AVG Protocollen en (verwerkers)overeenkomsten

In een overnameproces wordt niet alleen commercieel gevoelige informatie gedeeld maar tevens ook (bedoeld en onbedoeld) persoonlijke data. Op 25 mei 2018 is de “General Data Protection Regulation” (GDPR, oftewel in Nederland: De Algemene Verordening Gegevensbescherming AVG) van kracht geworden binnen de Europese Unie. Volgens de AVG moeten bedrijven en overheden passende technische en organisatorische maatregelen nemen om ongeoorloofd gebruik en delen van data alsmede datalekken te voorkomen. De regels van de AVG zijn een stuk strenger dan de nationale wetgeving die vóór mei 2018 van toepassing was en bieden de Autoriteit Persoonsgegevens de mogelijkheid om boetes op te leggen aan bedrijven die zich niet aan deze regels houden. Omdat het gebruik van persoonlijke data (als duurste handelswaar ter wereld) ‘hot topic’ is, staat ook uw reputatie hier op het spel.

Wij helpen u vast te stellen welke rol en bijbehorende verplichtingen u heeft onder de AVG t.a.v. de persoonlijke data die wordt gedeeld in het overnameproces. Als verkoper bent u primair verantwoordelijk voor de data maar ook voor een koper is het belangrijk om niet onnodig veel persoonlijke data te ontvangen. Dit uiteraard in het kader van: wat je niet hebt kun je ook niet ook kwijtraken c.q. lekken en omdat de koper op enig moment gedurende het verkoopproces medeverantwoordelijk zal worden voor deze data (NB: partijen zijn niet aan elkaars gezag onderworpen).

Nadat de rollen onder de AVG zijn vastgesteld kunnen de juiste afspraken worden gemaakt om de naleving van de AVG zo veel als mogelijk te waarborgen.

Overigens wordt de niet-naleving van de AVG ook in toenemende mate gezien als een ‘red flag’ of reden om een vrijwaring op te nemen in het koopcontract. Onze juristen staan u bij om verrassingen