THE RIGHT TO BE FORGOTTEN...Profielwerkstuk ‘The right to be forgotten’ 3 Inleiding Op 17...

57
We leven in een tijdperk waarin al onze handelingen online worden opgeslagen. De sociale media, weten wie we zijn, waar we zijn en waarover we denken. De sociale media hebben ons volledig in hun macht, is er nog een weg terug? Zal ‘the right to be forgotten’ onze privacy op het internet herstellen? PROFIELWERKSTUK MAATSCHAPPIJWETENSCHAPPEN DOOR THOMAS BOS EN DENNIS DE VRIES ONDER BEGELEIDING VAN F.C.W. VAN ZWOL-RIEDEMAN COMENIUS COLLEGE TE HILVERSUM 2014 THE RIGHT TO BE FORGOTTEN

Transcript of THE RIGHT TO BE FORGOTTEN...Profielwerkstuk ‘The right to be forgotten’ 3 Inleiding Op 17...

We leven in een tijdperk waarin al onze handelingen online worden opgeslagen. De sociale media, weten wie we zijn, waar we zijn en waarover we denken. De sociale media hebben ons volledig in hun macht, is er nog een weg terug? Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?

P R O F I E L W E R K S T U K M A A T S C H A P P I J W E T E N S C H A P P E N D O O R T H O M A S B O S E N D E N N I S D E V R I E S

O N D E R B E G E L E I D I N G V A N F . C . W . V A N Z W O L - R I E D E M A N C O M E N I U S C O L L E G E T E H I L V E R S U M 2 0 1 4

     

THE RIGHT TO BE FORGOTTEN

Profielwerkstuk ‘The right to be forgotten’ 1

Inhoud 1. Inleiding Pagina 3

2. Hoe is het internet ontstaan? 5

2.1 Opkomst van het ARPAnet 5 2.2 Van ARPAnet naar Internet 5 2.3 Van internet naar World Wide Web 6

3. Welke rol spelen de sociale media op het internet? 7 3.1 Wat zijn sociale media? 7 3.2 Hoe zijn sociale media ontstaan? 7 3.3 Het gebruik van sociale media 8 3.4 De grote spelers op het gebied van sociale media 9

4. Welke gegevens zijn er beschikbaar op het internet 11 4.1 Wat wordt er opgeslagen? 11 4.2 Gevaar van de opslag van gegevens 11 4.3 Opslag van Google 12 4.4 Het inzagerecht van de Wet Bescherming Persoonsgegevens 12 4.5 Andere mogelijkheden tot inzage gegevens 12 4.6 Contact met Facebook en Google 12 4.7 Facebook-rapport 13

5. Welke rechten gelden op internet? 15 5.1 Grondrechten en het internet 15 5.2 Vrijheid van meningsuiting 15

§ 5.2.1 Nederland 15 § 5.2.2 Europa 16 § 5.2.3 Verenigde Staten 16 § 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting 16

5.3 Recht op privacy 17 § 5.3.1 Nederland 17 § 5.3.2 Europa 18 § 5.3.3 Verenigde Staten 18 § 5.3.4 Verschillen tussen de wetgeving rondom privacy 18

6. Wat houdt ‘the right to be forgotten’ in? 20

6.1 Voorgeschiedenis van ‘the right to be forgotten’ 20 6.2 Europees voorstel 20 6.3 Belang van een Europese wetgeving 20 6.4 Opbouw van de algemene verordening 21 6.5 ‘The right to be forgotten’ 21 6.6 Reacties op ‘the right to be forgotten’ 22

§ 6.6.1 Reactie van Gerrit-Jan Zwenne 23 6.7 Het voorstel in de praktijk 24 6.8 Beleid in geding met commerciële belangen van bedrijven 24

Profielwerkstuk ‘The right to be forgotten’ 2

7. Onderzoek  naar het bewustzijn van de aanwezigheid van persoonsgegevens 25 op sociale media 7.1 Het onderzoek 25 7.2 Resultaten 26 7.3 Conclusie 30

8. Conclusie 31

9. Dankbetuiging 33

10. Bijlage 34 10.1 Enquêtevragen 34 10.2 Enquête ‘tweets’ 36 10.3 Interview vragen 37 10.4 Brieven 38

§ 10.4.1 Brief inzageverzoek Facebook 38 § 10.4.2 Antwoord inzageverzoek Facebook 39 § 10.4.3 Brief inzageverzoek Google 40 § 10.4.4 Antwoord inzageverzoek Google 41

10.5 Mails 43 § 10.5.1 Contact met Tim Toornvliet (Bits of Freedom) 43 § 10.5.2 Contact met Daniël Sterenborg (itenrecht.nl) 44 § 10.5.3 Contact met Berend van der Eijk (Bird & Bird) 47 § 10.5.4 Contact met Gerrit-Jan Zwenne (Universiteit Leiden) 49 § 10.5.5 Contact met Neelie Kroes (Europese Commissie) 55

10.6 Bronvermelding 63 10.7 Logboek 65 10.8 Reflectie 66

Profielwerkstuk ‘The right to be forgotten’ 3

Inleiding Op 17 november 1988 om 14.28 uur kreeg de systeembeheerder van het Centrum Wiskunde & Informatica, Piet Beertema, een email vanuit de Verenigde Staten. In dit bericht stond dat de aanleg van de internetverbinding tussen de VS en Nederland succesvol was afgerond. Nederland was zo het tweede land ter wereld dat werd aangesloten op het wereldwijde netwerk. Vandaag de dag is Nederland 25 jaar met de rest van de wereld verbonden via internet. Het internet is niet meer weg te denken uit ons dagelijks leven.1 De komst van het internet bracht vele innovaties met zich mee. Aan het einde van de vorige eeuw maakte de wereld voor het eerst kennis met de sociale media. Mensen over de hele wereld begonnen met het creëren van online profielen en kwamen zo makkelijk in contact met anderen. De sociale media begonnen met het verzamelen van zoveel mogelijk persoonsgegevens van hun gebruikers. Op deze manier zouden de platformen zich beter kunnen aanpassen aan de gebruikers en konden de bedrijven geld gaan verdienen aan hun gebruikers met het doorverkopen van informatie. Uit onderzoek2 blijkt echter dat informatie die eenmaal op het internet verschenen is, er moeilijk weer vanaf te krijgen is. Vandaar dat de Europese Commissie met een voorstel is gekomen dat het voor burgers makkelijker maakt om persoonsgegevens te verwijderen. Op dit moment wordt er binnen de Europese Commissie gedebatteerd over ‘the right to be forgotten’. 2013 is het jaar waarin onze privacy volledig dood bleek te zijn.3 Het is het jaar waarin klokkenluider Edward Snowden aantoonde dat de NSA ons internetgedrag al jaren in de gaten houdt. Maar het is ook het jaar waarin Justitie ons tijdens het reizen met OV-kaarten heeft gevolgd. Onze persoonsgegevens staan tegenwoordig opgeslagen in honderden databanken. Wij richten ons profielwerkstuk op de sociale media, omdat wij hier zelf dagelijks veel gebruik van maken. Het waarborgen van de privacy van onze persoonsgegevens is in ontwikkeling.4 Voor ons profielwerkstuk hebben wij literatuuronderzoek gedaan, diepte-interviews5 gehouden en enquêtes6 afgenomen. In november 2013 stuurden wij met behulp van de Privacy Inzage Machine7 geautomatiseerde brieven naar Facebook8 en Google9. Wij verzochten de beide bedrijven om inzage te krijgen in onze persoonsgegevens. Na twee weken kregen wij antwoord van Facebook10, het kantoor van Facebook Nederland was verplaatst. In de brief werd echter niet vermeld waar we Facebook nu wel konden bereiken. Een antwoord van Google11 kwam in januari 2014. Google liet ons weten dat het voor gebruikers mogelijk is om via hun site de algemene persoonsgegevens te downloaden. Ook vermeldde Google het adres van het hoofdkantoor in de Verenigde Staten om eventueel rechtstreeks contact op te nemen met Google Inc.

                                                                                                               1 25 jaar internet in Nederland - een kwestie van goed ‘netwerken’ door Niels Posthumus in het NRC. (17 november 2013) 2 The right to be forgotten, or how to edit your history door Peter Fleischer (29 januari 2012) 3 Het jaar dat onze privacy dood bleek, eindigde met deze hackersconferentie door Laura Klompenhouwer in het NRC. (31 december 2013) 4 Bits of Freedom: 'Data binnenhalen te gemakkelijk' door het ANP in de Volkskrant. (28 november 2013) 5 Zie hoofdstuk 10.3 Bijlage: Interview vragen 6 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 7 PIM, Privacy Inzage Machine, een initiatief van Bits of Freedom dat in 2011 gelanceerd werd. 8 Zie hoofdstuk 10.4.1 Bijlage: Brief inzageverzoek Facebook 9 Zie hoofdstuk 10.4.3 Bijlage: Brief inzageverzoek Google 10 Zie hoofdstuk 10.4.2 Bijlage: Antwoord inzageverzoek Facebook 11 Zie hoofdstuk 10.4.4 Bijlage: Antwoord inzageverzoek Google

Profielwerkstuk ‘The right to be forgotten’ 4

Wij hebben onderzocht wat er aan persoonsgegevens van ons bekend is bij sociale media door het analyseren van een gedownload Facebook-rapport.12 Vervolgens besloten wij om te onderzoek te doen naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media13. Om dit te onderzoeken hebben wij een enquête14 opgesteld via de website van Survey Monkey en deze via Twitter verspreid15. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. Er is al onderzoek gedaan naar persoonsgegevens op het internet, wij hebben vooral gebruik gemaakt van het volgende onderzoek: • ‘Wat nou sociale media?’ door M.M. van Gaans (2011) • Overige literatuur, zie bijlage.16 Ook hebben wij een diepte interview gehouden over het de mogelijkheden van ‘the right to be forgotten’ met: • Professor mr. dr. G.J. Zwenne, hoogleraar ‘recht in de informatiemaatschappij’ aan de

Universiteit Leiden.17 Tenslotte hebben wij een enquête gemaakt over de het bewustzijn van de persoonsgegevens op internet onder mensen op sociale media. De enquête is via sociale media verspreid door onder andere het opinieblad Vrij Nederland. De enquête heeft 72 reacties opgeleverd. Hoofd- en deelvragen Centraal in ons onderzoek staat de hoofdvraag: Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?. Vervolgens hebben we een aantal deelvragen opgesteld om aan de hand daarvan onze hoofdvraag te kunnen beantwoorden. Hoofdvraag: Zal ‘the right to be forgotten’ onze privacy op het internet herstellen? Deelvraag 1: Hoe is het internet ontstaan? Deelvraag 2: Welke rol spelen de sociale media op het internet? Deelvraag 3: Welke gegevens zijn er beschikbaar op het internet? Deelvraag 4: Welke rechten gelden op het internet? Deelvraag 5: Wat houdt ‘the right to be forgotten’ in? Deelvraag 6: Zijn mensen zich bewust van de aanwezigheid van persoonsgegevens op sociale

media?

                                                                                                               12 Zie hoofdstuk 4.7 Facebook-rapport 13 Zie hoofdstuk 7: Onderzoek naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media 14 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 15 Zie hoofdstuk 10.2 Bijlage: Enquête ‘tweets’ 16 Zie hoofdstuk 10.7 Bijlage: Bronvermelding 17 Zie hoofdstuk 10.5.4 Bijlage: Contact met Gerrit-Jan Zwenne

Profielwerkstuk ‘The right to be forgotten’ 5

Hoe is het internet ontstaan? Met de komst van de eerste computer in 1946 begon er een nieuw tijdperk in de wereld. Computers konden complexe berekeningen oplossen en zouden in de toekomst nog beter en sneller worden. De eerste computers waren zeer groot van formaat en konden niet verplaatst worden dus kon de computer alleen gebruikt worden op de plek waar hij geïnstalleerd was. De opkomst van de computer bracht ook andere nieuwe ontwikkelingen met zich mee, in augustus 1962 publiceerde J.C.R. Licklider van het Massachusetts Institute of Technology (MIT) een artikel met daarin zijn toekomstvisie. Het moest mogelijk worden om informatie te kunnen delen via computers en dit was het eerste idee over het internet. 2.1 Opkomst van ARPAnet Twee maanden later werd Licklider in dienst genomen door de Amerikaanse overheid, want de Amerikanen waren bang om de communicatie te verliezen met de troepen bij een kernoorlog met de Sovjet-Unie en de Amerikanen zagen het idee van Licklider als ideale oplossing. Licklider kreeg alle middelen die hij nodig had voor de Defense Advanced Research Projects Agency (DARPA). Een voormalig collega van Licklider van het MIT ontdekte dat het veiliger en betrouwbaarder was om data in kleine gedeeltes te versturen via verschillende punten binnen een netwerk dan alles in één keer te versturen via een telefoonlijn. Dit was ook na zeven jaar onderzoek door de DARPA het begin voor The Advanced Research Projects Agency Network (ARPAnet) en op 29 oktober 1969 werden een computer van de Universiteit van California en een computer van Stanford University met elkaar verbonden, de eerste stap naar het internet was gezet.

Eerste netwerk in de Verenigde Staten18 2.2 Van ARPAnet naar Internet Het ARPAnet groeide sterk door en zorgde voor de komst van het World Wide Web. In 1971 werden er ook voor het eerst computers aangesloten op het netwerk buiten Noord-Amerika. De groei van het ARPAnet toonde echter ook de zwakke punten van het netwerk aan. Zo leverde het uitwisselen van bestanden soms problemen op, doordat computers op verschillende programma’s draaiden. Eind jaren ’70 werd hier een oplossing voor gevonden door Computerwetenschapper Vinton Cerf. Hij bedacht een Transmission Control Protocol waardoor alle computers volgens dezelfde regels met elkaar                                                                                                                18 Geschiedenis van het Internet door B. Meulenbroeks (2004)

Profielwerkstuk ‘The right to be forgotten’ 6

konden communiceren. Tot en met de jaren ’90 bestond deze vorm van communiceren vooral uit het uitwisselen van bestanden. 2.3 Van internet naar World Wide Web In 1991 zorgde Tim Berners-Lee voor een revolutie door het opzetten van het World Wide Web. Zo konden nu niet alleen gegevens uitgewisseld worden, maar kon ook informatie in het netwerk zelf opgeslagen worden en via een webbrowser bekeken worden. Berners-Lee voorzag een vrij netwerk dat niet door overheden gereguleerd mocht worden en het internet moest een aparte wereld worden met zijn eigen wetten. Vanaf 1995 kreeg het internet te maken met een sterke groei en er vond steeds meer communicatie, handel en het delen van informatie plaats.19 In de eerste jaren van de 21e eeuw staat het internet vooral in het teken van de sociale netwerken als Friendster, Facebook, Twitter, Skype, MySpace en LinkedIn. In 2005 wordt de grens van één miljard internetgebruikers overschreden en in 2012 was het aantal internetgebruikers gestegen tot 2,4 miljard gebruikers.20

                                                                                                               19 Geschiedenis van het internet door M. Bakker (2013) 20 History of the internet: 1969-2012 door Daily Infographic (2013)

Profielwerkstuk ‘The right to be forgotten’ 7

Welke rol spelen de sociale media op het internet? 3.1 Wat zijn sociale media? In de afgelopen decennia is het internet een steeds belangrijker rol gaan spelen in onze samenleving. Werd internet in de vorige eeuw nog voornamelijk gebruikt voor het raadplegen van informatie, in de 21ste eeuw is het een medium voor interactie geworden. Het wordt gebruikt voor het toepassen van meerzijdige communicatie. Dat wil zeggen dat deelnemers tijdens het communicatie proces afwisselend zender of ontvanger zijn.21 Met de komst van het internet ontstonden veel nieuwe mogelijkheden. Het werd makkelijk om in zeer korte tijd informatie te delen. Aan het eind van de 20e eeuw ontwikkelde het internet zich sterk. Het internet werd steeds vaker als een mogelijkheid gezien om te communiceren met anderen. Zo ontstonden er de zogeheten sociale media. Sociale media is de overkoepelende term voor online diensten en/of platfora waar de gebruikers de inhoud – user generated content – bepalen en verspreiden.22 Bij sociale media is er altijd sprake van interactie tussen de gebruikers. Termen die met social media geassocieerd worden zijn openheid, gemeenschap, gelijkwaardigheid, wederkerigheid en conversatie. Op het internet delen de gebruikers van deze diensten en/of platfora informatie, ervaringen en kennis. Dit door middel van het plaatsen van tekst, afbeeldingen, audio en video op de sociale media. 3.2 Hoe zijn sociale media ontstaan? Aan het eind van de 20ste eeuw was er veel aandacht voor de groei en de mogelijkheden van het internet. Er werd veel in de nieuwe technologie geïnvesteerd ook al was het niet duidelijk wat de investering zou opleveren. Veel hightech bedrijven vestigden zich in het Amerikaanse gebied Silicon Valley. Dit gebied in de Amerikaanse staat Californië is omringd door veel technische universiteiten en groeide uit tot de meest innovatieve plek ter wereld. Veel bedrijven en vooral chipfabrikanten vestigden zich in Silicon Valley en hier ontstond dan ook een enorme concurrentie strijd in dit gebied. De chipfabrikanten wilden de beste chips leveren voor de computers. De concurrentie zorgde voor een enorme ontwikkeling van de technologie sector. Begin jaren zeventig werd de eerste e-mail verzonden, eind jaren zeventig ontstonden de eerste nieuwsgroepen, en eind jaren tachtig werd het voor het eerst mogelijk om te chatten. De explosie in internetgebruik vond echter pas plaats in de jaren negentig, toen er fatsoenlijke browsers werden geïntroduceerd en het wereldwijde web alle sites aan elkaar koppelde, wat het internet toegankelijk maakte voor het grote publiek. Al snel ontstonden er datingsites en fora voor van alles en nog wat.23 Charlene Li en Josh Bernoff schreven het boek Groundswell – winning in a world transformed by social technologies.24 In dit boek beweerden de twee wetenschappers dat het intensief gebruik van sociale media te danken is aan drie factoren. Zij noemden de factoren: 1. Mensen, 2. Technologie en 3. Economie.

1. Mensen zijn altijd van elkaar afhankelijk geweest en hebben altijd kracht aan elkaar ontleend. Tevens hebben mensen altijd gerebelleerd tegen de institutionele machthebbers, bijvoorbeeld in sociale bewegingen als vakbonden. De behoefte van mensen om relaties aan te gaan en een

                                                                                                               21 Maatschappijwetenschappen Massa Media door B. Schuijt, A. van Doorn, T. Rijpkema en T. Schuurman (2007) 22 CBS: Gebruik en gebruikers van sociale media door S. van den Bighelaar en M. Akkermans (2013) 23 Wat nou sociale media? door M.M. van Gaans (2011) 24 Groundswell – winning in a world transformed by social technologies door C. Li en J. Bernoff (2008)

Profielwerkstuk ‘The right to be forgotten’ 8

netwerk te gebruiken om iets te bereiken is een belangrijke voorwaarde voor het ontstaan van social media.25

2. De tweede drijfveer is technologie. Technologie heeft ervoor gezorgd dat een aanzienlijk

gedeelte van de bevolking online is. Dit is belangrijk omdat social software, software die mensen met elkaar verbindt, hierdoor kan rekenen op een massa die in staat is online relaties aan te gaan. Dit heeft ertoe geleid dat de software meer gericht is op interactief verkeer. De software is tevens meer gericht op mensen en menselijke behoeftes.26

3. De derde drijfveer achter de social media is het ontstaan van een online economie;

internetverkeer betekent namelijk inkomsten. Adverteerders weten inmiddels dat internetverkeer indiceert dat klanten hun tijd aan het internet besteden en vertalen deze aandacht naar advertentie mogelijkheden.27

In januari 2009 crashte een vliegtuig in de Hudson rivier in New York. Binnen enkele minuten, nog voordat grote media als CNN het nieuws hadden, stond Twitter en Facebook al vol met foto’s en berichten van het nieuws. Dat is begrijpelijk als er wereldwijd meer dan 200 miljoen Facebook-gebruikers zijn en al 6 miljoen mensen weten hoe zij zich in 140 tekens kunnen uitdrukken. Social media waren niet meer iets ‘op internet’ in je vrije tijd. Het is een volgroeid medium waar iedereen altijd en overal toegang tot heeft. 3.3 Het gebruik van sociale media In 2012 maakte ongeveer 90 procent van de Nederlanders van 12 jaar en ouder gebruik van internet. Van deze internetters was 70 procent actief op sociale media. Sociale netwerken als Facebook en Twitter zijn het populairst. Ruim de helft (56 procent) is hierop actief. Chatsites wordt door 35 procent gebruikt en professionele netwerksites zoals LinkedIn door 22 procent. Vrijwel alle Nederlandse jongeren zijn actief op sociale netwerken of andere vormen van sociale media: 93 procent van de 12- tot 18-jarigen en 98 procent van de 18- tot 25-jarigen. Het sociale-mediagebruik is sterk leeftijdsgebonden. Het daalt van 87 procent onder de 25- tot 35-jarige internetgebruikers tot 18 procent onder de 75-plus internetters. In 2012 maakte ruim een op de drie personen van 75 jaar en ouder gebruik van internet.

Figuur CBS 28

                                                                                                               25 Wat nou sociale media? door M.M. van Gaans (2011) 26 Wat nou sociale media? door M.M. van Gaans (2011) 27 Wat nou sociale media? door M.M. van Gaans (2011) 28 Sociale media gebruik naar leeftijd door CBS (2012)

Profielwerkstuk ‘The right to be forgotten’ 9

In 2011, het meest recente jaar waarvoor Europese cijfers beschikbaar zijn, maakte gemiddeld 40 procent van alle EU-burgers van 16 tot 75 jaar gebruik van sociale media. In Nederland was dat aandeel ruim 60 procent. Daarmee behoort Nederland samen met Denemarken en Zweden tot de top drie van landen met het grootste aandeel sociale-mediagebruikers. Dit aandeel is ook beduidend groter dan in onze buurlanden België en Duitsland.

Figuur Eurostat 29 3.4 De grote spelers op het gebied van sociale media De eerste vorm van sociale media op het internet was Six Degrees. Deze site was opgericht door Andrew Weinreich. Dit was een site waar mensen sociale contacten konden leggen met andere mensen op het web. De site ontstond in 1997 en werd in 2001 opgeheven. Met de introductie van Friendster in 2002 en MySpace in 2003, werd de basis gelegd voor social media zoals wij die vandaag de dag kennen. Het concept van een website waar je een profiel aanmaakt en met anderen verbindt was natuurlijk al bijna 10 jaar oud, maar Friendster en MySpace waren de eerste sites waar ‘iedereen’ op zat. In 2003 opende ook LinkedIn zijn deuren, terwijl Facebook in 2004 begon als ‘een studentenversie van Friendster’. Ook ‘deel-sites’, waar niet jouw profiel maar de content die je deelt centraal staat, begonnen in deze tijd op te komen. Flickr begon met het hosten van foto’s en afbeeldingen, en begin 2005 begonnen de eerste filmpjes op YouTube te verschijnen. In 2005 kocht ‘News Corporation’, van de rijke zakenman Rupert Murdoch, MySpace, terwijl het Britse Friends Reunited aan ITV verkocht werd. YouTube werd in 2006 door Google gekocht en datzelfde jaar kocht Microsoft een groot aandeel in Facebook. Grote bedrijven zagen geld in social media en wilden er in investeren. Het werd duidelijk dat social media een nog grotere toekomst tegemoet gingen. Zo groeide het gebruik van internet en sociale media30 sterk na de komst van de smartphones, telefoons die beschikken over een internetverbinding. In de loop der jaren is het aantal sociale media platvormen sterk toegenomen. De grootste spelers in de sociale media sector zijn de volgende: Facebook. Een netwerk waar je zelf een profiel aan kan maken en in contact kan komen met vrienden, vrienden van vrienden en organisaties. Het is mogelijk om een zogenoemde status update te plaatsen, dit is een stuk tekst, een foto of een video. Ook zijn er mogelijkheden om te chatten met vrienden en evenementen te delen. Zeer populair bij bedrijven, door potentie om 1 miljard mensen te bereiken. Opgericht in 2004 door Mark Zuckerberg.

                                                                                                               29 Gebruik van sociale media in een aantal EU-landen door Eurostat (2011) 30 Verdere groei mobiel internetgebruik door CBS (2012)

Profielwerkstuk ‘The right to be forgotten’ 10

Twitter. Een netwerk dat het mogelijk maakt om een zogenaamde ‘tweet’ te sturen, dit is een korte tekst van 140 tekens. Opgericht in 2006 door Obvious Corp. YouTube. Een site die het voor haar gebruikers mogelijk maakt om video’s te plaatsen. Deze video’s kunnen vervolgens door iedereen bekeken worden. Opgericht in 2005 door Chad Hurley, Steve Chen en Jawed Karim. In 2010 is YouTube door Google Inc. gekocht voor een bedrag van 1,65 miljard dollar. LinkedIn. Het grootste zakelijke netwerk. Dit netwerk geeft haar gebruikers de mogelijkheid een eigen profiel en CV online te zetten en in contact te komen met zakelijke connecties. Opgericht in 2003 door Reid Hoffman, Allen Blue, Konstantin Guericke, Eric Ly en Jean-Luc Vaillant. Google+. Een netwerk dat de mogelijkheid biedt om te chatten, te videobellen en status updates te plaatsen. Het wordt gezien als een tegenhanger van Facebook. Opgericht in 2001 door Google Inc. Instagram. Een netwerk dat het mogelijk maakt om foto’s met vrienden te delen. Deze foto’s zijn vaak bewerkt met een (zogenoemde) filter. Opgericht in 2010 door Kevin Systrom en Mike Krieger. In 2012 is Instagram door Facebook gekocht voor een bedrag van 1 miljard dollar. MySpace. Kwam als een van de eerste netwerken op als muzieknetwerk, eigenlijk dood gegaan door opkomst van Facebook maar sinds kort terug in de markt. Zet zich specifiek in als kanaal voor muzikanten en muziekliefhebbers. Opgericht in 2003 door Tom Anderson en Chris DeWolfe.

Profielwerkstuk ‘The right to be forgotten’ 11

Welke gegevens zijn er beschikbaar op het internet? 4.1 Wat er wordt opgeslagen Mensen zetten massaal persoonlijke informatie op het internet. Bij het aanmaken van een sociaal netwerk account moeten er persoonsgegevens verstrekt worden om gebruik te kunnen maken van de dienst. Voor het aanmaken van bijvoorbeeld een Facebook profiel moeten de volgende gegevens verplicht worden ingevuld: voornaam, achternaam, geboortedatum, geslacht en emailadres. Als het profiel eenmaal is aangemaakt kan deze vervolgens worden aangevuld met talloze hoeveelheid informatie, zoals;

• Adres • Interesses • Opleiding • Werk • Geboorteplaats • Favoriete muziek en films • Burgerlijke stand • Geloofsovertuiging • Politieke voorkeur

Andere sociale media naast Facebook slaan ook zo veel mogelijk gegevens van hun gebruikers op, zo krijgen zij immers beter inzicht in hun gebruikers. De sociale media zijn inmiddels ook bedrijven geworden en slaan de persoonsgegevens van hun gebruikers op in servers. Dit zijn databanken van de bedrijven waarin alles zorgvuldig opgeslagen en geordend wordt. 4.2 Gevaar van de opslag van gegevens De privacy van de gebruikers van sociale media in het geding komen. Julian Assange, oprichter van WikiLeaks, sprak zich uit over Facebook: "Facebook in particular is the most appalling spying machine that has ever been invented. Here we have the world's most comprehensive database about people, their relationships, their names, their addresses, their locations and the communications with each other, their relatives, all sitting within the United States, all accessible to U.S. intelligence." 31 Het gebruik van sociale media is over het algemeen gratis en de bedrijven zullen daarom hun geld moeten verdienen op andere manieren. Daarom tonen de sociale media vaak advertenties. Deze advertenties zijn voor de gebruikers vaak heel treffend omdat de sociale media veel weten over hun gebruikers. Door de kennis van de persoonlijke gegevens en de interesses van hun gebruikers kunnen de sociale media vaak advertenties op maat maken. Daarnaast bestaat door de opslag van de persoonsgegevens een kans dat de gegevens in bezit kunnen komen van hackers. Als de persoonsgegevens van mensen in verkeerde handen vallen, kunnen deze gegevens misbruikt worden. Identiteitsdiefstal is een voorbeeld van een mogelijk gevolg van een inbreuk in een databank. Door het hacken van de persoonsgegevens krijgt de hacker de beschikking over de persoonsgegevens van een persoon en dit kan leiden tot financiële gevolgen zoals ongewilde aankopen die via de creditcard gedaan worden. Een ander mogelijk gevolg kan zijn dat strafbare feiten gepleegd worden onder een andere identiteit.

                                                                                                               31 Julian Assange over Facebook in een interview van Russia Today, een Russisch televisiekanaal. (2011)

Profielwerkstuk ‘The right to be forgotten’ 12

4.3 Opslag van Google Ook laat CEO van Google, Eric Schmidt, weten dat Google veel te weten kan komen van zijn gebruikers: “We don't need you to type at all. We know where you are, with your permission; we know where you've been, with your permission; we can more or less know what you're thinking about.”32 In haar privacybeleid is Google niet duidelijk over wat zij allemaal opslaat aan gegevens van haar gebruikers: “We collect information to provide better services to all of our users – from basics, such as which language you speak to more complex things, such as which ads you’ll find most useful or the people who matter most to you online.”33 Het is in het privacybeleid niet duidelijk genoeg aangegeven voor welke doelen de informatie wordt opgeslagen. Volgens de CNIL (het Franse CBP) zou dit in strijd zijn met Europese regelgeving. 4.4 Het inzagerecht van de Wet Bescherming Persoonsgegevens Omdat het vaak niet eens duidelijk is wat er allemaal aan persoonlijke informatie wordt opgeslagen is er in artikel 35 van de Wet Bescherming Persoonsgegevens en in Europese regelgeving het inzagerecht opgenomen. Het inzagerecht geeft personen en organisaties het recht om bij een organisatie aan te kloppen met de vraag welke persoonsgegevens van hun zijn opgeslagen. Na het ontvangen van een verzoek tot inzage, dienen de gegevens binnen vier weken te worden verstreken. Zo kunnen de gegevens op juistheid gecontroleerd worden. Ook geeft de wet de betrokkenen het recht om te eisen bepaalde gegevens te verwijderen. 4.5 Andere mogelijkheden tot inzage gegevens Op het internet is het ook vaak mogelijk om een beroep te doen op het inzagerecht. Zo is er bijvoorbeeld in Facebook de mogelijkheid voor haar gebruikers om een bestand te downloaden dat alle informatie weergeeft die Facebook van die gebruiker heeft opgeslagen. Ook heeft Bits of Freedom het initiatief PIM34 gelanceerd. PIM, wat staat voor Privacy Inzage Machine, maakt het voor burgers een stuk makkelijker om een inzageverzoek te maken. PIM maakt voor een groot aantal organisaties die potentieel persoonsgegevens verwerken geautomatiseerde brieven met het verzoek tot inzage van de gegevens. De gebruiker hoeft alleen zijn naam en adres in deze geautomatiseerde brief in te vullen. De informatie wordt veilig en zorgvuldig opgeslagen bij de grote bedrijven. Toch is het vaak moeilijker dan verwacht om jouw persoonsgegevens weer uit die goed geordende databank te halen. De sociale media willen de informatie graag houden en maken het voor de gebruiker daarom vaak lastig om zijn/haar profiel te verwijderen. 4.6 Contact met Facebook en Google In november 2013 hebben wij gebruik gemaakt van de Privacy Inzage Machine. De geautomatiseerde brieven naar Facebook35 en Google36 printten wij uit om ze vervolgens in de brievenbus te werpen. Na

                                                                                                               32 Eric Schmidt over Google in een interview met The Atlantic over data-opslag. (2010) 33 Google’s Privacy Policy (2013) 34 PIM, Privacy Inzage Machine, een initiatief van Bits of Freedom dat in 2011 gelanceerd werd. 35 Zie hoofdstuk 10.4.1 Bijlage: Brief inzageverzoek Facebook 36 Zie hoofdstuk 10.4.3 Bijlage: Brief inzageverzoek Google

Profielwerkstuk ‘The right to be forgotten’ 13

twee weken kregen wij antwoord van Facebook37, het kantoor van Facebook Nederland was verplaatst. In de brief werd echter niet vermeld waar we Facebook nu wel konden bereiken. Een ander postadres van Facebook was na uren zoeken op het internet niet te vinden. Een antwoord van Google38 kwam in januari 2014. Google liet ons weten dat het voor gebruikers mogelijk is om via hun site de algemene persoonsgegevens te downloaden. Ook vermeldde Google het adres van het hoofdkantoor in de Verenigde Staten om eventueel rechtstreeks contact op te nemen met Google Inc. Het was voor ons moeilijk om daadwerkelijk in contact te komen met de bedrijven Google en Facebook. Dit is een krankzinnig idee als je weet dat deze beide bedrijven wel beschikking hebben over jouw adres, postcode en woonplaats. De kennis die gebruikers van sociale media hebben is omgekeerd evenredig aan de kennis die de sociale media van haar gebruikers heeft. 4.7 Facebook-rapport Omdat wij via PIM geen inzage in onze persoonsgegevens hebben kunnen krijgen, hebben we dit op een alternatieve manier gedaan. Via Facebook is het voor gebruikers mogelijk om een archief te downloaden van alle sporen die op het sociale netwerk zijn achtergelaten. Op 29 december downloaden wij het 17MB tellende archief. Hier volgt een samenvatting van de zaken die in het archief39 werden aangetroffen. • Persoonsgegevens

Dennis de Vries, man, 18 augustus 1995, Leidschendam, Hilversum, Comenius College, 6VWO, [email protected]

• Interesses (likes) PowNed, Nu.nl, HC & FC Victoria, HMHC, Café De Dokter, Café De Doelen

• Vrienden 568 (allen genoemd met voor en achternaam, er wordt ook per individu aangegeven sinds wanneer de connectie is)

• Berichten Chatgesprekken, reacties maar ook openbare berichten die vrienden je sturen: Thomas Bos schreef zondag 18 augustus 2013 om 21:41: Gefeliciteerd met je volwassenheid gap, ik spreek je morgen! Ciao Met George Patijn 2978 chatberichten.

• Evenementen Een voorbeeld van een enkele uitnodiging voor een evenement: ‘18 Jaar Fuifje Jonnie’ door Jonathan Steinvoort, zaterdag 23 november om 20:00-23:30, 51 gasten (allen met naam vernoemd), Snelliuslaan 18.

• Muziek, films, televisie, inspiratie BNN, Feuten, James Bond, The Notorious B.I.G, Disclosure, Christiano Ronaldo, Nike, Sony, Red Bull

• Foto’s Het archief bevatte 8 profielfoto’s, 6 omslagfoto’s, 22 foto’s op Terschelling, 8 tijdlijnfoto’s, 2 foto’s vanaf mobiele telefoon geüpload.

• Getagde foto’s Dit zijn de foto’s die de persoon niet zelf geüpload heeft. Een andere persoon upload een foto en vermeldt wie er op de foto staan. 230 getagde foto’s, onder andere geüpload door Dimitri Krommenhoek, Koen Schmeink en Leerlingenvereniging LVC.

• Advertenties De aangeklikte advertenties zijn opgeslagen door Facebook, dit om meer interesses te verzamelen. Zo weet Facebook wat haar gebruikers wel aanspreekt en wat niet.

                                                                                                               37 Zie hoofdstuk 10.4.2 Bijlage: Antwoord inzageverzoek Facebook 38 Zie hoofdstuk 10.4.4 Bijlage: Antwoord inzageverzoek Google 39 Zie hoofdstuk 10.6 Bijlage: Screenshots Facebook-archief

Profielwerkstuk ‘The right to be forgotten’ 14

Advertenties die bij dit profiel vernoemd zijn: Absolut Vodka, GoPro Camera, Beats by Dre koptelefoon, Heineken, Amstel Bier, Pioneer DJ kit, Erasmus Universiteit en Sensation White.

• IP-adressen IP-adres is een code dat elk apparaat dat met het internet verbonden is wordt toegekend, hiermee is ook de plaats van de computer vast te stellen. Facebook heeft opgeslagen waar en wanneer ik op elke computer ben ingelogd. Elke keer als je op een computer op Facebook inlogt slaat Facebook dit op deze manier op, zo verschenen de volgende IP-adressen: Ø Huisadres, waar eigen computer staat

maandag 9 september 2013 om 16:57 UTC+02 IP-adres: 84.86.252.87 (Hilversum, Netherlands) Browser: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4)

Ø Het adres van mijn oom en tante in Glienicke

maandag 12 augustus 2013 om 23:30 UTC+02 IP-adres: 91.44.68.76 (Glienicke, Berlin) Browser: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:5.0)

Ø Vakantie adres in Italië

Dinsdag 23 juli 2013 om 0:22 UTC+02 IP-adres: 82.107.34.6 (Vaiano, Tuscany) Browser: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0)

Op vakantie even naar de receptie gaan om achter de computer te duiken is wat veel Nederlanders doen. Even snel checken wat de rest van je vriendenlijst aan het doen is en het eventueel antwoorden van berichten is immers zo gebeurd. Naast de thuiscomputer, de computer van mijn oom en tante en de computer van de receptie waren er nog tal van andere computers geregistreerd. Zo stonden onder dit account ook de IP-adressen van het Comenius College, Openbare Bibliotheek Hilversum en tal van computers van vrienden waar er met dit account is ingelogd. Verder troffen wij in de IP-adressen lijst bepaalde zaken aan die wij niet goed konden verklaren. Zo zou Dennis op 3 juli 2013 ingelogd hebben in Joppe, Gelderland. In dit plaatsje wonen de opa en oma van Dennis, deze beschikten echter niet over een computer op dat moment. Dennis heeft toen hij bij zijn opa en oma op bezoek was zich dan ook niet aangemeld. Na een nader onderzoek in het archief kwamen er meer merkwaardige inlogpogingen, zo kwam ook het Corversbos, Hilversum, vaak voor in de IP-adressen lijst. Na het grondiger uitzoeken van de merkwaardige aanmeldingen stuitten wij op een van de volgende aanmeldingen: woensdag 3 juli om 18:10 UTC+01 IP-adres: 62.140.132.191 Browser Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) Sinds 2012 beschikt Dennis over een smartphone, met deze ‘computer’ is hij constant bij Facebook aangemeld. Met de laatste regel van de IP-vermelding werd dan ook duidelijk hoe Facebook Dennis de Vries de afgelopen twee jaar precies heeft kunnen volgen. Elke seconde was hij traceerbaar voor Facebook, overal waar Dennis’ iPhone geweest is in de afgelopen twee jaar is opgeslagen in de reusachtige databank van Facebook.

Profielwerkstuk ‘The right to be forgotten’ 15

Welke rechten gelden op het internet? 5.1 Grondrechten en het internet Eén van de kenmerken van een democratie is het bestaan van grondrechten. Deze grondrechten zijn in ons land vastgelegd in hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der Nederlanden’. De grondrechten zijn verdeeld in twee soorten grondrechten: klassieke grondrechten en sociale grondrechten. De klassieke grondrechten staan in artikel 1 tot en met artikel 17 en de sociale grondrechten staan beschreven in artikel 18 tot en met artikel 23. Onder de klassieke grondrechten behoren onder andere het kiesrecht, vrijheid van meningsuiting, recht op privacy, godsdienstvrijheid en het verbod op discriminatie. De grondrechten die voor het gebruik van internet een rol spelen zijn vrijheid van meningsuiting en het recht op privacy. Vrijheid van meningsuiting en het internet zijn begrippen die sterk met elkaar verbonden zijn. Het internet is een open netwerk waarop zo weinig mogelijk beperking mag zijn doormiddel van wetgeving. Daarnaast speelt privacy een rol op het internet. Zo mag iedereen gebruik maken van het internet maar zijn of haar persoonsgegevens mogen niet zomaar gebruikt worden zonder toestemming. De wetgeving van vrijheid van meningsuiting en privacy verschilt land tot land. In de Verenigde Staten en Europa zijn de opvattingen over deze grondrechten verschillend. Eerst behandelen we de wetgeving op deze grondrechten in Nederland, Europa en de Verenigde Staten. Daarna vergelijken we de wetgeving tussen Europa en de Verenigde Staten. 5.2 Vrijheid van meningsuiting Het grondrecht vrijheid van meningsuiting staat als volgt beschreven in Nederland, Europa en de Verenigde Staten. 5.2.1 Nederland In Nederland wordt de vrijheid van meningsuiting omschreven in Artikel 7 uit hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der Nederlanden’ beschermt de vrijheid van meningsuiting. In artikel 7 staat beschreven: 1. Niemand heeft voorafgaand verlof nodig om door de drukpers gedachten of gevoelens te

openbaren, behoudens ieders verantwoordelijkheid volgens de wet. 2. De wet stelt regels omtrent radio en televisie. Er is geen voorafgaand toezicht op de inhoud van

een radio- of televisie-uitzending. 3. Voor het openbaren van gedachten of gevoelens door andere dan in de voorgaande leden

genoemde middelen heeft niemand voorafgaand verlof nodig wegens de inhoud daarvan, behoudens ieders verantwoordelijkheid volgens de wet. De wet kan het geven van vertoningen toegankelijk voor personen jonger dan zestien jaar regelen ter bescherming van de goede zeden.

4. De voorgaande leden zijn niet van toepassing op het maken van handelsreclame.40 Uit het eerste punt wordt duidelijk dat er in ons land geen sprake is van censuur. Je hebt dus geen toestemming nodig om iets te publiceren. Dit betekent niet dat je zomaar kan schrijven wat je wilt, want als je bijvoorbeeld iets schrijft over wat voor een ander kwetsend of beledigend is, kan zij/hij naar de rechter stappen en de rechter kan dan een straf opleggen. Het tweede punt bevat een zelfstandige regeling voor radio en televisie. Voor de omroep is een vergunningsstelsel wel toegestaan, maar preventieve censuur op uitzendingen is niet toegestaan. Ook                                                                                                                40 De Grondwet in eenvoudig Nederlands door K. Heij en W. Visser (2007)

Profielwerkstuk ‘The right to be forgotten’ 16

radio en televisie kunnen achteraf gestraft worden als blijkt dat ze zich niet aan andere wetten gehouden hebben. Verdere uitwerking van het tweede punt is vorm gegeven in de Mediawet. Het derde punt legt voor alle andere vormen tot meningsuiting het recht vast, bijvoorbeeld voor film en toneel, de inhoud van een meningsuiting te bepalen. Dit punt verbiedt ook preventieve censuur, maar er wordt een uitzondering gemaakt voor het geven van vertoningen toegankelijk voor jongeren onder de zestien jaar. Het laatste punt beschrijft dat handelsreclame niet onder de bescherming van het artikel 7 valt. Zo mag een gemeente of provincie het plaatsen van een reclamebord verbieden in een natuurgebied om de aantasting van de natuur te voorkomen. 5.2.2 Europa In Europa wordt de vrijheid van meningsuiting beschreven in het Europees Verdrag van de Rechten van de Mens, EVRM. In artikel 10 van het EVRM staat vrijheid van meningsuiting als volgt beschreven: Artikel 10 1. Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te

koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag en ongeacht grenzen. Dit artikel belet Staten niet radio-omroep-, en bioscoop- of televisieondernemingen te onderwerpen aan een systeem van vergunningen.

2. Daar de uitoefening van deze vrijheden plichten en verantwoordelijkheden met zich brengt, kan zij worden onderworpen aan bepaalde formaliteiten, voorwaarden, beperkingen of sancties, die bij de wet zijn voorzien en die in een democratische samenleving noodzakelijk zijn in het belang van de nationale veiligheid, territoriale integriteit of openbare veiligheid, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden, de bescherming van de goede naam of de rechten van anderen, om de verspreiding van vertrouwelijke mededelingen te voorkomen of om het gezag en de onpartijdigheid van de rechterlijke macht te waarborgen.

