Franchisenemers pas op bij datalekken (bij de franchisegever)

Door Gepubliceerd Op: 21-06-2016Categorieën: Uitspraken & actualiteiten

Bij franchiseverhoudingen wordt vaak het verwerken van bijvoorbeeld klantendata van de franchisenemer voorbehouden aan de franchisegever. Niet ondenkbaar is dat een franchisenemer desalniettemin verantwoordelijk is voor datalekken van dergelijke persoonsgegevens bij de franchisegever.

Sinds kort is de meldplicht datalekken in werking getreden, als onderdeel van de uitbreiding van de Wet bescherming persoonsgegevens. Overtreding van de regels is onderworpen aan een boeteregime. Ook bij deugdelijke melding van datalekken kan overigens alsnog een boete volgen.

Volgens de wet bestaat er een meldplicht bij de Autoriteit Persoonsgegevens als er sprake is van een beveiligingsincident. Hierbij kan gedacht worden aan het kwijtraken van een usb-stick, diefstal van hardware of inbraak in het automatiseringssysteem door een hacker. Er dient tevens sprake te zijn van het verloren gaan van persoonsgegevens of van een (vermoedelijke) onrechtmatige verwerking hiervan. Onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan. Het gaat dan bijvoorbeeld om gebruikersnamen en wachtwoorden, werkprestaties en financiële gegevens waardoor er sprake kan zijn van een aantasting in eer en goede naam, (identiteits)fraude, discriminatie of bijvoorbeeld financiële schade.

Franchisenemer hebben nogal eens persoonsgegevens van hun medewerkers, van klanten of van prospects gestald op het netwerk van de franchisegever. Op grond van de franchiseovereenkomst kan een franchisenemer daartoe ook verplicht zijn. Zo kunnen klantgegevens voor de franchisegever een belangrijk middel zijn om bijvoorbeeld hun marketingstrategie op af te stemmen. In dat kader kan een franchisegever gekwalificeerd worden als een zogeheten bewerker.

Ondanks de inschakeling van een bewerker, zoals een franchisegever, blijft de franchisenemer verantwoordelijk voor een juiste naleving van de Wet bescherming persoonsgegevens en dus ook de meldplicht datalekken.

De franchisegever is gehouden de instructies van de franchisenemer op te volgen en de beginselen met betrekking tot de verwerking van persoonsgegevens na te leven. Dit is bijvoorbeeld de verplichting van een zorgvuldige en proportionele verwerking en het hebben van een specifiek doel en wettelijke grondslag voor de verwerking.

Bij het opstellen en sluiten van franchiseovereenkomsten is het bewustzijn van deze problematiek van belang. Een zorgvuldige bepaling over de wijze van bewerking, verwerking en het bewaren van persoonsgegevens is raadzaam. Zo zou overeengekomen kunnen worden dat de franchisegever de franchisenemer vrijwaart van boetes voor iedere vorm van datalekken die bij de franchisegever plaatsvindt.

Mr. A.W. Dolphijn – Franchiseadvocaat

Ludwig & Van Dam Franchise advocaten, franchise juridisch advies.

Wilt u reageren? Ga naar dolphijn@ludwigvandam.nl

Andere berichten

De bedrijfsleider (werknemer) die franchisenemer wordt – fictieve dienstbetrekking?

Op 14 december 2016 heeft de kantonrechter van de rechtbank Noord-Holland, ECLI:NL:RBNHO:2016:11031 (Werkneemster/Espresso Lounge) zich gebogen over de situatie waarbij een werkneemster een

De Hoge Raad stelt zware eisen aan franchiseprognoses

Een uitspraak van de Hoge Raad van vrijdag jl. werpt nieuw ligt op het verstrekken van winst- en omzetprognoses aan aspirant-franchisenemers.

Door Ludwig en van Dam|28-02-2017|Categorieën: Franchise overeenkomsten, Geschillen beslechting, Prognose-problematiek, Uitspraken & actualiteiten|Label: , , |

Inbreuk op exclusief verzorgingsgebied door franchisegever in verband met formulewijziging d.d. 27 februari 2017

Op 30 januari 2017 heeft de voorzieningenrechter van de rechtbank Noord-Holland, ECLI:NL:RBNHO:2017:688 (Intertoys/franchisenemer) de vraag voorgelegd gekregen hoe omgegaan moet worden met het

Prognoses bij startup franchiseformule

Het gerechtshof Amsterdam oordeelde op 14 februari 2017, ECLI:NL:GHAMS:2017:455 (Tot Straks/franchisenemer) over de vraag of de franchisegever een ondeugdelijke prognose verschaft had en de

Verplicht overdragen franchiseonderneming aan franchisegever?

De rechtbank Amsterdam heeft op 23 januari 2017, ECLI:NL:RBAMS:2017:412 (CoffeeCompany/Dam Spirit B.V.) een vonnis gewezen over de vraag of een franchisenemer bij een beëindiging van de samenwerking

Overdracht klantendata aan franchisegever

Het gerechtshof Amsterdam oordeelde in het arrest van 10 januari 2017, ECLI:NL:GHAMS:2017:68 (OnlineAccountants.nl) onder meer over de vraag hoe klantendata moet worden overgedragen.

Ga naar de bovenkant