Overslaan naar hoofdinhoud
InvestGlass 2026 Kick-off Ontbijt in Genève - 29 januari - #1 Sovereign Swiss CRM       Word lid

Geschreven door InvestGlass op .

Wat is FADP? - Nieuwe federale wet op gegevensbescherming (nFADP)

wit en bruin gebouw naast rustig waterlichaam

De Milieu, maatschappij en goed bestuur (ESG) kader is steeds meer een integraal onderdeel geworden van beleggingsstrategieën. In 2023 behaalden duurzame fondsen een mediaan rendement van 12.6%, en presteerden beter dan traditionele fondsen, die een mediaan rendement hadden van 8.6%. Deze trend weerspiegelt een groeiende voorkeur van beleggers voor ESG-gerelateerde activa.IEEFA+1Morgan Stanley+1

Regionaal gezien blijft Europa koploper in ESG investeringen, boekhoudkundige verwerking van 84% van het wereldwijde vermogen van duurzame fondsen vanaf september 2023. De Verenigde Staten hebben daarentegen 11% van deze activa, wat duidt op een aanzienlijk verschil in ESG-adoptie tussen de regio's.Wikipedia

Deze cijfers onderstrepen het toenemende belang van ESG-overwegingen bij het vormgeven van zowel bedrijfsbeleid als investeringsbeslissingen wereldwijd.

Federale wet op de bescherming van persoonsgegevens
Bundesgesetz über den Datenschutz
Wet bescherming persoonsgegevens

Wat moet je weten?

  • Toestemming is niet onder alle omstandigheden vereist voor het verzamelen/verwerken van gegevens.
  • Gaat in op 1 september 2023.
  • Geldt voor natuurlijke personen (niet langer voor rechtspersonen) en commerciële en niet-commerciële entiteiten die gegevens van Zwitserse burgers verwerken.
  • Entiteiten zijn verantwoordelijk voor gegevensverwerking die aan de regels voldoet, zelfs als ze hiervoor derden (zoals verkopers) inschakelen.
  • Alle verwerkers moeten redelijke organisatorische en technische maatregelen nemen om de privacy en beveiliging van gegevens te waarborgen.
  • Geldt voor gegevens in zowel fysieke als elektronische bestanden.
  • Extraterritoriale wetgeving, entiteiten die persoonlijke gegevens verwerken hoeven niet in Zwitserland gevestigd te zijn.
  • Verbiedt de overdracht van persoonsgegevens vanuit Zwitserland naar landen waarmee zij geen adequaatheidsovereenkomst hebben gesloten, tenzij de betrokkenen uitdrukkelijk toestemming hebben gegeven.

Richtlijnen voor kennisgeving

Voordat er gegevens worden verzameld, moeten personen hiervan op de hoogte worden gesteld, ongeacht of hun toestemming nodig is voor de daaropvolgende gegevensverwerking.

Bedrijven moeten de volgende details transparant delen, mogelijk op een speciale webpagina met privacybeleid, die ook essentiële criteria zijn voor het verkrijgen van geldige toestemming:

- Wie beheert de gegevens: het bedrijf of een externe partij?.

- Hoe neemt u contact op met de beheerder van de gegevensverwerking?.

- Wie de gegevens ontvangt en welke andere partijen interactie hebben met de gegevensset.

- Het land van de ontvanger als gegevens over de grens worden verzonden.

- De redenen voor het verzamelen en gebruiken van de gegevens.

- Relevante gegevenscategorieën worden verzameld.

- Hoe de gegevens worden verzameld, indien van toepassing.

- De wettelijke rechtvaardiging voor de verwerking, indien van toepassing.

- De rechten die personen hebben met betrekking tot hun gegevens onder de FADP, inclusief de mogelijkheid om toestemming te weigeren of in te trekken.

Richtlijnen voor toestemming

In tegenstelling tot de GDPR staat het FADP entiteiten toe om persoonsgegevens te verwerken zonder een duidelijke rechtsgrondslag, tenzij aan specifieke voorwaarden wordt voldaan. De situaties die toestemming vereisen zijn onder andere:

- Beheren van gevoelige individuele gegevens.

- Profileringsactiviteiten met een hoog risico uitgevoerd door privépersonen.

- Profileringstaken uitgevoerd door een federale instelling (overheid).

