BASISCURSUS Wet bescherming...
of 24
/24
Embed Size (px)
Transcript of BASISCURSUS Wet bescherming...
BASISCURSUSWet bescherming persoonsgegevens
en andere privacywetgeving
Gerrit-Jan Zwenne, Peter Blok, Gilles van Blarkom en Ite van Dijkdinsdag 26 mei en 2 juni 2009
Gerrit-Jan Zwenne• [email protected] Universiteit Leiden• Bird & Bird Den Haag
Gerrit-Jan Zwenne• [email protected] Universiteit Leiden• Bird & Bird Den Haag
programmaEERSTE CURSUSDAG• Inleiding Gerrit-Jan Zwenne• Reikwijdte en toepassing
van de Wbp Peter Blok• Regels voor verwerking van
persoonsgegevens Gerrit-Jan Zwenne
• Rechtsbescherming en toezicht door CBP Ite van Dijk
EERSTE CURSUSDAG• Inleiding Gerrit-Jan Zwenne• Reikwijdte en toepassing
van de Wbp Peter Blok• Regels voor verwerking van
persoonsgegevens Gerrit-Jan Zwenne
• Rechtsbescherming en toezicht door CBP Ite van Dijk
TWEEDE CURSUSDAG• Internationale aspecten
Peter Blok• Kwaliteits- en beveiligings-
vereisten Gilles van Blarkom• Audits en compliance Gilles
van Blarkom• Evaluatie van de Wbp
Gerrit-Jan Zwenne
TWEEDE CURSUSDAG• Internationale aspecten
Peter Blok• Kwaliteits- en beveiligings-
vereisten Gilles van Blarkom• Audits en compliance Gilles
van Blarkom• Evaluatie van de Wbp
Gerrit-Jan Zwenne
IND schond privacywetbij asielzoekersDEN HAAG 31 JAN. 03 Het ministerie van Justitie heeft vorigjaar stuctureel de Wet bescherming persoonsgegevensgeschonden bij de opslag van privacygevoelige persoons-gegevens over asielzoekers.
Dit blijkt uit een interne notitie van de Immigratie en Naturalisatiedienst (IND) van het ministerie. De dienst voldeed niet aan de wettelijke criteria voor de opslag van vertrouwelijke gegevens. De dienst verwacht daardoor grote “politieke en juridische risico’s” telopen, zo blijkt uit de notitie van vorig jaar september.
De rechten van de asielzoekers bij de opslag van hunpersoonsgegevens worden zo vaak geschonden dat in het rapport de vrees wordt uitgesproken dat de advocatuur voor de IND kostbare en tijdrovende procedures zullen aanspannen.
IND schond privacywetbij asielzoekersDEN HAAG 31 JAN. 03 Het ministerie van Justitie heeft vorigjaar stuctureel de Wet bescherming persoonsgegevensgeschonden bij de opslag van privacygevoelige persoons-gegevens over asielzoekers.
Dit blijkt uit een interne notitie van de Immigratie en Naturalisatiedienst (IND) van het ministerie. De dienst voldeed niet aan de wettelijke criteria voor de opslag van vertrouwelijke gegevens. De dienst verwacht daardoor grote “politieke en juridische risico’s” telopen, zo blijkt uit de notitie van vorig jaar september.
De rechten van de asielzoekers bij de opslag van hunpersoonsgegevens worden zo vaak geschonden dat in het rapport de vrees wordt uitgesproken dat de advocatuur voor de IND kostbare en tijdrovende procedures zullen aanspannen.
