Nieuws

Autoriteit Persoonsgegevens wijst curatoren op privacyregels

vrijdag 28 februari 2020, 11:56 door Redactie, 7 reacties

De Autoriteit Persoonsgegevens heeft curatoren middels een brief op de regels voor het omgaan met persoonsgegevens bij faillissementen gewezen. Dat laat de privacytoezichthouder vandaag via de eigen website weten. Bij bijna elk faillissement bevat de boedel persoonsgegevens.

Het gaat dan bijvoorbeeld om klantenbestanden, ledenbestanden en personeelsdossiers op analoge of digitale gegevensdragers. "Curatoren hebben de verantwoordelijkheid om zorgvuldig met deze gegevens om te gaan. Zij moeten zich daarbij aan de privacywet houden, de Algemene verordening gegevensbescherming (AVG)", zo stelt de Autoriteit Persoonsgegevens. Volgens de privacytoezichthouder is het belangrijk dat alle bij faillissementen betrokken partijen de regels kennen. Mede omdat er maandelijks honderden organisaties failliet worden verklaard.

Curatoren moeten bijvoorbeeld weten of ze persoonsgegevens in de boedel van een failliete onderneming mogen verkopen, wat de regels zijn voor de verkoop van computers en laptops waarop persoonsgegevens staan en of er bij contractoverneming persoonsgegevens mogen worden verstrekt. In een brief aan de Vereniging van Insolventierecht Advocaten (INSOLAD) heeft de AP het juridisch kader voor de verwerking van persoonsgegevens door curatoren uiteengezet (pdf).

Zo is de curator als verwerkingsverantwoordelijke verantwoordelijk voor de naleving van de AVG, rust in dat kader op de curator een verantwoordingsplicht en dient de curator persoonsgegevens op basis van een rechtsgeldige grondslag te verwerken, beperkt tot hetgeen noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Verder kan de verkoop van persoonsgegevens uitsluitend plaatsvinden op basis van de voorafgaande toestemming van de betrokkenen en bij de verkoop van laptops en computers moeten aanwezige persoonsgegevens "onomkeerbaar" zijn vernietigd.

Beveiligingslek geeft toegang tot camera smart stofzuiger

Chromium Edge blokkeert potentieel ongewenste programma's

Reacties (7)

28-02-2020, 14:07 door Anoniem

INSOLAD publiceert praktijkregels waarin staat:

De curator vergewist zich ervan dat hij, zowel met betrekking tot het gebruik als het bewaren van eventueel in de administratie aanwezige persoonsgegevens, aan de geldende privacywetgeving voldoet.

Op zich heel duidelijk, als je aanneemt dat de wet in deze situatie duidelijk is, maar kennelijk heeft AP zelf nogal geworsteld met de vraag of de plicht van een curator om de boedel te verkopen nou wel of niet een geldige grondslag voor het verkopen van persoonsgegevens oplevert, het standpunt daarover zou door de jaren heen meer dan eens zijn veranderd.
https://www.platform-investico.nl/artikel/curator-verkoopt-privacygevoelige-gegevens/
https://penrose.law/bescherming-persoonsgegevens-faillissement
In de tweede link valt te lezen dat het nu weer ingetrokken standpunt dat een curator wél persoonsgegevens mag verkopen in strijd was met de opvatting van de Duitse privacytoezichthouder. Wellicht is de huidige beschrijving van het juridische kader een resultaat van het gelijk trekken van verschillen in interpretatie tussen verschillende landen.

28-02-2020, 14:24 door Anoniem

Dit heb ik al een paar keer meegemaakt. Ik geef per webwinkel een e-mail adres uit en al meerdere keren is het mij overkomen dat ik spam ontvangen op een adres van zo'n webwinkel. In alle gevallen was die winkel ermee gestopt of overgenomen.

Ik denk alleen niet dat ik er heel veel aan kan doen helaas.

28-02-2020, 15:58 door Anoniem

Door Anoniem: Dit heb ik al een paar keer meegemaakt. Ik geef per webwinkel een e-mail adres uit en al meerdere keren is het mij overkomen dat ik spam ontvangen op een adres van zo'n webwinkel. In alle gevallen was die winkel ermee gestopt of overgenomen.

Ik denk alleen niet dat ik er heel veel aan kan doen helaas.

Er is altijd een verwerkingsverantwoordelijke, dus die kan je aanspreken. Eventueel kan je ook een klacht in dienen, naar de rechter stappen of mocht je schade lijden een schadevergoeding eisen - al heb je met spam geen noemenswaardige schade om te eisen, alleen maar wat ergernis.

28-02-2020, 20:43 door Anoniem

Mijn ex tandarts kreeg van mijn voormalig huidige tandarts die failliet ging (hoe kan dat eigenlijk?) mijn gegevens.
Onder het mom van "goede mondhygiene is belangrijk, dus wij hebben uw gegevens ontvangen van tandartsen praktijk 'failliet'..

Ben zelden zo gefrustreerd geweest. ben niet voor niets bij die slagers weggegaan.

01-03-2020, 15:17 door Anoniem

Waarom is deze partij bezig met burgertje pesten?

Kunnen ze niet beter kijken hoe hun collega's (bij bijv. de BD) de zaken verprutsen?

Geheime fraudelijst van Belastingdienst was in strijd met wet
https://nos.nl/artikel/2325063-geheime-fraudelijst-van-belastingdienst-was-in-strijd-met-wet.html

01-03-2020, 17:02 door Anoniem

Door Anoniem: Mijn ex tandarts kreeg van mijn voormalig huidige tandarts die failliet ging (hoe kan dat eigenlijk?) mijn gegevens.

Hoe een tandarts failliet kan gaan? Door schulden op te bouwen en ze niet te kunnen betalen. Tandartsen zijn daar niet immuun voor, het zijn soms net mensen. En een tandartsenpraktijk is gewoon een onderneming die net als elke andere onderneming failliet kan gaan.

Onder het mom van "goede mondhygiene is belangrijk, dus wij hebben uw gegevens ontvangen van tandartsen praktijk 'failliet'..

Als de oude praktijk is voortgezet door een andere tandarts kan het denk ik wel. Maar een curator neemt het roer over in een bedrijf om de schulden af te handelen, en als die de dossiers over heeft gedragen aan een andere onderneming dan is dat bij medische dossiers (bijzondere persoonsgegevens) iets dat niet zonder je toestemming had mogen gebeuren.

Dat is, als ik gelijk heb, beslist niet zoals het hoort, maar het is ook een heel stuk minder erg dan medische dossiers die op straat liggen. Ze zijn overgedragen aan een partij met het juiste specialisme die ook aan het medisch beroepsgeheim onderhevig is. Je kan zelf een andere tandarts zoeken en deze tandarts opdragen het dossier daar weer aan over te dragen. Dat loopt waarschijnlijk beter dan wanneer een curator dat af moet handelen die helemaal geen kaas heeft gegeten van hoe dergelijke overdrachten tussen tandartsen uitgevoerd moeten worden, niet is ingericht om medische dossiers te beheren, en als jij opeens door een noodgeval bij een kaakchirurg belandt en die jouw dossier wil inzien dan zal een curator dat ook niet goed weten af te handelen. Het is formeel fout (denk ik), maar misschien is het praktisch gezien wel een aanzienlijk betere oplossing dan wanneer de curator het allemaal zelf had proberen te doen.

02-03-2020, 09:58 door Anoniem

Prachtig, maar kans dat dat lukt met spam is niet zo heel erg groot (in gevallen waar dat wel lukt, mooi natuurlijk).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer