk mee te delen. Concreet zal uw onderneming verweer moeten voeren tegen de klacht (indien deze er is) en de vaststellingen van de Inspectiedienst van de GBA (enkel wanneer een inspectieonderzoek werd verricht). Daarna kan op verzoek nog een hoorzitting worden gehouden, waarbij de leden van de Geschillenkamer verschillende vragen zullen stellen over het dossier en de standpunten van uw onderneming over bepaalde pijnpunten. Vervolgens analyseert de Geschillenkamer het dossier grondig en spreekt zij zich uit over het al dan niet voorliggen van inbreuken op de wetgeving inzake gegevensbescherming. In dit verband is zij bevoegd om naast corrigerende maatregelen, ook administratieve geldboetes en andere sancties op te leggen. Evenwel behoren ook tot de mogelijkheden: berispingen, waarschuwingen, (gedeeltelijke) seponering en buitenvervolgingstelling.
De Geschillenkamer streeft ernaar om zoveel mogelijk van haar beslissingen te publiceren en kan ervoor kiezen om hierbij de naam van uw onderneming kenbaar te maken in de beslissing wanneer hiertoe specifieke redenen voorliggen.
Wanneer u het niet eens bent met een beslissing van de Geschillenkamer ten aanzien van uw onderneming, beschikt uw onderneming over een termijn van 30 dagen vanaf kennisgeving om beroep in te stellen bij het Brusselse Marktenhof.
​
​
Hoe kan Mr. Franklin u helpen?
De privacyregelgeving is vandaag de dag complex, wordt streng geïnterpreteerd en is naast de GDPR verspreid terug te vinden over een groot aantal specifieke wetteksten. De bijstand van een gespecialiseerd advocatenkantoor zoals Mr. Franklin is in de meeste gevallen dan ook sterk aangewezen. Door op te treden als uw contactpersoon voor de GBA, kunnen wij een vlotte medewerking ook faciliteren en op die manier de kansen op een (zware) sanctie minimaliseren, wanneer wij u bijstaan bij een procedure voor de Geschillenkamer.
Uw onderneming kan in elk van bovenvermelde procedures een beroep doen op de expertise van Mr. Franklin om uw belangen te verdedigen voor de betreffende organen van de Gegevensbeschermingsautoriteit, zijnde de Eerstelijnsdienst, de Inspectiedienst en de Geschillenkamer. De strategie hierin zal verschillen naargelang het een bemiddelingspoging betreft, dan wel een procedure voor de Geschillenkamer, al dan niet voorafgegaan door een inspectieonderzoek. De voorgestelde aanpak zal ook afhankelijk zijn van de fase waarin uw dossier zich concreet bevindt. Ook in het kader van een eventuele beroepsprocedure voor het Marktenhof kunnen wij u uiteraard bijstaan.
Bij het verlenen van onze bijstand staan wij onder meer in voor:
-
het vormgeven van de aangewezen strategie in een concreet actieplan
-
het adviseren over de relevante verwerkingsprocessen en waar nuttig het voorstellen van aanpassingen aan bestaande processen om herhaling in de toekomst te vermijden
-
het verzorgen van de communicatie met de GBA, de klager en enige andere betrokken partijen, en het opmaken van eventuele externe/publieke communicaties
-
het verdedigen van uw belangen door het opmaken van antwoorden en verweermiddelen ten aanzien van de GBA en het vertegenwoordigen van uw onderneming op eventuele samenkomsten of hoorzittingen.
Mr. Franklin kan u voor dergelijke bijstand steeds vrijblijvend een aangepaste offerte bezorgen die is afgestemd op de aard en complexiteit van uw dossier. De intensiteit van onze bijstand zal namelijk in grote mate afhangen van de concrete verwerkingen die binnen uw onderneming ter discussie staan en welke stappen in het verleden reeds werden genomen als het gaat om de regelgeving inzake gegevensbescherming.
Heeft de GBA uw onderneming gecontacteerd met vragen in verband met gegevensbescherming of zelfs meteen met de kennisgeving dat een procedure werd opgestart voor de Geschillenkamer? Contacteer ons dan vrijblijvend en wij koppelen terug met heldere informatie over de mogelijke pistes en hoe wij u hierin het best kunnen bijstaan met het oog op een optimale afloop van uw dossier.
​
Verdere informatie omtrent onze diensten rond GDPR kan u op deze pagina vinden.
​
​
CONTACTEER ONS
Voor meer informatie omtrent onze diensten kan u ons steeds vrijblijvend contacteren.
Olivier Sustronck
​
​