'Advocaten wetendat ze fout zitten'Justitie vervolgt een handelsinformatie-bureau dat wordtbeschouwd als een criminele organisatie. Maar ook de opdrachtgevers gaan niet vrijuit, vindt het College beschermingpersoonsgegevens.DEN HAAG, 5 SEPT 04. Het College bescherming persoonsgegevens(CBP) in Den Haag kan er kort over zijn. ,,Heel advocatend Nederland'' maakte de afgelopen jaren gebruik van de diensten van het handelsinformatiebureau in Zoetermeer. De gegevensmakelaar had zichgespecialiseerd in het opsporen van persoonlijke informatie over mensen met schulden of een strafblad, van wie de schuldeiserssofinummers wilden achterhalen, bankrekeningen, uitkeringen, inkomens, huur- of belastingschulden, autobezit, of zelfs crimineleantecedenten. 'Verhaalsinformatie' wordt het wel genoemd: gegevenswaarmee overheden, advocaten, banken, deurwaarders of verzekeraarshun uitstaande schulden kunnen verhalen.
'Advocaten wetendat ze fout zitten'Justitie vervolgt een handelsinformatie-bureau dat wordtbeschouwd als een criminele organisatie. Maar ook de opdrachtgevers gaan niet vrijuit, vindt het College beschermingpersoonsgegevens.DEN HAAG, 5 SEPT 04. Het College bescherming persoonsgegevens(CBP) in Den Haag kan er kort over zijn. ,,Heel advocatend Nederland'' maakte de afgelopen jaren gebruik van de diensten van het handelsinformatiebureau in Zoetermeer. De gegevensmakelaar had zichgespecialiseerd in het opsporen van persoonlijke informatie over mensen met schulden of een strafblad, van wie de schuldeiserssofinummers wilden achterhalen, bankrekeningen, uitkeringen, inkomens, huur- of belastingschulden, autobezit, of zelfs crimineleantecedenten. 'Verhaalsinformatie' wordt het wel genoemd: gegevenswaarmee overheden, advocaten, banken, deurwaarders of verzekeraarshun uitstaande schulden kunnen verhalen.
RTL gebruikte parkeergaragebeelden onrechtmatig[22 mei 2009] De parkeergarage waarin Yolanthe Cabau van Kasbergen en Wesley Sneijder elkaar zoenden voor het oog van de beveiligings-camera’s, heeft een wanprestatie geleverd door de beelden te verkopenaan RTL Boulevard. Het RTL-programma, maar ook De Telegraaf die de beelden woensdag afdrukte op de voorpagina, profiteren van dezewanprestatie en handelen daarmee onrechtmatig. Dit zegt advocaatCharissa Koster van Bousie Advocaten, een bekend advocatenkantoordat gespecialiseerd is in mediarecht.
Volgens Koster waanden de presentatrice en de profvoetballer zichonbespied in de Amsterdamse parkeergarage.
‘De wet beveiliging persoonsgevens schrijft voor dat de parkeergaragecamera’s mag ophangen voor beveiligingsdoeleinden, maar ze niet maggebruiken voor iets anders, zoals een roddelprogramma’, aldus Koster. ‘Je zou kunnen zeggen dat de parkeergarage het ‘contract’ met Yolanthe nietnakomt.’
RTL gebruikte parkeergaragebeelden onrechtmatig[22 mei 2009] De parkeergarage waarin Yolanthe Cabau van Kasbergen en Wesley Sneijder elkaar zoenden voor het oog van de beveiligings-camera’s, heeft een wanprestatie geleverd door de beelden te verkopenaan RTL Boulevard. Het RTL-programma, maar ook De Telegraaf die de beelden woensdag afdrukte op de voorpagina, profiteren van dezewanprestatie en handelen daarmee onrechtmatig. Dit zegt advocaatCharissa Koster van Bousie Advocaten, een bekend advocatenkantoordat gespecialiseerd is in mediarecht.
Volgens Koster waanden de presentatrice en de profvoetballer zichonbespied in de Amsterdamse parkeergarage.