Het EVRM beperkt de vrijheid van meningsuiting bij de nationale wetgeving voor zaken als nationale veiligheid, openbare veiligheid en bescherming integriteit. 5.2.3 Verenigde Staten De vrijheid van meningsuiting is in de VS opgenomen in het eerste amendement in de ‘Bill of rights’, de Amerikaanse grondwet. In het amendement wordt Vrijheid van Meningsuiting als volgt beschreven: Amendment I: “Congress shall make no law respecting an establishment of religion, or prohibiting the free exercise thereof; or abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the government for a redress of grievances.”41 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting Er bestaat tussen de behandeling van de vrijheid van meningsuiting een overeenkomst tussen de VS en Europa, de beperking van de vrijheid van meningsuiting op het internet wordt op dezelfde manier getoetst door de rechter. Een verschil tussen de VS en Europa is dat het ‘Internet’ in de VS de hoogste

                                                                                                               41 Bill of Rights and the Amendments to The Constitution

Profielwerkstuk ‘The right to be forgotten’ 17

mate van bescherming heeft, zo mag er geen beperking op zijn door middel van wetgeving, in Europa ligt de prioriteit lager. De rechters in de VS zullen zich eerder tegen de beperking van de vrijheid van meningsuiting op het internet verzetten, terwijl de rechters in Europa daar minder moeite mee zullen hebben. De verklaring voor het feit dat het ‘Internet’ in de VS een hogere prioriteit van bescherming geniet is dat het ‘Internet’ een belangrijke betekenis heeft. Deze betekenis is ontstaan door het feit dat het ‘Internet’ voor het eerst op grote schaal werd gebruikt in het Amerikaanse leger. Dat is de voornaamste reden dat het Supreme Court de hoogste aandacht geeft aan het medium. De conclusie van het Supreme Court is dan ook dat de vrijheid van meningsuiting op het ‘Internet’ de hoogste mate van bescherming geniet en dat de beperking van de vrijheid van meningsuiting dan ook zo gering mogelijk mag zijn. Zo zijn vele pogingen van het Congress om kinderen te beschermen tegen schadelijk materiaal op het internet van tafel geveegd door het Supreme Court omdat dit de vrijheid van meningsuiting te veel zou beperken. In Europa wordt tegen deze situaties anders gekeken en stelt dat het ‘Internet’ een geweldig medium is met vele mogelijkheden, maar de gevaren die het ‘Internet’ met zich mee brengt in de ogen van de Europese landen vermeden moeten worden en waar het nodig is ook worden bestreden.42 5.3 Recht op privacy “De behoefte aan privacy is zo oud als de wereld” schrijft Dr. J. Holvast in zijn boek ‘Wet bescherming persoonsgegevens: privacywet of een wet die gegevens beschermt?’. Het recht op privacy duikt echter pas op rond de 20e eeuw. Deze ontwikkeling heeft niet zo zeer met het recht zelf te maken, maar ook dat het begrip ‘privacy’ een plaats- en tijdsgebonden begrip is. Niet overal in de wereld zijn burgers gebonden aan vrijheid en privacy, zo staat er bijvoorbeeld in het Afrikaans Handvest voor de Rechten van de Mens geen vermelding van een recht op privacy en dat terwijl het recht op privacy in Europa niet meer weg te denken is. Het begrip ‘privacy’ krijgt dus pas een betekenis als het wordt geplaatst in een maatschappelijke context. 43 Eerst werd er in de jaren ’70 slechts gedacht aan een recht op privacy als computerprivacy. Tegenwoordig is duidelijk dat de computer slechts het begin was van wat we nu “de informatietechnologie” noemen. Het verzamelen van persoonsgegevens wordt mogelijk gemaakt door onder andere het internet, maar ook andere middelen zoals cameratoezicht, gps, Radio frequency identification (RFID) en Ambient Technologies. Het recht op privacy wordt dus een bescherming waarmee persoonsgegevens van mensen worden beschermt tegen derden. De invloed die derden kunnen krijgen door de kennis van onze persoonsgegevens zou daarom ook een verontrustend idee kunnen geven, dat wordt veroorzaakt doordat men steeds minder controle heeft over het gebruik van persoonsgegevens, het opslaan van deze gegevens en het verzamelen. Met name de manier waarop met persoonsgegevens wordt omgegaan in het zakelijk leven wordt steeds onoverzichtelijker en het kopiëren van persoonsgegevens wordt steeds gemakkelijker. Zo wordt er door de toenemende concurrentie tussen bedrijven van alles aan gedaan om het beste voor zichzelf te bereiken, wat ten koste kan gaan van de bescherming van persoonsgegevens. Daarnaast maakt ook de overheid graag gebruik van persoonsgegevens als het gaat om de bestrijding van criminaliteit en terrorisme. 44 Op het internet speelt privacy een rol. Zo mag iedereen gebruik maken van het internet maar zijn of haar persoonsgegevens mogen niet zomaar gebruikt worden zonder toestemming. De wetgeving op gebied van privacy vergelijken we tussen Nederland, Europa en de Verenigde Staten. 5.3.1 Nederland In onze samenleving wordt veel waarde gehecht aan het recht op privacy. Zo krijgt het recht een belangrijke plaats in de wetgeving. Artikel 10 uit hoofdstuk 1 van ‘Grondwet voor het Koninkrijk der

                                                                                                               42 Meningsuitingen op het Internet: onbegrensde vrijheid? door A. Jasiak (2005) 43 Wet bescherming persoonsgegevens: privacywet of een wet die gegevens beschermt? door J. Holvast (2005) 44 Handboek Telecommunicatierecht door E. Dommering, N. van Eijk, J. Nijhof en M. Verberne. (1999)

Profielwerkstuk ‘The right to be forgotten’ 18

Nederlanden’ beschermt het recht op privacy. In artikel 10 staat beschreven: 1. Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van

zijn persoonlijke levenssfeer. 2. De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het

vastleggen en verstrekken van persoonsgegevens. 3. De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen

vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.45

5.3.2 Europa Ook op Europees niveau wordt het recht op privacy aanvaard als fundamenteel recht in het EVRM en in alle Westerse landen wordt het recht op privacy beschouwd als een grondrecht. Ook in de Europese grondwet wordt het recht op privacy nog sterker benadrukt dan nu het geval is en het zal in de toekomst waarschijnlijk een nog grotere rol gaan spelen.46 Toch is het recht op privacy geen absoluut recht en het EVRM heeft zelfs een aantal toetsingsgronden opgesteld. Het eerste vereist uit artikel 8 EVRM is een legaliteitstoets, zo moet de wet de inbreuk op privacy voorzien hebben. Vervolgens een noodzakelijkheidstoets, zo moet de inbreuk noodzakelijk zijn in een democratische samenleving. Tot slot moet elke privacy inbreuk een legitimatietoets doorstaan: het moet een legitiem doel nastreven. 47 5.3.3 Verenigde Staten In de Verenigde Staten bestaat er geen nadrukkelijk recht op privacy zoals in Europa. Wel wordt de privacy beschermd, met name als het in conflict komt met beveiliging. De federale grondwet van de Verenigde Staten wordt aangevuld door grondwetten uit verschillende staten zoals Alaska, California en Florida. Maar deze beschermen alleen tegen inmengingen van de overheid. 5.3.4 Verschillen tussen de wetgeving rondom privacy Tussen de Verenigde Staten en Europa bestaan drie belangrijke verschillen op gebied van privacybescherming. Ten eerste kent de VS geen nadrukkelijke bescherming van ‘de privacy’, in tegenstelling tot Europa. Ten tweede kent de VS een recht op anonimiteit, wat in Europa juist niet erkend is. Ten slotte is de wetgeving van Europa van toepassing op zowel private als publieke organen, wat in de VS vaak niet het geval is. Hoewel de prioriteit in de Verenigde Staten ligt bij de nationale veiligheid en in mindere mate bij de bescherming van persoonsgegevens, wil dat overigens niet zeggen dat de privacy niet wordt beschermd. Zelfs de eerste publicaties over een ‘recht op privacy’ zijn van Amerikaanse komaf. Het begrip ‘privacy’ is in de VS geëvolueerd van een right to be left alone naar een recht op individuele vrijheid en onafhankelijkheid dat gebaseerd is op de bescherming van menselijke waardigheid en persoonlijkheid. Toch verschilt het begrip ‘privacy’ tegenwoordig nog sterk met het Europese begrip van privacy. Er is aan de ene kant een hoge tolerantie tegenover inbreuken of beperkingen van het recht op privacy, met name als het recht op privacy in conflict komt met ‘security’, beveiliging. Maar aan de andere kant komt er een steeds luidere stem van de consumenten en de privacyrechtenorganisaties omdat de wetgeving op gebied van privacy, als deze wetgeving er al is, voornamelijk bescherming biedt tegen de inmenging van de overheid en niet zo zeer tegen de inmenging van bedrijven en derden. De Amerikaanse grondwet maakt geen plaats voor privacy als begrip en ook niet als recht.

                                                                                                               45 De Grondwet in eenvoudig Nederlands door K. Heij en W. Visser (2007) 46 Data Protection in the European Union door P. Hustinx (2005) 47 Privacy en persoonsgegevens door P. de Hert (2004)

Profielwerkstuk ‘The right to be forgotten’ 19

De federale grondwet wordt op sommige plekken aangevuld door grondwetten van verschillende staten. Zo hebben staten als Alaska, California en Florida wel nadrukkelijk het recht op privacy opgenomen in hun grondwet, maar ook deze beschermen enkel tegen inmengingen van de overheid en niet tegen inmengingen van bedrijven of anderen. Dit probleem kwam ook naar voren bij de Privacy Act van 1994 waarmee een eerste poging werd gemaakt om de Fair Information Practice Principles afdwingbaar te maken. Bij deze poging werd de private sector niet buiten beschouwing gelaten omdat de private sector niet geacht werd om te moeten voldoen aan de beginselen van een behoorlijk gegevensbeheer, maar omdat er niet voldoende was aangetoond dat de privacy beginselen werden geschonden door de private sector. Dat laatste punt is kenmerkend voor de Amerikaanse wetgeving: op gebied van regulering van de private sector is de VS zeer terughoudend. Alleen als het aantoonbaar uit de hand loopt, wordt overheidsingrijpen gerechtvaardigd. 48

                                                                                                               48 Information Privacy Law door D.J. Solove, M. Rotenberg en P.M. Schwartz (2006)

Profielwerkstuk ‘The right to be forgotten’ 20

Wat houdt ‘the right to be forgotten’ in?

6.1 Voorgeschiedenis van ‘the right to be forgotten’ Sinds de start van het internet in 1991 is het gebruik de laatste jaren enorm toegenomen. In de beginjaren van het internet werd het internet slechts door 1% van de Europese bevolking gebruikt. Tegenwoordig ligt het percentage ruim boven de 80%. Het internet is in deze tijd niet meer weg te denken uit onze samenleving. Het internet biedt vele voordelen zoals het delen van informatie, het opzoeken van gegevens of het downloaden van bestanden. Toch heeft het internet ook nadelen en steeds meer mensen beginnen zich dan ook zorgen te maken over de toenemende macht van bedrijven en organisaties op gebied van privacygevoelige informatie. De technologische ontwikkelingen van het internet hebben zowel de economie als het maatschappelijk leven veranderd. Mensen maken hun persoonsgegevens de laatste jaren steeds vaker wereldwijd bekend. Maar lang niet iedereen weet precies wat er met zijn of haar persoonsgegevens gebeurd op het internet en hoe deze er ook weer vanaf gehaald kunnen worden. Het is van belang dat mensen niet met wantrouwen hun persoonsgegevens achterlaten op het internet. Voor de economische belangen weegt het zwaar om vertrouwen in de onlineomgeving te creëren. Wanneer er gebrek is aan vertrouwen zal de consument eerder besluiten om niet online aankopen te doen en geen nieuwe vormen van dienstverlening te proberen. Als hier sprake van is zullen de ontwikkelingen als online shoppen en internet bankieren op het internet vertragen. Daarom is het waarborgen van de bescherming van persoonsgegevens een kernaspect van de Digitale Agenda van de Europese Commissie. 6.2 Europees voorstel De bescherming van persoonsgegevens in Nederland wordt gewaarborgd door het recht op privacy in artikel 10 in de grondwet en door de Wet Bescherming Persoonsgegevens. Maar deze rechten beschermen de burger echter niet voldoende, omdat het internet een open net is dat wereldwijd beschikbaar is. Daarom wordt er ook op Europees niveau actie ondernomen. 49 In januari 2012 stelde de Europese commissie een ‘Data Protection Regulation’ voor om te zorgen voor een verdere bescherming van de persoonsgegevens van burgers en bedrijven. Eurocommissaris Vivian Reding kwam met het voorstel ‘the right to be forgotten’. Dit recht zou ervoor moeten gaan zorgen dat de burgers het recht krijgen om persoonlijke gegevens te kunnen laten verwijderen. Als er geen legitieme gronden zijn om de persoonsgegevens te bewaren dan moeten die gegevens gewist worden. 6.3 Belang van een Europese wetgeving Het is van belang dat de bescherming van persoonsgegevens op Europees niveau gebeurt. Er is namelijk in artikel 8 van het Handvest van de grondrechten van de EU vastgelegd dat persoonsgegevens in de hele Unie met dezelfde mate worden beschermd. Wanneer er geen gemeenschappelijke regelgeving zal zijn, bestaat het risico, dat lidstaten op verschillende manieren en niveaus gegevensbescherming handhaven voor hun burgers. Het debat over de uitvoerbaarheid en haalbaarheid van de nieuwe plannen van de Eurocommissaris is nog steeds actueel. Zo zal het lastig zijn om daadwerkelijk persoonsgegevens van het internet te verwijderen. Het internet is een open netwerk waar het onmogelijk is om het kopiëren van gegevens tegen te gaan. Inmiddels zijn er al een aantal wijzigingsvoorstellen gemaakt om te wet aan te passen zo is inmiddels ook de naam van het wetsvoorstel veranderd naar: a right to erasure.                                                                                                                49 Het recht om vergeten te worden door L. Bruinhof (2012)

Profielwerkstuk ‘The right to be forgotten’ 21

Eerst zou de beheerder van persoonsgegevens verantwoordelijk zijn voor het verwijderen van de persoonsgegevens die zonder toestemming openbaar zijn gemaakt. Ook de persoonsgegevens die door derde partijen zijn opgekocht moesten zonder enige vertraging verwijderd worden. Met de verandering naar ‘a right to erasure’ zijn de beheerders van de persoonsgegevens verplicht om de gegevens te verwijderen en alle kopieën en links/verwijzingen van derde partijen naar de persoonsgegevens te verwijderen als de persoonsgegevens niet meer nodig zijn voor het doel waarvoor ze verzameld zijn.50   Er moet een keuze gemaakt worden tussen het belang van de bescherming van privacy en de commerciële belangen van bedrijven. Dit zal een botsing op gaan leveren tussen het Europese parlement en de Raad van Ministers, maar ook tussen de wet- en regelgeving in Europa en de Verenigde Staten op het gebied van vrijheid van meningsuiting en de bescherming van privacy.51 Deze botsing wordt veroorzaakt door de verschillende prioriteiten met het gebruik van internet.52 6.4 Opbouw van de algemene verordening Het voorstel van ‘the right to be forgotten’ is op de volgende manier opgebouwd. Hoofdstuk 1: Algemene bepalingen Hoofdstuk 2: Beginselen Hoofdstuk 3: Rechten van de betrokkene Hoofdstuk 4: De voor de verwerking verantwoordelijke en de verwerker Hoofdstuk 5: Doorgifte van persoonsgegevens naar derde landen of internationale organisaties Hoofdstuk 6: Onafhankelijke toezichthoudende autoriteiten Hoofdstuk 7: Samenwerking en conformiteit Hoofdstuk 8: Beroep op de rechter, aansprakelijkheid en sancties Hoofdstuk 9: Bepalingen in verband met specifieke situaties op het gebied van gegevensverwerking Hoofdstuk 10: Gedelegeerde handelingen en uitvoeringshandelingen Hoofdstuk 11: Slotbepalingen 6.5 ‘The right to be forgotten’53

1. De betrokkene heeft er recht op dat de voor de verwerking verantwoordelijke ervoor zorgt dat hem betreffende gegevens worden gewist en de verdere verspreiding van dergelijke gegevens achterwege blijft, met name waar het gaat om persoonsgegevens die door de betrokkene als kind beschikbaar zijn gesteld, wanneer een van de volgende gronden van toepassing is: A. de gegevens zijn niet langer nodig in verband met de doeleinden waarvoor zij werden

verzameld of anderszins verwerkt; B. de betrokkene trekt de toestemming waarop de verwerking overeenkomstig artikel 6, lid

1, onder a), is gebaseerd, in of de toegestane termijn voor opslag is verstreken terwijl een andere grond voor de verwerking van de gegevens ontbreekt;

C. de betrokkene maakt bezwaar tegen de verwerking van de persoonsgegevens overeenkomstig artikel 19;

D. de verwerking van de gegevens voldoet op andere gronden niet aan deze verordening. 2. Wanneer de in lid 1 bedoelde voor de verwerking verantwoordelijke de persoonsgegevens

openbaar heeft gemaakt, neemt hij alle redelijke maatregelen, waaronder technische maatregelen, ten aanzien van de gegevens die onder zijn verantwoordelijkheid openbaar zijn gemaakt, teneinde derden die deze gegevens verwerken ervan op de hoogte te stellen dat een betrokkene hun verzoekt iedere koppeling naar, of kopie of reproductie van die persoonsgegevens te wissen. Wanneer de voor de verwerking verantwoordelijke toestemming heeft gegeven voor openbaarmaking van persoonsgegevens door een derde, wordt de voor de verwerking verantwoordelijke voor die openbaarmaking verantwoordelijk geacht.

