Samenvatting

De Algemene Verordening Gegevensbescherming (AVG) zal per ingang van 25 mei 2018 van toepassing zal zijn in alle EU-lidstaten. Het artikel zet de belangrijkste veranderingen die de AVG met zich meebrengt en de betekenis voor franchiseovereenkomsten uiteen. In het kort verruimt de AVG de rechten van betrokkenen (natuurlijke personen) op basis van hun fundamentele recht op gegevensbescherming en scherpt het de verplichtingen aan van de bij verwerking van persoonsgegevens betrokken ondernemingen. Ook verzwaart de Verordening het sanctieregime.
Voor de meeste franchisegevers en franchisenemers geldt dat zij persoonsgegevens verwerken en dus te maken krijgen met het regime van de AVG. De meeste franchisenetwerken maken gebruik van loyaltyprogramma’s en digitale marketingmethodes. Ook komt het in de praktijk voor dat franchisegevers en franchisenemers in geschillen terechtkomen over wie de gegevens met betrekking tot de klanten van de franchisenemers mag gebruiken, tijdens of na beëindiging van de franchiserelatie. Wij behandelen de basisbeginselen van de AVG, de vereisten voor een rechtmatige verwerking van persoonsgegevens, de nieuwe verplichtingen en rechten van betrokkenen. Teneinde aan de AVG te kunnen voldoen, moeten franchisegevers en franchisenemers onder meer de gegevensverwerking van in franchisesystemen in kaart brengen en moeten zij rolduidelijkheid scheppen: wie is de verantwoordelijke en wie is eventuele verwerker jegens de betrokken natuurlijke personen?
Het artikel concludeert dat de meeste internationaal gebruikte standaard franchiseovereenkomsten vrij veel aanpassingen behoeven om aan de vereisten van de AVG te voldoen. Momenteel zijn de rollen van franchisegevers en franchisenemers en de activiteiten voor bescherming van persoonsgegevens in de franchiseketen niet duidelijk bepaald en vastgelegd. Dan blijft dikwijls in het midden welke partij voor de naleving van de AVG verantwoordelijk is. Niet-naleving kan tot hoge boetes, civielrechtelijek aansprakelijkheid en/of reputatieschade van het gehele franchisenetwerk leiden. De AVG is ook relevant voor buiten de EU gevestigde franchisegevers. Ongeacht of de verwerking van persoonsgegevens in de EU plaatsvindt, is de AVG van toepassing op de verwerking in de context van activiteiten van een vestiging van een verwerkingsverantwoordelijke of een verwerker in de EU.
Er is voorts nog een e-Privacy Verordening in de maak. Deze zal op het punt van profilering, e-marketing, behavioral advertising en geo-targeting aanvullende eisen stellen.