‘De wet beveiliging persoonsgevens schrijft voor dat de parkeergaragecamera’s mag ophangen voor beveiligingsdoeleinden, maar ze niet maggebruiken voor iets anders, zoals een roddelprogramma’, aldus Koster. ‘Je zou kunnen zeggen dat de parkeergarage het ‘contract’ met Yolanthe nietnakomt.’
inleiding en achtergronden
Wat is privacy? Welke privacywetten zijn er? En welke nationale en internationale
regelingen? Wat is de betekenis daarvan? Waarom harmoniseren?
roadmap• achtergronden
- wat is privacy?• relationele privacy• informationele privacy• communicatiegeheim
• de privacywet- verdragen, grondwet - Richtlijn 95/46- Wet bescherming
persoonsgegevens- andere privacywetten
• harmoniseren- hoe en waarom?
• jargon / termen- verantwoordelijke- betrokkene- bewerker- CBP- FG
to define the province of privacy distinctly is
impossible
James Fitzjames Stephen 1873
to define the province of privacy distinctly is
impossible
James Fitzjames Stephen 1873
the most striking thingabout the right to privacy is that nobody seems to have any clear idea of
what it isJudith Jarvis Thompson 1975
the most striking thingabout the right to privacy is that nobody seems to have any clear idea of
what it isJudith Jarvis Thompson 1975
the concept of privacy is elusiveand ill−defined
oPosner 1978
the concept of privacy is elusiveand ill−defined
oPosner 1978
the good news aboutprivacy is that 84 percent of us are concerned about
privacy. the bad news is that we do not know what we
meanBranscomb 1994
the good news aboutprivacy is that 84 percent of us are concerned about
privacy. the bad news is that we do not know what we
meanBranscomb 1994
privacy means manythings to many peopleand different things in
different contextsBerman & Mulligan 1999
privacy means manythings to many peopleand different things in
different contextsBerman & Mulligan 1999
you have zero privacy anyway. get over itScott McNealy
you have zero privacy anyway. get over itScott McNealy
viewed in terms of the relation of the individual to social
participation, privacy is the voluntary and temporary
withdrawal of a person from the general society through physical or psychological means, either in a state of solitude or small group intimacy or, when among larger
groups, in a condition of anonymity or reserve…
viewed in terms of the relation of the individual to social
participation, privacy is the voluntary and temporary
withdrawal of a person from the general society through physical or psychological means, either in a state of solitude or small group intimacy or, when among larger
groups, in a condition of anonymity or reserve…
...the claim of individuals, groupsor institutions to determine forthemselves when, how and to what extent information about
themselves is communicated to others
Alan F Westin 1967
...the claim of individuals, groupsor institutions to determine forthemselves when, how and to what extent information about
themselves is communicated to others
Alan F Westin 1967
the right to be left aloneSamual D. Warren & Louis D. Brandeis 1890
the right to be left aloneSamual D. Warren & Louis D. Brandeis 1890
privacy• relationele privacy
- het recht om met rust te worden gelaten• huisrecht
• communicatiegeheim- aanspraken m.b.t. vertrouwelijkheid van
medium• briefgeheim• telefoongeheim
• informationele privacy- aanspraken van individu om zelf te bepalen
welke informatie over hem of haar ter beschikking komt van anderen
• de bescherming van persoonsgegevens
Vgl. Westin“claims of
individuals to…”
Vgl. Westin“claims of
individuals to…”
“viewed in terms of the relation…”
“viewed in terms of the relation…”
“ieder voordeel heb z’n nadeel”
papier…
power to the individual!power to the individual!
need forexplicit legalsafeguards
need forexplicit legalsafeguards
informationele privacy... hoezo?
loss of implicittechnical
safeguards
loss of implicittechnical
safeguards
more data collected,
generated and processed usingcomputers and
networks
more data collected,
generated and processed usingcomputers and
networks
Wet bescherming persoonsgegevensData Protection Act 1998
Loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés
Personuppgiftslagen etc.