                                                                                                               50 EU: Right to be forgotten now the right to erasure door Cecile Park Publishing (2013) 51 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting en hoofdstuk 5.3.4 Verschillen tussen de wetgeving rondom privacy 52 ‘The right to be forgotten’ – een utopie? door A. van Nieuwenhuizen 53 Algemene verordening gegevensbescherming ‘The right to be forgotten’ door de Europese Commissie (2012)

Profielwerkstuk ‘The right to be forgotten’ 22

3. De voor de verwerking verantwoordelijke gaat onverwijld tot het wissen over, zij het niet voor zover het nodig is de persoonsgegevens te bewaren: A. voor de uitoefening van het recht op vrijheid van meningsuiting overeenkomstig artikel

80; B. om redenen van algemeen belang op het gebied van de volksgezondheid overeenkomstig

artikel 81; C. voor historische, statistische of wetenschappelijke doeleinden overeenkomstig artikel 83; D. ter voldoening aan een wettelijke verplichting tot bewaring van de persoonsgegevens op

grond van EU-wetgeving of de wetgeving van de lidstaat waaraan de voor de verwerking verantwoordelijke onderworpen is; de nationale wetgeving moet beantwoorden aan een doelstelling van algemeen belang, de wezenlijke inhoud van het recht op de bescherming van persoonsgegevens eerbiedigen en evenredig zijn aan het nagestreefde rechtmatige doel.

E. in de in lid 4 bedoelde gevallen. 4. De voor de verwerking verantwoordelijke beperkt de verwerking van persoonsgegevens in

plaats van deze te wissen wanneer: A. de juistheid ervan door de betrokkene wordt betwist, gedurende een periode die de voor

de verwerking verantwoordelijke in staat stelt de juistheid van de gegevens te controleren;

B. de voor de verwerking verantwoordelijke de persoonsgegevens niet langer voor de uitvoering van zijn taken nodig heeft, maar die gegevens nog moeten worden bewaard ten behoeve van bewijsvoering;

C. de verwerking ervan onrechtmatig is en de betrokkene zich tegen het wissen ervan verzet en in de plaats daarvan om beperking van het gebruik ervan verzoekt;

D. de betrokkene verzoekt om doorgifte van de persoonsgegevens naar een ander geautomatiseerd verwerkingssysteem overeenkomstig artikel 18, lid 2.

5. De in lid 4 bedoelde persoonsgegevens worden, afgezien van de opslag ervan, slechts verwerkt ten behoeve van bewijsvoering of met toestemming van de betrokkene of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon of voor een doelstelling van algemeen belang.

6. Wanneer de verwerking van persoonsgegevens op grond van artikel 4 is beperkt, informeert de voor de verwerking verantwoordelijke de betrokkene alvorens de beperking inzake de verwerking op te heffen.

7. De voor de verwerking verantwoordelijke stelt mechanismen vast om ervoor te zorgen dat de termijnen die zijn vastgesteld voor het wissen van persoonsgegevens en/of voor de periodieke beoordeling van de noodzaak van de opslag van de gegevens, in acht worden genomen.

8. Wanneer de persoonsgegevens worden gewist, verwerkt de voor de verwerking verantwoordelijke deze gegevens niet anderszins.

9. De Commissie is bevoegd overeenkomstig artikel 86 gedelegeerde handelingen vast te stellen met het oog op de nadere invulling van: A. de criteria en de vereisten voor de toepassing van lid 1 met betrekking tot specifieke

sectoren en in specifieke situaties op het gebied van gegevensverwerking. B. de voorwaarden voor het verwijderen van koppelingen naar, kopieën of reproducties van

persoonsgegevens uit algemeen beschikbare communicatiediensten als bedoeld in lid 2; C. de criteria en voorwaarden voor het beperken van de verwerking van persoonsgegevens

als bedoeld in lid 4. 6.6 Reacties op ‘the right to be forgotten’ Om een beter beeld te krijgen van de mogelijke effectiviteit van het voorstel, hebben wij een interview gehouden met Gerrit-Jan Zwenne, advocaat Bird & Bird en hoogleraar op de universiteit Leiden.

Profielwerkstuk ‘The right to be forgotten’ 23

6.6.1 Reactie van Gerrit-Jan Zwenne “Het idee lijkt in eerste instantie sympathiek, maar als ik er iets langer over nadenk heb ik er veel twijfels bij. Ik vind het vergeetrecht een slecht idee, ook al begrijp ik dat het soms wel gemakkelijk of prettig zou kunnen zijn als je iets van alle websites en Facebookpagina's, Twitter-feeds etc. zou kunnen verwijderen.” “In de eerste plaats denk ik dat het niet gaat werken. Onze wetgever kan wel in de wet zetten dat iedereen een recht heeft om te worden vergeten maar als heel veel websites zich er niet aan gaan houden, heb je er als gebruiker toch niks aan. En wat als internetgebruikers dan gaan worden gevraagd om (bijvoorbeeld) foto's van anderen te verwijderen van hun Facebook pagina's? Ik verwacht dat veel gebruikers dat toch niet zullen doen. En dat er toch geen boetes gaan worden opgelegd. Het vergeetrecht wordt dan vanzelf een 'dode letter': een bepaling in de wet waaraan niemand zich houdt.” “In de tweede plaats vraag ik mij af of je wel een vergeetrecht moet willen hebben. Peter Fleischer werkt voor Google. Hij is ooit in Italië door de strafrechter veroordeeld. Hij had dus een strafblad, totdat een andere rechter hem alsnog vrijsprak (in hoger beroep). Natuurlijk staat het internet nu vol met krantenberichten waarin staat dat hij een crimineel is. Hij vindt dat vervelend, maar zegt dat al die berichten toch niet moeten worden verwijderd (of: vergeten). Hij zegt: het is gebeurd, het heeft in de krant gestaan, en nu moeten we niet doen alsof het nooit is gebeurd. Het is, zegt hij, veel beter als ik aan iedereen vertel dat ik later ben vrijgesproken. Het is verkeerd om te doen alsof dit allemaal nooit is gebeurd, ook al is dat heel vervelend voor iemand (zoals Peter Fleischer).”54 6.7 Het voorstel in de praktijk Op basis van de privacy richtlijnen, de algemene voorwaarden van sociale media, en de Wet Bescherming Persoonsgegevens hebben burgers het recht om bij bedrijven en instellingen te verzoeken om de persoonsgegevens in te zien en eventueel te verwijderen.55 Echter zal dit in de praktijk tot bezwaren leiden, zo zal het lastig worden om de persoonsgegevens daadwerkelijk te verwijderen. Het internet is immers een open netwerk en in een open netwerk is het bijna onmogelijk om het kopiëren van gegevens tegen te gaan. Daarnaast is het tevens niet duidelijk hoever de verantwoordelijkheid van het bedrijf of de instelling reikt die moet zorgen voor de verwijdering van de persoonsgegevens. Tevens zijn er bezwaren naar voren gekomen vanuit de Verenigde Staten over het wetsvoorstel.56 Het voorstel zou te veel in strijd zijn met de vrijheid van meningsuiting op het internet.57 In Europa geniet de bescherming van persoonsgegevens de hoogste prioriteit, terwijl in de VS de commerciële belangen een hogere prioriteit hebben. Zo vindt het Supreme Court dat de beperkingen van de vrijheden op het Internet zo klein mogelijk moeten blijven en dat het een open netwerk moet blijven.58 In Europa wordt juist de nadruk gelegd op de bescherming van privacy en het belang van verdere beveiliging en bestrijding van misbruik van persoonsgegevens. 6.8 Beleid in geding met commerciële belangen van bedrijven Commerciële belangen van de sociale media zullen verhinderd worden. Er is vooral veel verzet vanuit het bedrijfsleven, zoals internetbedrijven Google en Facebook. Volgens Facebook zal de nieuwe wet de privacy van gebruikers nog meer schaden, zo zal Facebook nog meer van de gebruikers te weten moeten komen om ervoor te zorgen dat alle gegevens ook daadwerkelijk worden verwijderd. Dus ook

                                                                                                               54 Zie hoofdstuk 10.5.4 Bijlage: Contact met Gerrit-Jan Zwenne 55 Zie hoofdstuk 4.4 Het inzagerecht 56 ‘The right to be forgotten’ – een utopie? door A. van Nieuwenhuizen 57 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting 58 Zie hoofdstuk 5.2.4 Verschillen tussen de wetgeving vrijheid van meningsuiting

Profielwerkstuk ‘The right to be forgotten’ 24

alle opgenomen data die door derde partijen opgekocht.59 Een ander voorbeeld is dat zolang Facebook zich houdt aan haar eigen privacy voorwaarden, er in de Verenigde Staten niks aan de hand is omdat Facebook volgens de wetgeving in de Verenigde Staten niets verkeerd doet. Maar in Europa gelden andere regelgevingen en richtlijnen60 en daaraan moet Facebook zich houden wat betreft de omgang met persoonsgegevens van Europese deelnemers.

                                                                                                               59 Europese ministers: commerciële belangen boven privacy door R. Schoenmaker (2013) 60 Zie hoofdstuk 5.2 Vrijheid van meningsuiting en hoofdstuk 5.3 Recht op privacy

Profielwerkstuk ‘The right to be forgotten’ 25

Onderzoek naar het bewustzijn van de aanwezigheid van persoonsgegevens op de sociale media 7.1 Het onderzoek Voor ons onderzoek hebben wij gekeken naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Wij hebben de volgende vragen gesteld:

• Hoe oud bent u? • Wat is uw geslacht? • Bij welke sociale media heeft u een account? • Over welke persoonsgegevens van u beschikken de sociale media? • Hoe denkt u erover dat uw persoonsgegevens worden opgeslagen op het internet? • Denkt u dat uw persoonsgegevens voorgoed van het internet kunnen worden verwijderd? • Sociale media verdienen hun geld door gerichte advertenties aan hun leden te bieden. Moet

dit systeem gehandhaafd blijven, of betaalt u liever voor een advertentieloos sociaal media netwerk?

• Bits of Freedom is een onafhankelijke Nederlandse stichting die opkomt voor digitale burgerrechten. Bits of Freedom verdedigt het grondrecht op privacy en het grondrecht op communicatievrijheid van de Nederlandse burger. Sinds 2011 is de organisatie gestart met de Privacy Inzage Machine (PIM). Via PIM is het voor burgers makkelijker geworden om inzage te krijgen in hun persoonsgegevens doormiddel van een geautomatiseerde brief. Bent u bekend met de Privacy Inzage Machine?

• In hoeverre vindt u het belangrijk dat de overheid haar burgers beschermt op het internet tegen het opslaan van persoonsgegevens?

• Denkt u dat er op het moment een wetgeving bestaat op het gebied van bescherming van persoonsgegevens op het internet?

Om dit te onderzoeken hebben wij een enquête61 opgesteld via de website van Survey Monkey en deze via Twitter verspreid62. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. In onze enquête kijken wij naast het bewustzijn ook naar de kennis over wetgeving op gebied van privacy bescherming op het internet. Dit onderzoek geeft een indicatie over het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Er kunnen geen algemene uitspraken worden gedaan, omdat de enquête daadwerkelijk ingevuld is door 72 mensen.

                                                                                                               61 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 62 Zie hoofdstuk 10.2 Bijlage: Enquête ‘tweets’

Profielwerkstuk ‘The right to be forgotten’ 26

7.2 Resultaten Leeftijd De verdeling van de leeftijd onder de respondenten.

Figuur 1: Verdeling van de leeftijd. Geslacht De verdeling van het geslacht onder de respondenten.

Figuur 2: Verdeling van het geslacht. Accounts op sociale media. Het aantal accounts op sociale media onder de reacties is redelijk verdeeld. Al heeft ruim de helft van de respondenten wel een account op Twitter, Facebook en LinkedIn.

0  

15,07  

12,33  

24,66  

43,84  

4,11  

10-­‐15  

16-­‐18  

19-­‐25  

26-­‐40  

41-­‐65  

65+  

Lee#ijd  Lee1ijd  

65,75  

34,25  

Man  

Vrouw  

Geslacht  Geslacht  

Profielwerkstuk ‘The right to be forgotten’ 27

Figuur 3: Aantal account op sociale media. Beschikbare persoonsgegevens op sociale media Als uitkomst van de beschikbare persoonsgegevens op sociale media zijn vooral de basis informatie zoals voor- en achternaam, geslacht, geboortedatum, werk, opleiding en e-mailadres veel naar voren gekomen als meest beschikbare informatie op sociale media. Informatie zoals burgerlijke stand, politieke voorkeur en het woonadres is maar onder een kleiner deel van de respondenten beschikbaar op de sociale media.

Figuur 4: Beschikbaar gestelde persoonsgegevens op sociale media.

