Privacylezing: "wat iedere advocaat over privacy moet weten" door Joost Gerritsen

De Gier | Stam & Advocaten 1

JB-Lezing d.d. 7 november 2012: “Privacyrecht”

7 november 2012

7 november 2012 De Gier | Stam & Advocaten 2

JB-lezing d.d. 7 november 2012‘Privacyrecht’ (intro)

� Wie ben ik?� Joost Gerritsen

� De Gier | Stam &

Advocaten, Utrecht

7 november 2012 De Gier | Stam & Advocaten 3

JB-lezing d.d. 7 november 2012‘Privacyrecht’ (intro)

� Praktiseert u privacyrecht? Anders?


Presentatie ‘privacyrecht’

Opzet

� Waarom deze lezing?

� Doel en afbakening

� De informatiemaatschappij (context)

� Juridisch kader

� Intermezzo: privacystatement

� Handhaving

� Praktijktips

7 november 2012


WAAROM DEZE LEZING?

7 november 2012


Waarom deze lezing?

� Voor iedere advocaat relevant

� Privacy blijft onderbelicht bij bedrijven

� Niet-naleving levert reputatieschade op

� Privacybescherming levert concurrentievoordeel op

� Trend: handhaving op naleving privacy

‘Voor advocaten is privacy een vakgebied met een rijke

toekomst’ - Jacob Kohnstamm (Bron: Advocatenblad afl. 6, 2011)

7 november 2012


DOEL EN AFBAKENING

7 november 2012


Doel en afbakening

� Doel:� Algemene uiteenzetting t.b.v. bewustwording

� Tips voor de praktijk

� Afbakening:� Civiele horizontale verhoudingen

� Persoonsgegevensbescherming (Wbp)

� Dit is niet per se “privacy”

7 november 2012


WELKOM IN DE INFORMATIEMAATSCHAPPIJ

7 november 2012

Wist u dat?


� Supermarkten kunnen voorspellen wanneer u (v) zwanger wordt? (Bron: NY Times, 19 februari 2012)

� Data-analyse van social media uw seksuele geaardheid prijsgeeft? (Bron: MIT-onderzoek oktober 2009)

� Apple-gebruikers duurdere hotels boeken? (Bron:

Wall Street Journal, 23 augustus 2012)

� Verzekeraars aanmeldingen weigeren vanwege een profiel op social media? (Bron: RTL Nieuws, 7

november 2011)

� App-exploitanten weten waar u winkelt? (Bron:

Computerworld.com, 16 april 2011)

� Persoonsgegevens een betaalmiddel zijn? (vgl.

Dommering 2010)


JURIDISCH KADER

7 november 2012


Juridisch kaderOverzicht

� Rechtsbronnen en ratio

� Kernbegrippen

� Wanneer mag je persoonsgegevens verwerken?

� Bijzondere persoonsgegevens

� Privacystatement

� Meldplicht

7 november 2012


Juridisch kaderRechtsbronnen en ratio

� Rechtsbronnen:

� Wbp

� Europese richtlijnen

� Privacy Verordening (2015?)

� Maar ook:

� CBP Richtsnoeren, opinies, besluiten, etc.

� Artikel 29 Werkgroep, EDPS, ENISA, etc.

� Gedragscodes, en nog veel meer.

� Ratio7 november 2012


Juridisch kaderKernbegrippen

� Verwerking

� Elke (geheel van) handeling(en) m.b.t.

persoonsgegevens.

� Persoonsgegeven

� Gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

� NAW-gegevens. Postcodes? Kentekens?

� Locatiegegevens? Geotags?

� Reisinformatie?

� IP-adressen? MAC-adres? UDID?7 november 2012

� Objecten?

� Food for thought:

� Advies VTC nr. 01/2011 van

23 februari 2011


Juridisch kaderKernbegrippen: wie is wie?

� Betrokkene:� Degene op wie een persoonsgegeven betrekking

heeft.

� Verantwoordelijke:� De natuurlijke persoon, rechtspersoon of ieder ander

die […] het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

� Bewerker:� Degene die ten behoeve van de verantwoordelijke

persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

7 november 2012


Juridisch kaderMythe

‘De Wbp heeft

een verbiedend karakter’

Neen, ‘de Wbp reguleert de omgang met persoonsgegevens doordat ze naast enkele

procedureregels een algemeen toetsingskader

biedt voor de afweging van de rechtmatigheid van

verwerkingen in concrete situatie.’

Leestip: Conclusie A-G bij HR 9 september 2011

(Santander/X)

7 november 2012


Juridisch kaderBijzondere persoonsgegevens

7 november 2012

� Let op bij bijzondere persoonsgegevens:� Godsdienst of levensovertuiging,

� Ras,

� Politieke gezindheid,

� Gezondheid,

� Seksuele leven,

� Vakbondslidmaatschap;

� Strafrechtelijke gegevens;

� BSN-nummer

Verwerking in beginsel verboden, behoudens…

� “Uitdrukkelijke toestemming” (o.a.)


Intermezzo

Het privacystatement

� 2,518 woorden = anderhalve keer de troonrede (!)

7 november 2012

Bron: McDonald & Cranor 2012,

Carnegie Mellon University, Pittsburgh


Juridisch kaderMeldplicht

� Administratieve procedure

� 27 Wbp: in beginsel melden, maar…

� Vrijstellingsbesluit Wbp

� Afweging: wel of niet melden?

� Sanctie niet-melden: max. EUR 4.500,-- boete (66 Wbp)

� Wel melden is goed voor PR

� Houding CBP: ‘afschaffen meldplicht, behalve voor gevoelige verwerkingen.’

� Pas op: “voorafgaand onderzoek”

� Toekomst: Meldplicht(en) datalekken

7 november 2012


HANDHAVING

7 november 2012


Handhaving

7 november 2012

Jacob Kohnstamm:‘wij kunnen tot op heden nog niet direct boete opleggen

en moeten het doen met een last onder dwangsom, dat is

een 'reparatoire' boete waarbij de verantwoordelijke altijd een

termijn krijgt om de overtreding te beëindigen.”

(bron: interview door Netkwesties, 17 maart 2012)


Handhaving

� CBP – de tandeloze tijger?

� Overzicht:

� Sinds 2009 geen boetes voor niet-melden;

� Boetes voor gemeenten in 2005: EUR 15.000,-

� Sinds 2009 ongeveer 30 handhavingstrajecten p/jr.

� Lang niet altijd last onder dwangsom.

� Dwangsommen: EUR 2.000,- tot EUR 5.000,- per overtreding, maximaal EUR 250.000,-.

7 november 2012


TIPS VOOR DE PRAKTIJK

7 november 2012


Algemene tips

� Altijd:� Verzamel niets wat niet noodzakelijk is

� Beveilig de gegevens goed

� Ga er zorgvuldig mee om en

� Luister naar betrokkenen en respecteer hun (inzage, etc.)-rechten.

� Wees netjes: de Wbp is gereguleerde zelfconditionering, geen verbodswet

7 november 2012

Bron: Interview van Jacob Kohnstamm

door Webwereld, 17 maart 2012


Bedankt

7 november 2012

� Meer privacy(discussie)? � Meld je aan voor het Forum 2012� www.jbforum2012.nl

CONTACT: [email protected]

Tw: @JBAGerritsen

www.degierstam.nl

Privacylezing: "wat iedere advocaat over privacy moet weten" door Joost Gerritsen

Documents

Transcript of Privacylezing: "wat iedere advocaat over privacy moet weten" door Joost Gerritsen