Wet bescherming persoonsgegevensData Protection Act 1998
Loi n° 78-17 relative à l'informatique, aux fichiers et aux libertés
Personuppgiftslagen etc.
ontwikkeling privacy wetgeving
fundamentele rechten1948 Univ. Decl. of Human Rights
(art. 12)
1950 European Convention on Human Rights (art. 8)
1966 Intern. Covenant on Civil and Political Rights (art. 17)
harmonisatie1980 OECD-Guidelines
1981 CoJ Convention 108
1995 EC Data Protection Directive 95/46/EC
EVRM• privé-, familie- en gezinsleven, woning en
correspondentie- zowel rechtstreekse als horizontale werking
• HR 9 januari 1987, AB 1987, 231- Europees Hof van Rechten vd Mens
• beperkingen- alleen bij wet, én
- noodzakelijk in het belang• nationale en/of openbare veiligheid• economisch welzijn van het land• voorkomen wanordelijkheden en strafbare feiten• bescherming gezondheid of goede zeden, rechten en vrijheden
van anderen
privacrichtlijn (95/46/EG)
• Europese Unie- richtlijn bescherming persoons-gegevens
• grondslag- Art. 95 (100A) EG-verdrag
• “maatregelen inzake onderlinge aanpassing van wettelijke en bestuurlijke bepalingen […] die de instelling van de interne markt betreffen
– o.g.v. art. 251 -2 (189) volstaat gekwalificeerdemeerderheid i.p.v. unanimiteit!
• waarborgen bescherming- van de fundamentele rechten en vrijheden
van natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer
• wegnemen belemmeringen- m.b.t. vrije verkeer van persoonsgegevens
tussen Lid-Staten om redenen die verbandhouden met deze bescherming
doel van richtlijn 95/46
harmonisation is the solution!harmonisation is the solution!
member states react
ban the transfer of personal data to countries without
‘adequate protection’
member states react
ban the transfer of personal data to countries without
‘adequate protection’
harmoniseren... waarom?
incentive for companies to
process their data in member state
with lowest level of protection
incentive for companies to
process their data in member state
with lowest level of protection
1970
national data protection acts
different levels of protection
1970
national data protection acts
different levels of protection
‘evasion’ of national data protection acts
via telecoms
Wbp
• implementatie Richtlijn 95/46- implementatietermijn 24 oktober 1998- inwerkingtreding 1 september 2001
• karakteristieken- kaderwet
• vergaand gelaagd opgezet• ‘geconditioneerde zelfregulering’
– verzameldoel, in melding, gedragscodes, enz
meer privacywettenWet gelijke behandeling
- ‘red liningWGBO
- Art. 7: 448 t/m 7:460 en 7:468 BW
• inlichtingenplicht• dossierplicht• Geheimhoudingsplicht
en verder o.a.- WGBA, AWR, WOB,
WvSr, WvSv, enz.
Rl. 2002/58 en 2006/24
Telecommunicatiewet - verkeers- en
locatiegegevens - ongevraagde elektr.
communicatie (spam!)- geheime nummers en
nummerherkenning- ongespecif.rekening- hinderlijke oproepen
(stalking)- ‘spyware’ en ‘cookies’
• art. 4.1 BUDE
jargon ‘controller’
(not: ‘responsibleperson’..!)
‘controller’(not: ‘responsible
person’..!)
‘data subject’or ‘individual’‘data subject’or ‘individual’
‘processor’‘processor’
‘privacy officer’‘privacy officer’
‘data protectionauthority’
‘data protectionauthority’
• betrokkene - degene op wie de gegevens betrekking hebben- natuurlijke persoon
• verantwoordelijke- heeft zeggenschap over doel en wijze van verwerking- natuurlijk persoon of rechtspersoon, of bestuursorgaan
• bewerker- bewerkt gegevens ten behoeve van verantwoordelijke
zonder aan zijn of haar rechtstreeks gezag te zijn onderworpen
• CBP- d.w.z. College bescherming persoonsgegevens - toezichthouder m.b.t. verwerking persoonsgegevens
• FG- functionaris voor de gegevensbescherming
proportionaliteit & subsidiariteit
• privacyinbreuk niet onevenredig in verhouding met het doel waarvoor wordt verwerkt
• verwerking alleen als verwerkingsdoel nietop andere (minder belastende wijze) kanworden bereikt