0  

79,17  

98,61  

68,01  

44,44  

25  

59,72  

Geen  

Facebook  

TwiGer  

LinkedIn  

Google+  

Instagram  

Youtube  

Accounts  op  sociale  media  Accounts  op  sociale  media  

 91,67    75  

94,44  93,06  

25  50  

75  72,22  

50  34,72  

38,89  20,83  23,61  

20,83  

Voor-­‐  en  achternaam  Geboortedatum  

Geslacht  E-­‐mailadres    Woonadres  Interesses  Opleiding  

Werk  Geboorteplaats  

Favoriete  muziek  en  films  Burgelijke  stand  

Geloofsovertuiging  PoliWeke  voorkeur  

Overig  

Beschikbare  persoonsgegevens  Beschikbare  persoonsgegevens  

Profielwerkstuk ‘The right to be forgotten’ 28

Opgeslagen persoonsgegevens De meningen over de opgeslagen persoonsgegevens op internet lopen uiteen, maar toch is men het in het algemeen over eens dat het opslaan van persoonsgegevens een gevaarlijke zaak is. Enkele voorbeelden van wat men denkt over persoonsgegevens op internet: “Bijzonder risicovol. Helaas wordt je gedwongen om de keuze te maken: Blijf ik leven in 1970 en geniet ik nog enige vorm van privacy of ga ik mee met de tijd en de technologische mogelijkheden en neem ik het gebrek aan privacy voor lief? Alle diensten die ik af wil nemen ondermijnen echter mijn privacy.. maar zonder kan ik ook niet, is het dan nog wel een echte keuze?” “Sommige websites vragen naar persoonsgegevens terwijl dit helemaal niet nodig is. Daarnaast is gebleken dat webwinkels niet de capaciteit hebben om extreem goede beveiliging in te bouwen. Over gegevens op sociale media vind ik dit minder erg, wat ik wel jammer vind is dat Google en Facebook om je mobiele nummers vragen.” “Uiteraard ben ik daar niet blij mee. Maar ik vind dat ik zelf verantwoordelijk ben voor mijn digitale voetsporen. Alleen heb ik er ondertussen geen grip meer op wat er met mijn digitale sporen gebeurt. Dat heeft Snowden ons uitgelegd. We zullen daarom alert moeten zijn en steeds weer onze digitale privacy ter discussie moeten stellen. De overheid moet zich er mee bemoeien maar is niet verantwoordelijk. Dat zijn we zelf.” “Niet heel prettig maar geen groot probleem, ik heb geen geheimen en plaats nooit iets raars in de zin van vreemde of compromitterende foto's of tekst op internet.” Mogelijkheid om persoonsgegevens te verwijderen Uit onderzoek blijkt toch dat 72,22% van de respondenten aangeeft dat hij of zij denkt dat zijn of haar persoonsgegevens niet meer van het internet verwijdert kunnen worden. Een klein deel 22,22% denkt dat de persoonsgegevens gedeeltelijk nog verwijdert kunnen worden. Slechts 4,17% van de respondenten denken dat de persoonsgegevens voorgoed van sociale media verwijdert kunnen worden.

Figuur 5: Gedachte over de mogelijkheid om persoonsgegevens te kunnen verwijderen van sociale media. Privacy Inzage Machine Sinds 2011 is de organisatie Bits of Freedom gestart met de Privacy Inzage Machine (PIM). Via PIM is het voor burgers makkelijker geworden om inzage te krijgen in hun persoonsgegevens doormiddel van een geautomatiseerde brief. Uit ons onderzoek blijkt dat 73,61% van de respondenten niet bekend is met het systeem PIM van Bits of Freedom en slechts 26,39% wel bekend is met het systeem om een inzage in de persoonsgegevens te krijgen.

4,17  

72,22  

22,22  

1,39  

Ja  

Nee  

Gedeeltelijk  

Geen  mening  

Mogelijkheid  om  persoonsgegevens  te  verwijderen  

Mogelijkheid  om  persoonsgegevens  te  verwijderen  

Profielwerkstuk ‘The right to be forgotten’ 29

Figuur 6: de mate van bekendheid met de Privacy Inzage Machine. Mate van bescherming door de overheid voor persoonsgegevens Wat betreft een bescherming door de overheid voor de persoonsgegevens vinden 59,72% van de respondenten het noodzakelijk dat de overheid haar burgers beschermt op het internet. Opvallend is dat toch 4,17% vindt dat de overheid zich er helemaal niet mee moet bemoeien.

Figuur 7: de mate waarin de overheid bescherming moet bieden op het internet. Wetgeving bescherming persoonsgegevens Opvallend is dat slechts de helft 54,17% denkt dat er een wetgeving bestaat op gebied van bescherming van persoonsgegevens en dat 45,84% denkt van niet of geen idee heeft.

26,39  

73,61  

Ja  

Nee  

Bekendheid  met  PIM  Bekendheid  met  PIM  

59,72  

33,33  

1,39  

4,17  

1,39  

Noodzakelijk  

Belangrijk  

Niet  erg  belangrijk  

De  overheid  moet  zich  hier  niet  mee  bemoeien  

Geen  mening  

Bescherming  door  de  overheid  Bescherming  door  de  overheid  

Profielwerkstuk ‘The right to be forgotten’ 30

Figuur 8: gedachte over bescherming van persoonsgegevens op internet. 7.3 Conclusie Na het analyseren van de resultaten van ons onderzoek wordt duidelijk dat de meeste mensen redelijk bewust zijn van wat er met hun persoonsgegevens gebeurt en dat die gegevens niet zo gemakkelijk te verwijderen zijn. Deze mensen een gemiddelde leeftijd tussen de 26 jaar en 65 jaar. De meeste van deze mensen hebben een sociale media account op Twitter, Facebook en LinkedIn.63 De persoonsgegevens die de sociale media van de gebruikers tot beschikking heeft is met ruim 90% aangegeven met de voor- en achternaam, geslacht en het e-mailadres. In mindere mate ook het werk en opleiding met ruim 70%. De gedachte over de mogelijkheid om deze persoonsgegevens te verwijderen is met 72% dat het niet mogelijk is om de persoonsgegevens van internet te verwijderen. Onder de respondenten denkt ruim 20% dat het slechts gedeeltelijk mogelijk is om de persoonsgegevens te verwijderen. De mogelijkheid om de persoonsgegevens op te vragen via PIM is niet bij veel mensen bekend. Slechts een kwart van de mensen is bekend met het systeem van Bits of Freedom. Daarnaast vinden de mensen het zeer belangrijk dat er vanuit de overheid bescherming wordt geboden op internet. Opvallend is dat een klein percentage van 4% vindt dat de overheid zich juist niet moet bemoeien met de bescherming op het internet. Over de vraag of er nu al een wetgeving bestaat op gebied van bescherming van persoonsgegevens op het internet zijn de meningen verdeeld, de helft denkt wel dat er een wetgeving bestaat maar de overige helft denkt van niet of heeft geen idee. Uit de meningen over het idee dat de persoonsgegevens worden opgeslagen blijkt dat het grootste deel van de respondenten vindt dat het een slechte zaak is dat er zoveel persoonsgegevens worden opgeslagen op het internet. Maar daarnaast denkt men ook dat het niet anders is en dat het gebruik van sociale media anders onmogelijk wordt. Toch proberen mensen de meeste persoonsgegevens zoveel mogelijk af te schermen en alleen toestaan wat echt daadwerkelijk nodig is.64

                                                                                                               63 Zie figuur 3: Aantal accounts op sociale media 64 Zie vraag 5: Opgeslagen persoonsgegevens

54,17  

27,78  

18,06  

Ja  

Nee  

Geen  idee  

Wetgeving  op  het  gebied  van  bescherming  van  persoonsgegevens  

Wetgeving  op  het  gebied  van  bescherming  van  persoonsgegevens  

Profielwerkstuk ‘The right to be forgotten’ 31

Conclusie ‘Zal ‘the right to be forgotten’ onze privacy op het internet herstellen?’ Deze hoofdvraag hebben wij doormiddel van een aantal deelvragen beantwoord. Het begon allemaal met de komst van het internet eind jaren ’80. Deze nieuwe ontwikkeling bracht vele voordelen met zich mee zoals het versturen en opslaan van data. Vanaf 1995 begon het internet sterk te groeien en vond er steeds meer communicatie, handel en het delen van informatie plaatst. Sinds het begin van de 21e eeuw zijn we bekend met de sociale media, zoals Facebook, Twitter en LinkedIn. Sinds 2005 tot en met 2012 is het internet gebruik gestegen van één miljard naar 2,4 miljard. De rol die sociale media spelen op het internet is steeds groter geworden. Op deze sociale media delen de gebruikers informatie, ervaringen en kennis met elkaar. Voor het gebruik van deze sociale media zijn er gegevens nodig van de gebruiker, de persoonsgegevens zoals voor- en achternaam, geslacht, geboortedatum en e-mailadres. De sociale media zijn inmiddels ook grote bedrijven geworden en slaan de persoonsgegevens van hun gebruiker op. Hier ligt het gevaar van de sociale media, want hierdoor kan de privacy van de gebruikers in het geding komen. Vrijheid van meningsuiting en het recht op privacy zijn grondrechten die verbonden zijn met het internet. Het internet is een wereldwijd open net waar iedereen gebruik van kan maken. Maar zijn of haar persoonsgegevens mogen niet zonder toestemming zomaar gebruikt worden. Om de burgers in Europa zo goed mogelijk te beschermen stelde de Europese Commissie in januari 2012 een ‘Data Protection Regulation’ voor. Dit voorstel bevatte ook het voorstel ‘the right to be forgotten’ van Vivian Reding. Dit recht zou ervoor moeten gaan zorgen dat de burgers het recht krijgen om persoonlijke gegevens te kunnen laten verwijderen. Na het voorstel van ‘the right to be forgotten’ is er veel discussie ontstaan over de werking van dit voorstel en welke invloed het zal hebben op het internet. Het grootste probleem ligt bij het verschil in wetgeving tussen Europa en de Verenigde Staten op gebied van vrijheid van meningsuiting en het recht op privacy. De Verenigde Staten streven naar een open internet met zo weinig mogelijk beperkingen en Europa streeft naar optimale bescherming van de persoonsgegevens. Voor de Verenigde Staten heeft het internet een bijzondere betekenis gekregen doordat het ‘Internet’ voor het eerst op grote schaal werd gebruikt in het Amerikaanse leger. Dit is de voornaamste reden waarom er in de Verenigde Staten zo weinig mogelijk beperking mag zijn op het internet. Dus het invoeren van een ‘right to be forgotten’ zou in de ogen van de Verenigde Staten een grote beperking zijn op de vrijheid van meningsuiting op het internet. In Europa staat de bescherming van de privacy juist erg hoog op de agenda en in de Verenigde Staten is er geen nadrukkelijk ‘recht op privacy’. En mocht er al enige sprake zijn van een bescherming van privacy in de Verenigde Staten, beschermt dit juist alleen maar tegen enige inmenging van de federale overheid. ‘The right to be forgotten’ heeft in Europa een hoge prioriteit, maar in de Verenigde Staten is er juist geen behoefte aan een vergeetrecht omdat het juist alleen maar de vrijheid op het internet zou beperken. Tot slot is de uitvoerbaarheid van ‘the right to be forgotten’ een groot probleem. Het wordt voor veel bedrijven erg lastig om te zorgen dat alle gegevens ook echt daadwerkelijk verwijderd worden. Op sociale media zou er een knop kunnen komen om bijvoorbeeld foto’s te kunnen verwijderen, maar toch zal dan niet echt alles verwijdert kunnen worden want er zullen altijd mensen blijven die een manier gaan vinden om dit te omzeilen. Uiteindelijk is de verwachting dat toch niet velen zich hier aan zullen houden en eventuele boetes zullen uitblijven. Hierdoor wordt dit vergeetrecht dus een bepaling

Profielwerkstuk ‘The right to be forgotten’ 32

in de wet waaraan waarschijnlijk niemand zich zal gaan houden en uiteindelijk zal het niets verbeteren onze privacy op het internet. Na het analyseren van de resultaten van ons onderzoek wordt duidelijk dat de meeste mensen redelijk bewust zijn van wat er met hun persoonsgegevens gebeurt en dat die gegevens niet zo gemakkelijk te verwijderen zijn. Voor ons onderzoek hebben wij gekeken naar het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Om dit te onderzoeken hebben wij een enquête65 opgesteld via de website van Survey Monkey en deze via Twitter verspreid66. Zo hebben wij via weekblad Vrij Nederland met ruim 24.000 volgers; de Piratenpartij, een partij die opkomt voor een vrij informatiesamenleving, met 6.500 volgers, Privacy First, een stichting die opkomt voor het behoud en het versterken van het recht op privacy, met ruim 1.300 volgers en jongerensite Scholieren.com, met 1200 volgers, onze enquête aselect verspreid. In totaal hebben wij op onze enquête 72 reacties gekregen. In onze enquête kijken wij naast het bewustzijn ook naar de kennis over wetgeving op gebied van privacy bescherming op het internet. Dit onderzoek geeft een indicatie over het bewustzijn van de aanwezigheid van persoonsgegevens op sociale media. Er kunnen geen algemene uitspraken worden gedaan, omdat de enquête daadwerkelijk ingevuld is door 72 mensen. De respondenten hebben een gemiddelde leeftijd tussen de 26 jaar en 65 jaar. De meeste van deze mensen hebben een sociale media account op Twitter, Facebook en LinkedIn.67 De persoonsgegevens die de sociale media van de gebruikers tot beschikking heeft is met ruim 90% aangegeven met de voor- en achternaam, geslacht en het e-mailadres. In mindere mate ook het werk en opleiding met ruim 70%. De gedachte over de mogelijkheid om deze persoonsgegevens te verwijderen is met 72% dat het niet mogelijk is om de persoonsgegevens van internet te verwijderen. Onder de respondenten denkt ruim 20% dat het slechts gedeeltelijk mogelijk is om de persoonsgegevens te verwijderen. De mogelijkheid om de persoonsgegevens op te vragen via PIM is niet bij veel mensen bekend. Slechts een kwart van de mensen is bekend met het systeem van Bits of Freedom. Daarnaast vinden de mensen het zeer belangrijk dat er vanuit de overheid bescherming wordt geboden op internet. Opvallend is dat een klein percentage van 4% vindt dat de overheid zich juist niet moet bemoeien met de bescherming op het internet. Over de vraag of er nu al een wetgeving bestaat op gebied van bescherming van persoonsgegevens op het internet zijn de meningen verdeeld, de helft denkt wel dat er een wetgeving bestaat maar de overige helft denkt van niet of heeft geen idee. Uit de meningen over het idee dat de persoonsgegevens worden opgeslagen blijkt dat het grootste deel van de respondenten vindt dat het een slechte zaak is dat er zoveel persoonsgegevens worden opgeslagen op het internet. Maar daarnaast denkt men ook dat het niet anders is en dat het gebruik van sociale media anders onmogelijk wordt. Toch proberen mensen de meeste persoonsgegevens zoveel mogelijk af te schermen en alleen toestaan wat echt daadwerkelijk nodig is.68 Antwoord op de hoofdvraag: Wij vinden het idee van een vergeetrecht op het internet goed, want wij hechten als sociale media gebruikers veel waarde aan onze online privacy. De uitvoerbaarheid van ‘the right to be forgotten’ zien echter wij als het grootste probleem. Zo kunnen bedrijven als Facebook en Google wel een ‘vergeetknop’ maken om persoonsgegevens te laten verwijderen, maar door de creativiteit en intelligentie van de mens zullen er altijd manieren gevonden worden om het vergeetrecht te omzeilen. Kortom, het idee van ‘the right to be forgotten’ is goed, de uitvoerbaarheid wordt stukken lastiger.

                                                                                                               65 Zie hoofdstuk 10.1 Bijlage: Enquêtevragen 66 Zie hoofdstuk 10.2 Bijlage: Enquête ‘tweets’ 67 Zie figuur 3: Aantal accounts op sociale media 68 Zie vraag 5: Opgeslagen persoonsgegevens

Profielwerkstuk ‘The right to be forgotten’ 33

Dankbetuiging Wij hebben het profielwerkstuk met veel genoegen geschreven. Wij hebben van verschillende mensen hulp gehad. Allereerst willen wij graag meneer professor Gerrit-Jan Zwenne bedanken, die veel van onze vragen heeft beantwoord en ons veel informatie heeft gegeven. Ook onze ouders willen wij graag bedanken voor hun steun en betrokkenheid de afgelopen tijd. Als laatste willen wij onze begeleidster van dit werkstuk, mevrouw Van Zwol, bedanken voor haar goede begeleiding en steun.