- Het delen van gegevens met externe landen die niet over voldoende gegevensbeschermingsmaatregelen beschikken.

Hoewel het FADP andere rechtsgronden voor gegevensverwerking biedt dan toestemming (zoals wettelijke mandaten of zwaarwegend algemeen belang), zijn deze beperkter in vergelijking met de GDPR. Als toestemming noodzakelijk wordt geacht, moet deze worden verkregen vóór of tijdens de fase van gegevensverzameling. Net als de GDPR vereist het FADP dat de toestemming van de gebruiker gedetailleerd, goed geïnformeerd en vrijwillig wordt gegeven. Om naleving te garanderen, is een platform voor toestemmingsbeheer essentieel. Dit kan helpen bij het maken van conforme gebruikersmeldingen - bijvoorbeeld door een privacybeleidspagina te verbeteren - en bij het vastleggen en archiveren van conforme toestemmingen. Met behulp van geolocatie is het mogelijk om meerdere configuraties op te zetten die voldoen aan verschillende regelgevingen zoals de GDPR en FADP, aangepast op basis van de locatie van de gebruiker.

Rechten van klanten

- Vragen of er informatie over hen wordt of is verwerkt (ze kunnen dit recht om te weten niet van tevoren opgeven) en vragen om de over hen verzamelde gegevens in te zien.

- Een fysieke kopie van hun gegevens krijgen, afgedrukt of gefotokopieerd, zonder kosten.

- Correcties van hun persoonlijke gegevens vragen als blijkt dat deze foutief of niet volledig zijn (dit verzoek kan worden beperkt, geweigerd of uitgesteld om redenen zoals veiligheidsoverwegingen, om criminele onderzoeken te beschermen of om prioriteit te geven aan de rechten van belangrijke derden).

JE FADP-CHECKLIST

  • Maak of vernieuw het privacybeleid van je website, aangepast aan je bedrijf, gebruikers en de gegevens die je verwerkt.
  • Informeer gebruikers altijd over gegevensverwerking, zelfs als hun toestemming niet nodig is.
  • Gebruik een toestemmingsplatform om je privacybeleid up-to-date en gebruiksvriendelijk te houden.
  • Maak een duidelijke lijst van landen waarmee je gegevens deelt en als deze landen geen gegevensovereenkomst hebben, vraag dan toestemming aan de gebruiker voordat je gegevens deelt.
  • Verzamel en sla gebruikersrechten veilig op, vooral voor gevoelige gegevens.
  • Werk de dataregels van je bedrijf bij en deel ze met je team.
  • Houd alle gegevensactiviteiten bij.
  • Zorg voor een systeem waarmee verzoeken van gebruikers om gegevens, zoals toegang of correcties, direct kunnen worden afgehandeld.
  • Zorg ervoor dat gebruikers gemakkelijk aan hun gegevens kunnen komen, op papier of in een algemeen digitaal formaat.
  • Voer een beoordeling uit als je veel gevoelige gegevens verwerkt.
  • Zorg voor een plan voor datalekken en stel de nodige partijen, waaronder derden, op de hoogte als er een inbreuk plaatsvindt.
  • Werk contracten met derde partijen bij om de veiligheid van gegevens te garanderen. Vergeet niet dat jij uiteindelijk verantwoordelijk bent.
  • Bewaar gegevens alleen zo lang als nodig is en verwijder of anonimiseer ze daarna.
  • Wijs een databeveiligingsverantwoordelijke aan om het beleid te beheren en met gebruikers te communiceren.
  • Overleg regelmatig met juridische experts over uw plichten onder de FADP.

BELANGRIJKE DISCLAIMER: De informatie op dit document is niet bedoeld als juridisch advies, maar alle informatie, inhoud en materialen op deze site zijn uitsluitend bedoeld voor algemene informatiedoeleinden. Lezers van dit document dienen contact op te nemen met hun advocaat om advies in te winnen met betrekking tot een bepaalde juridische kwestie. Geen enkele lezer, gebruiker of browser van deze site mag handelen of nalaten te handelen op basis van informatie op deze site zonder eerst juridisch advies in te winnen van een advocaat in het relevante rechtsgebied. Alleen uw individuele advocaat kan garanderen dat de informatie op deze site - en uw interpretatie daarvan - van toepassing of geschikt is voor uw specifieke situatie.

FADP