Op 16 december 2024 is de nieuwe wet tot regeling van de private opsporing in werking getreden. Deze wet brengt belangrijke verplichtingen met zich mee voor private onderzoekers en bedrijven actief in private opsporing, met betrekking tot de naleving van privacywetgeving en de GDPR. Als specialisten in privacyrecht en Data Protection Officers (DPO) voor ondernemingen, zetten wij de belangrijkste punten op een rij en leggen we uit wat deze wet betekent voor privé detectives.
1. Verplichte aanstelling van een Functionaris voor Gegevensbescherming (DPO)
Artikel 20 van de nieuwe wet bepaalt dat elke onderneming of interne dienst voor private opsporing een Functionaris voor Gegevensbescherming (DPO) moet aanstellen. Dit kan een interne medewerker zijn of een externe DPO waarmee een overeenkomst wordt afgesloten. De rol van de DPO gaat verder dan de basisverplichtingen onder de GDPR:
• Informeren en adviseren over privacyregels.
• Toezien op de naleving van de voorschriften.
• Controleren van de voorzorgs- en controlemaatregelen die in de organisatie worden genomen.
De wet geeft de Koning de bevoegdheid om de specifieke functievereisten en bevoegdheden van de DPO verder te regelen, waardoor aanvullende verplichtingen mogelijk zijn.
2. Geheimhouding en gegevensuitwisseling
Artikel 106 verduidelijkt dat private onderzoekers en hun personeel gebonden zijn aan strikte geheimhoudingsregels. Gegevens mogen enkel worden gedeeld met:
1. De opdrachtgever.
2. Gerechtelijke instanties, indien zij worden opgeroepen om te getuigen.
3. Specifieke instanties zoals bepaald in andere artikelen van de wet.
4. De DPO, zoals bepaald in artikel 20.
Bij gegevensuitwisseling tussen private opsporingsdiensten van verzekeringsmaatschappijen gelden strikte voorwaarden. Gegevens mogen alleen gedeeld worden binnen de grenzen van de GDPR (artikel 5) en nooit strafrechtelijke gegevens bevatten.
3. Beperkingen op rechten van betrokkenen
De nieuwe wet stelt beperkingen aan de rechten van betrokkenen onder de GDPR, zoals inzage- en correctierechten. Artikel 173 bepaalt dat deze rechten kunnen worden beperkt om:
• De belangen van administratieve procedures te beschermen.
• Het geheim van strafonderzoeken te waarborgen.
• De veiligheid van personen te beschermen.
De beperkingen zijn tijdelijk en worden strikt gereguleerd, met uitzonderingen afhankelijk van de fase van het onderzoek of de administratieve procedure.
4. Bewaring en beveiliging van persoonsgegevens
De wet stelt ook strenge eisen aan de bewaartermijnen en beveiliging van persoonsgegevens:
• Gegevens mogen maximaal tien jaar bewaard worden na de laatste verwerking (artikel 174).
• Na afloop van deze termijn moeten gegevens worden vernietigd of overgedragen aan het Rijksarchief.
• Organisaties moeten technische en organisatorische maatregelen treffen, zoals het loggen van toegang, het opleiden van personeel, en het aanwijzen van verantwoordelijken voor gegevensbescherming (artikel 175).
5. De rol van de Functionaris voor Gegevensbescherming in de praktijk
De DPO speelt een cruciale rol bij de naleving van deze wet. Naast de standaardverplichtingen onder de GDPR, moet de DPO:
• Adviseren over de juiste toepassing van de beperkingen op betrokkenenrechten.
• Toezicht houden op de bewaartermijnen en veiligheidsmaatregelen.
• Zorgen voor tijdige en correcte communicatie met de betrokkenen en toezichthoudende autoriteiten.
Wat betekent dit voor uw organisatie?
Als private opsporingsdienst heeft u een belangrijke verantwoordelijkheid om deze nieuwe regels na te leven. Dit vraagt om een grondige analyse van uw huidige privacypraktijken en mogelijk een herziening van uw interne procedures. De aanstelling van een gekwalificeerde DPO is niet langer optioneel, maar verplicht.
Bij Mr. Franklin zijn we gespecialiseerd in privacyrecht en bieden we zowel advies als praktische ondersteuning. Als externe DPO kunnen wij uw organisatie begeleiden bij de implementatie van de nieuwe verplichtingen en u helpen risico’s te beperken.
Heeft u hulp nodig?
Heeft u vragen over de impact van deze wet op uw organisatie of wilt u meer weten over onze DPO-diensten? Neem vandaag nog contact met ons op. Wij helpen u graag verder bij het voldoen aan deze complexe regelgeving.