Profielwerkstuk ‘The right to be forgotten’ 34

Bijlage 10.1 Enquêtevragen Enquête bewustzijn persoonsgegevens *1. Hoe oud bent u? • 10-15 • 16-18 • 19-25 • 26-40 • 41-65 • 65+ *2. Wat is uw geslacht? • Man • Vrouw *3. Bij welke sociale media heeft u een account? • Geen • Facebook • Twitter • LinkedIn • Google+ • Instagram • YouTube *4. Over welke persoonsgegevens van u beschikken de sociale media? • Voor- en achternaam • Geboortedatum • Geslacht • Email-adres • Adres • Interesses • Opleiding • Werk • Geboorteplaats • Favoriete muziek en films • Burgerlijke stand • Geloofsovertuiging • Politieke voorkeur • Overig *5. Hoe denkt u erover dat uw persoonsgegevens worden opgeslagen op het internet? • Eigen mening

*6. Denkt u dat uw persoonsgegevens voorgoed van het internet kunnen worden verwijderd? • Ja • Nee • Gedeeltelijk • Geen mening

Profielwerkstuk ‘The right to be forgotten’ 35

*7. Sociale media verdienen hun geld door gerichte advertenties aan hun leden te bieden. Moet dit systeem gehandhaafd blijven, of betaalt u liever voor een advertentieloos sociaal media netwerk? • Huidige systeem handhaven • Betalen voor sociale media *8. Bits of Freedom is een onafhankelijke Nederlandse stichting die opkomt voor digitale burgerrechten. Bits of Freedom verdedigt het grondrecht op privacy en het grondrecht op communicatievrijheid van de Nederlandse burger. Sinds 2011 is de organisatie gestart met de Privacy Inzage Machine (PIM). Via PIM is het voor burgers makkelijker geworden om inzage te krijgen in hun persoonsgegevens doormiddel van een geautomatiseerde brief. Bent u bekend met de Privacy Inzage Machine? • Ja • Nee *9. In hoeverre vindt u het belangrijk dat de overheid haar burgers beschermt op het internet tegen het opslaan van persoonsgegevens? • Noodzakelijk • Belangrijk • Niet erg belangrijk • De overheid moet zich hier niet mee bemoeien • Geen mening *10. Denkt u dat er op het moment een wetgeving bestaat op het gebied van bescherming van persoonsgegevens op het internet? • Ja • Nee • Geen idee

Profielwerkstuk ‘The right to be forgotten’ 36

10.2 Enquête ‘tweets’

Profielwerkstuk ‘The right to be forgotten’ 37

10.3 Interview vragen Het diepte interviews met professor Gerrit-Jan Zwenne is gebaseerd op de volgende vragen: • Wat zijn uw ideeën over het plan van ‘the right to be forgotten’? Hoe belangrijk is deze regeling

voor de gebruikers van internet? • Welke gevolgen heeft deze regeling voor de burgers? En welke invloed zal het hebben op het

internet? • Ziet u het plan ook in de toekomst in werking gaan? En welke hindernissen zijn er op dit moment? • Zijn er alternatieve plannen naast ‘the right to be forgotten’?

Profielwerkstuk ‘The right to be forgotten’ 38

10.4 Brieven 10.4.1 Brief inzageverzoek Facebook Thomas Bos Multatulilaan 47 1215 BH Hilversum Nederland Google Claude Debussylaan 34, 15e verdieping 1082 MD Amsterdam Nederland Hilversum, 14 november 2013 Betreft: inzageverzoek op grond van de Wet bescherming persoonsgegevens (Wbp) Geachte heer, mevrouw, Hierbij verzoek ik u na te gaan of u persoonsgegevens van mij verwerkt. Als u persoonsgegevens van mij verwerkt, wil ik hier graag inzage in hebben. Ik verwacht een volledig en begrijpelijk overzicht met daarin opgenomen de gegevens en de categorieën van gegevens waartoe zij behoren, met welke doelen u mijn gegevens verwerkt en de beschikbare informatie over de herkomst van mijn gegevens. Ook wil ik weten wie de ontvangers zijn of wat de categorieën van ontvangers zijn. Bovendien verzoek ik u hierbij expliciet om mij mede te delen welke logica aan de verwerkingen ten grondslag ligt. Tot slot verzoek ik u om het nummer van de melding van de verwerking bij het CBP. Dit verzoek heeft een wettelijke grondslag in artikel 35 van de Wet bescherming persoonsgegevens (Wbp). Wellicht ten overvloede vermeld ik dat in lid 1 van het wetsartikel een termijn van vier weken wordt genoemd waarin u aan dit verzoek moet voldoen. Ik heb een kopie van mijn identiteitsbewijs als bijlage opgenomen zodat u mijn identiteit kunt vaststellen. Hoogachtend, Thomas Bos

Profielwerkstuk ‘The right to be forgotten’ 39

10.4.2 Antwoord inzageverzoek Facebook

Profielwerkstuk ‘The right to be forgotten’ 40

10.4.3 Brief inzageverzoek Google Thomas Bos Multatulilaan 47 1215 BH Hilversum Nederland Facebook Herengracht 282 1016 BX Amsterdam Nederland Hilversum, 14 november 2013 Betreft: inzageverzoek op grond van de Wet bescherming persoonsgegevens (Wbp) Geachte heer, mevrouw, Hierbij verzoek ik u na te gaan of u persoonsgegevens van mij verwerkt. Als u persoonsgegevens van mij verwerkt, wil ik hier graag inzage in hebben. Ik verwacht een volledig en begrijpelijk overzicht met daarin opgenomen de gegevens en de categorieën van gegevens waartoe zij behoren, met welke doelen u mijn gegevens verwerkt en de beschikbare informatie over de herkomst van mijn gegevens. Ook wil ik weten wie de ontvangers zijn of wat de categorieën van ontvangers zijn. Bovendien verzoek ik u hierbij expliciet om mij mede te delen welke logica aan de verwerkingen ten grondslag ligt. Tot slot verzoek ik u om het nummer van de melding van de verwerking bij het CBP. Dit verzoek heeft een wettelijke grondslag in artikel 35 van de Wet bescherming persoonsgegevens (Wbp). Wellicht ten overvloede vermeld ik dat in lid 1 van het wetsartikel een termijn van vier weken wordt genoemd waarin u aan dit verzoek moet voldoen. Ik heb een kopie van mijn identiteitsbewijs als bijlage opgenomen zodat u mijn identiteit kunt vaststellen. Hoogachtend, Thomas Bos

Profielwerkstuk ‘The right to be forgotten’ 41

10.4.4 Antwoord inzageverzoek Google

Profielwerkstuk ‘The right to be forgotten’ 42

Profielwerkstuk ‘The right to be forgotten’ 43

10.5 Mails 10.5.1 Contact met Tim Toornvliet (Bits of Freedom) Dennis de Vries op 18 september 2013: Beste meneer Toornvliet, Misschien komt u onze namen nog bekend voor van een schoolonderzoek naar datalekken. In 5VWO hebben wij dit maatschappijwetenschappen onderzoek erg geslaagd afgerond. Omdat onze interesse nog steeds in deze internet en privacy branche ligt, zijn wij van plan om ons profielwerkstuk te schrijven over het 'recht om vergeten te worden'. Wij vroegen ons af of u ons hierover meer informatie zou kunnen verschaffen. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Tim Toornvliet op 18 september 2013: Dank voor uw bericht. Ik ben tot 30 september afwezig en al mijn email niet lezen. Voor dringende vragen kunt u het beste contact opnemen met Ot van Daalen: +31 (0)6 5438 6680 / [email protected]. Met vriendelijke groet, Tim Toornvliet Thank you for your message. I will be away untill September 30. During this time I won't check my email. For urgent questions, please contact Ot van Daalen: +31 (0)6 5438 6680 / [email protected]. Best regards, Tim Toornvliet

Profielwerkstuk ‘The right to be forgotten’ 44

10.5.2 Contact met Daniël Sterenborg (itenrecht.nl) Dennis de Vries op 1 oktober 2013: Geachte heer/mevrouw, Onze namen zijn Thomas Bos en Dennis de Vries en wij zitten op het Comenius College te Hilversum. Beiden doen wij 6 VWO en sinds begin september zijn wij erg druk bezig met onze profielwerkstuk. Internet en privacy heeft ons altijd gefascineerd en daarom hebben wij besloten om ons profielwerkstuk te schrijven over 'het recht om vergeten te worden'. In de Europese Commissie is er veel ophef over 'the right to be forgotten'. Zal de wet in de praktijk wel werken? En zorgt de wet niet voor een botsing met het recht van vrijheid van meningsuiting? Het zijn maar enkele vragen die bij ons komen bovendrijven bij het bestuderen van het wetsvoorstel. Wij vinden het erg interessant om deze wet tot in de fijnste naadjes te onderzoeken om hier vervolgens met een deskundige over te kunnen praten. Wellicht is er een mogelijkheid om een interview met itenrecht.nl te realiseren, dit zouden wij erg op prijs stellen. Graag wachten wij op antwoord. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Daniël Sterenborg op 2 oktober 2013: Beste Thomas en Dennis, Dank voor jullie toenadering. Erg leuk dat jullie je hierin verdiepen voor je profielwerkstuk. In mijn tijd heb ik mijn profielwerkstuk over het 'merkenrecht' gedaan, daarna rechten gaan studeren en ik ben nu webredacteur bij een uitgeverij die voornamelijk websites bijhoudt over intellectuele rechten en IT... zo gek kan het dus lopen. Inhoudelijk denk ik echter dat je beter eerst wat onderzoek kunt doen en dan naar een 'echte professional' moet gaan. Wij zijn slechts een 'uitgeverij' met een redacteur (=ik) die er over bericht, een soort journalist, zeg maar. 1. Ik kan jullie aanbevelen om vooral door te gaan met dit onderwerp, maar je kunt er nog een hele studie + promotieonderzoek aan de universiteit doen om met een goed verslag te komen. Mochten jullie een uitgebreide opzet hebben (inhoudsopgave mét hier en daar wat bronnen vermeldt), dan kan ik jullie in dit stadium wellicht behulpzaam zijn door hier alvast wat (meer) structuur in te brengen en (beperkte) tips te geven. 2. ICTRecht is wellicht een hip en fris juristenkantoor die jullie van een (kort) interview kunnen voorzien. Maar lees vooral hun blogs; die geven al heel veel meningen en informatie weer: https://ictrecht.nl/ictrecht/het-recht-om-vergeten-te-worden-op-internet/ Succes heren, Groet, Daniël Sterenborg LL.M webredacteur communities / congresmanager eduLex

Profielwerkstuk ‘The right to be forgotten’ 45

Dennis de Vries op 9 oktober 2013: Beste meneer Sterenborg, Hartelijk dank voor uw antwoord. Wij zijn erg blij bericht van u ontvangen te hebben en zullen zeker wat doen met uw tips. Bedankt dat u eventueel open staat voor een interview. In een gevorderde fase van ons profielwerkstuk zullen wij deze kans dan ook zeker niet laten liggen! U hoort nog van ons! Nogmaals dank. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Dennis de Vries op 26 november 2013: Beste meneer Sterenborg, Hartelijk dank voor uw antwoord. Wij waarderen het zeer dat u er in oktober voor open stond om ons in een verder stadium van ons profielwerkstuk te helpen. Inmiddels hebben wij het gevorderde stadium bereikt en is ons concept zo goed als af. Wij hebben in ons profielwerkstuk geschreven over de opkomst van het internet dat de sociale media met zich bracht. Het gevolg van deze sociale media is het constant opslaan van persoonsgegevens, zoals u weet zijn de gegevens vervolgens moeilijk van het web te verwijderen. Daarom wordt er nu op Europees niveau gediscussieerd over 'the right to be forgotten'. Als verdieping van ons profielwerkstuk zouden wij graag een interview met iemand afnemen die veel verstand heeft van de privacy ontwikkelingen op het internet. Als u hiervoor open staat zouden wij dit erg op prijs stellen. Met vriendelijke groeten, Thomas Bos en Dennis de Vries

Profielwerkstuk ‘The right to be forgotten’ 46

Daniël Sterenborg op 26 november 2013: Beste Dennis en Thomas, Dank voor je antwoord. Ik ben niet de juiste persoon om hiervoor geïnterviewd te worden, laat ik dat nogmaals voorop stellen. Maar ik kan jullie wel weer op weg helpen. Het recht om vergeten te worden is een onderwerp waar op dit moment zelfs op wordt gepromoveerd (na de universitaire studie, kun je je verder specialiseren door jarenlang (literatuur)onderzoek te doen; dat heet promoveren; je behaald daarmee de titel: doctor (dr.)). Niet een eenvoudig onderwerp. Neem eens contact op met het advocatenkantoor SOLV (solv.nl) of Kennedy Van der Laan (kvdl.nl) of Bird & Bird (twobirds.nl) en lees ook bijvoorbeeld eens het stuk van Joris van Hoboken (en/of promovenda Vicky Breemen - universiteit van Amsterdam – instituut voor informatierecht: http://www.ivir.nl/publicaties/vanhoboken/P&I_2012_3.pdf) Succes heren, ik zie/lees graag jullie conceptversie door, mochten jullie hier echt een goed punt voor willen behalen J. Groet, Daniël Sterenborg LL.M webredacteur communities / congresmanager eduLex Dennis de Vries op 1 december 2013: Beste meneer Sterenborg, Dank voor uw snelle antwoord. Het doet ons goed dat u interesse toont en hulp biedt bij de voortgang van ons profielwerkstuk. Bedankt voor de tips van de advocatenbureau's, wij zullen spoedig ook met hen contact opnemen. Wanneer ons profielwerkstuk zo goed als af is kunnen wij u eventueel ons eindproduct op sturen. Wij zullen van ons laten horen! Groeten, Thomas en Dennis

Profielwerkstuk ‘The right to be forgotten’ 47

10.5.3 Contact met Berend van der Eijk (Bird & Bird) Dennis de Vries op 1 december 2013: Geachte heer Van der Eijk, Wij zijn Thomas Bos en Dennis de Vries en zitten in 6VWO op het Comenius College te Hilversum. Sinds het eind van de vijfde klas kwamen wij in aanraking met het zogeheten profielwerkstuk. Het profielwerkstuk is een belangrijk onderdeel van het onderwijs op het VWO. Na lang nagedacht te hebben besloten wij om ons profielwerkstuk te schrijven over 'The right to be forgotten'. De privacy ontwikkelingen die gepaard gaan met het groeiende gebruik van het internet vinden wij namelijk erg interessant. Het leek ons daarom gepast een onderzoek te doen naar dit wetsvoorstel. Inmiddels zijn wij al veel over dit onderwerp te weten gekomen en zijn wij in een gevorderd stadium van ons eindproduct gekomen. Wij hebben in ons profielwerkstuk geschreven over de opkomst van het internet dat de sociale media met zich bracht. Het gevolg van de sociale media is dat de bedrijven steeds gretiger werden in het opslaan van persoonsgegevens van gebruikers. Vervolgens was het voor de gebruikers dan erg moeilijk om deze gegevens weer van het internet te verwijderen. Uiteindelijk kwam er het wetsvoorstel 'The right to be forgotten'. Deze wet zou het voor de gebruikers van internet in de EU gemakkelijker maken bepaalde gegevens van het internet te verwijderen. Wij zijn allebei zeer optimistisch over dit wetsvoorstel en denken dat het een belangrijke mijlpaal is in ons informatie tijdperk. Als verdieping van ons onderzoek zouden wij het fantastisch vinden om met een van de medewerkers Bird&Bird een interview af te nemen over 'Het recht om vergeten te worden'. Graag horen wij van u of het afnemen van een interview, via de email, telefonisch of eventueel in leven de lijve, mogelijk is. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Berend van der Eijk op 2 december 2013: Beste Thomas en Dennis, Heel leuk om te lezen dat jullie voor zo een actueel onderwerp hebben gekozen. Zoals jullie wellicht na het schrijven van je PWS hebben gelezen is het right to be forgotten geïntroduceerd in het voorstel voor de nieuwe privacy verordening, en met de laatste versie van het voorstel weer verwijderd (lees: afgezwakt tot het "right to erasure"). Een controversieel onderwerp dus! Overigens menen veel experts dat het "right to object" tot op grote hoogte is wat het "right to be forgotten" zo moeten zijn. De vraag is dus of we het wel nodig hebben. Gerrit-Jan is professor aan de Universiteit Leiden en staat jullie graag per telefoon te woord. Wegens vakantie en kerstdrukte is dat waarschijnlijk wel pas in januari. Ik kan jullie zelf wat eerder te woord staan (maar vóór 20 december vanwege vakantie), dus laat maar weten wat jullie voorkeur heeft! Groeten Berend Berend van der Eijk Lawyer

Profielwerkstuk ‘The right to be forgotten’ 48

Dennis de Vries op 4 december 2013: Beste meneer Van der Eijk, Hartelijk dank voor uw antwoord. De informatie die u verteld is voor ons nieuw. Interessant dat Bird&Bird zich hier ook mee bezig houdt! Wij zullen de ontwikkelingen over 'the right to be forgotten / erasure / object' allemaal goed in de gaten houden. Wij moeten het profiel werkstuk in januari inleveren. Graag zouden wij met u zo snel mogelijk een interview afnemen. Wij horen graag van u wanneer dat u uit zou komen. Ook zullen wij zelf nog contact opnemen met Gerrit-Jan. Met vriendelijke groet, Dennis de Vries Berend van der Eijk op 3 december 2013: Thank you for your e-mail. I am out of the office until April 2014 with no access to my email. In my absence, please revert to my colleague Huub de Jong at [email protected] or on +31 70 353 8905. If you email is regarding the Journal for Internet law (Tijdschrift voor Internetrecht), please revert to Marc Peeters at [email protected]. Kind regards, Berend

Profielwerkstuk ‘The right to be forgotten’ 49

10.5.4 Contact met Gerrit-Jan Zwenne (Universiteit Leiden) Dennis de Vries op 4 december 2013: Beste meneer Zwenne, Wij zijn Thomas Bos en Dennis de Vries en zitten in 6VWO op het Comenius College te Hilversum. Sinds het eind van de vijfde klas kwamen wij in aanraking met het zogeheten profielwerkstuk. Het profielwerkstuk is een belangrijk onderdeel van het onderwijs op het VWO. Na lang nagedacht te hebben besloten wij om ons profielwerkstuk te schrijven over 'The right to be forgotten'. De privacy ontwikkelingen die gepaard gaan met het groeiende gebruik van het internet vinden wij namelijk erg interessant. Het leek ons daarom gepast een onderzoek te doen naar dit wetsvoorstel. Via Berend van der Eijk van Bird and Bird kwamen wij bij u terecht. Meneer Van der Eijk vertelde ons dat liet ons weten dat u wel in staat zou zijn om een interview af te nemen. Dit zou fantastisch zijn voor de verdieping van ons onderzoek. Wij moeten het profielwerkstuk alleen wel al op 10 januari inleveren. Daarom vragen wij ons af of het wellicht mogelijk is om u een aantal vragen te sturen via de email. Wij horen graag van u. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Gerrit-Jan Zwenne op 4 december 2013: Prima. Stuur maar op. Dan kijk ik ernaar. Groet, Gerrit-Jan Zwenne Dennis de Vries op 4 december 2013: Top! Dank u wel, we zullen u in de loop van de komende week de vragen opsturen. Groeten, Dennis

Profielwerkstuk ‘The right to be forgotten’ 50

Dennis de Vries op 16 december 2013: Beste meneer Zwenne, Hartelijk dank voor uw antwoord. Wij hebben via de mail een aantal vragen voor uw voorbereid. Wij zouden graag op de volgende vragen een antwoord willen krijgen: • Wat zijn uw ideeën over het plan van ‘the right to be forgotten’? Hoe belangrijk is deze regeling

voor de gebruikers van internet? • Welke gevolgen heeft deze regeling voor de burgers? En welke invloed zal het hebben op het

internet? • Ziet u het plan ook in de toekomst in werking gaan? En welke hindernissen zijn er op dit moment? • Zijn er alternatieve plannen naast ‘the right to be forgotten’ ? Wij hopen dat u ons hiermee kunt helpen en ons graag per mail een antwoord terug zou kunnen sturen. Wij danken u zeer dat u een bijdrage levert aan ons profielwerkstuk. Graag wachten wij op antwoord! Met vriendelijke groet, Dennis de Vries en Thomas Bos Gerrit-Jan Zwenne op 18 december 2013: Geachte heer De Vries, geachte heer Bos, Beste Dennis en Thomas, * Wat zijn uw ideeën over het plan van ‘the right to be forgotten’? Hoe belangrijk is deze regeling voor de gebruikers van internet? Het idee lijk in eerste instantie sympathiek, maar als ik er iets langer over nadenk heb ik er veel twijfels bij. Ik vind het vergeetrecht een slecht idee, ook al begrijp ik dat het soms wel gemakkelijk of prettig zou kunnen zijn als je iets van alle websites en Facebookpagina's, Twitter-feeds etc. zou kunnen verwijderen In de eerste plaats denk ik dat het niet gaat werken. Onze wetgever kan wel in de wet zetten dat iedereen een recht heeft om te worden vergeten maar als heel veel websites zich er niet aan gaan houden, heb je er als gebruiker toch niks aan. En wat als internetgebruikers dan gaan worden gevraagd om (bijvoorbeeld) foto's van anderen te verwijderen van hun Facebook pagina's? Ik verwacht dat veel gebruikers dat toch niet zullen doen. En dat er toch geen boetes gaan worden opgelegd. Het vergeetrecht wordt dan vanzelf een 'dode letter': een bepaling in de wet waaraan niemand zich houdt In de tweede plaats vraag ik mij af of je wel een vergeetrecht moet willen hebben. Peter Fleischer werkt voor Google. Hij is ooit in Italië door de strafrechter veroordeeld. Hij heeft dus een strafblad, totdat een andere rechter hem alsnog vrijsprak (in hoger beroep). Natuurlijk staat het internet nu vol met krantenberichten waarin staat dat hij een crimineel is. Hij vindt dat vervelend, maar zegt dat al die berichten toch niet moeten worden verwijderd (of: vergeten). Hij zegt: het is gebeurd, het heeft in de krant gestaan, en nu moeten we niet doen alsof het nooit is gebeurd. Het is, zegt hij, veel beter als ik aan iedereen vertel dat ik later ben vrijgesproken. Het is verkeerd om te doen alsof dit allemaal nooit is gebeurd, ook al is dat heel vervelend voor iemand (zoals Peter Fleischer) Zie: http://peterfleischer.blogspot.ch/2012/01/right-to-be-forgotten-or-how-to-edit.html (Engels).

Profielwerkstuk ‘The right to be forgotten’ 51

* Welke gevolgen heeft deze regeling voor de burgers? En welke invloed zal het hebben op het internet? Als het vergeetrecht wordt ingevoerd moeten Facebook, Google, Twitter (enz.) misschien een button maken waarmee je een vervelende foto van jezelf kan verwijderen en waarmee die foto, telkens weer als die opnieuw wordt gepubliceerd, automatisch wordt verwijderd. Ik zie dat niet zo snel gebeuren. En als het zou gebeuren vinden creatieve internetgebruikers waarschijnlijk heel snel een manier om dit te omzeilen * Ziet u het plan ook in de toekomst in werking gaan? En welke hindernissen zijn er op dit moment? Neen. De hindernissen zijn de creativiteit (en intelligentie) van mensen die er geen zin in hebben en manieren gaan bedenken om het vergeetrecht te omzeilen. En verder toch ook dat de meeste mensen het verkeerd gaan vinden dat we doen alsof iets niet is gebeurd, terwijl iedereen weet dat het wel is gebeurd. * Zijn er alternatieve plannen naast ‘the right to be forgotten’? Er is ook wel voorgesteld dat er een gemakkelijke procedure moet zijn om een foto of iets anders van een webpagina te halen. Als je een foto van jezelf van een webpagina of Facebook-profiel zou willen halen, zou je dan een e-mailbericht naar die pagina kunnen sturen. Daarop moet de website of Facebook gebruiker dan reageren, misschien door de foto eraf te halen maar misschien ook door uit te leggen waarom die foto daarop zou moeten blijven staan. Uiteindelijk zou je, als je het echt wil, naar een rechter kunnen stappen. Dat lijkt op de procedure die we nu al hebben als het gaat om illegaal geuploade films en muziek (ik geef toe: die werken niet altijd zo goed). Uiteindelijk denk ik dat we er vaak maar mee moeten leren leven dat soms vervelende dingen over ons zijn te vinden op internet. Dat is soms verdrietig. Maar je lost, denk ik, niks op met een vergeetrecht. Ik hoop dat jullie hieraan iets hebben. Stuur me gerust nog een e-mail als jullie nog andere vragen hebben. Groet, en succes met het profielwerkstuk, Gerrit-Jan Zwenne Dennis de Vries op 19 januari 2014: Beste professor Zwenne, Hartelijk dank voor de hulp die u ons heeft geboden. Het is een fantastische bijdrage aan ons profielwerkstuk geweest. Als u het wilt kunnen wij u het profielwerkstuk sturen. Groeten, Thomas en Dennis Gerrit-Jan Zwenne op 19 januari 2014: Geachte heer De Vries, beste Dennis, Ik vind het wel aardig om het werkstuk te lezen. Als je het mij kan sturen, graag. Groet, Gerrit-Jan Zwenne

Profielwerkstuk ‘The right to be forgotten’ 52

10.5.6 Contact met Neelie Kroes (Europese Commissie) Dennis de Vries op 30 november 2013: Geachte mevrouw Kroes, Wij zijn Thomas Bos en Dennis de Vries en zitten in 6VWO op het Comenius College te Hilversum. Sinds het eind van de vijfde klas kwamen wij in aanraking met het zogeheten profielwerkstuk. Het profielwerkstuk is een belangrijk onderdeel van het onderwijs op het VWO. Na lang nagedacht te hebben besloten wij om ons profielwerkstuk te schrijven over 'The right to be forgotten'. De privacy ontwikkelingen die gepaard gaan met het groeiende gebruik van het internet vinden wij namelijk erg interessant. Het leek ons daarom gepast een onderzoek te doen naar dit wetsvoorstel. Inmiddels zijn wij al veel over dit onderwerp te weten gekomen en zijn wij in een gevorderd stadium van ons eindproduct gekomen. Wij hebben in ons profielwerkstuk geschreven over de opkomst van het internet dat de sociale media met zich bracht. Het gevolg van de sociale media is dat de bedrijven steeds gretiger werden in het opslaan van persoonsgegevens van gebruikers. Vervolgens was het voor de gebruikers dan erg moeilijk om deze gegevens weer van het internet te verwijderen. Uiteindelijk kwam er vanuit de Europese Commissie het wetsvoorstel 'The right to be forgotten'. Deze wet zou het voor de gebruikers van sociale media in de EU gemakkelijker maken bepaalde gegevens van het internet te verwijderen. Wij zijn allebei zeer optimistisch over dit wetsvoorstel en denken dat het een belangrijke mijlpaal is in ons informatie tijdperk. Omdat u als Europese Commissaris uitgerust bent met de portefeuille Digitale agenda denken wij dat u ons veel zou kunnen vertellen over dit onderwerp. Als verdieping van ons onderzoek zouden wij het fantastisch vinden om met u een interview af te nemen over 'Het recht om vergeten te worden'. Graag horen wij van u of het afnemen van een interview, via de email, telefonisch of eventueel in leven de lijve, mogelijk is. Met vriendelijke groeten, Thomas Bos en Dennis de Vries Merijn van Os op 4 december 2013: Beste Thomas en Dennis, Vicevoorzitter Neelie Kroes heeft mij gevraagd jullie te danken voor jullie email. Het onderwerp dat jullie gekozen hebben voor jullie profielwerkstuk is erg interessant en relevant. Helaas moet ik jullie meedelen dat mevrouw Kroes, vanwege de grote hoeveelheid aanvragen en haar drukke agenda, niet kan ingaan op jullie verzoek haar te interviewen. Zij hoopt op jullie begrip hiervoor. Ik wil jullie, mede namens mevrouw Kroes, veel succes wensen met het afronden van jullie profielwerkstuk. Met vriendelijke groet, Merijn van Os Kabinet van vicevoorzitter Neelie Kroes Digitale Agenda

Profielwerkstuk ‘The right to be forgotten’ 53

10.7 Bronvermelding '‘Maatschappijwetenschappen Massa Media’ door B. Schuijt, A. van Doorn, T. Rijpkema en T. Schuurman (2007) Recht op vergeten te worden technische nachtmerrie' https://www.security.nl/posting/38926/ ‘Recht om te worden vergeten, een onuitvoerbare maatregel’ http://www.presseurop.eu/nl/content/news-brief/1441161-recht-om-te-worden-vergeten-een-onuitvoerbare-maatregel ‘Nog veel onzekerheden over het recht om vergeten te worden’ http://zwenneblog.weblog.leidenuniv.nl/files/2012/06/GJZ_Recht_om_vergeten_te_worden_TvIR201203-2.pdf ‘EU-burger heeft recht om online te worden vergeten' http://www.volkskrant.nl/vk/nl/2694/Tech-Media/article/detail/3137740/2012/01/25/EU-burger-heeft-recht-om-online-te-worden-vergeten.dhtml ‘Recht op data-portabiliteit en het recht om vergeten te worden’ http://www.itenrecht.nl/?//Recht+op+data-portabiliteit+en+het+recht+om+vergeten+te+worden/ ‘Europees 'recht om vergeten te worden' nog te zwak’ http://www.denederlandsegrondwet.nl/9353000/1/j9vvihlf299q0sr/viwh62da8zxi?ctx=vig9egsodqzy&start_tab0=140 ‘Europese ministers: commerciële belangen boven privacy’ http://webwereld.nl/e-commerce/59049-europese-ministers-commerciele-belangen-boven-privacy ‘Het recht om vergeten te worden op internet’ https://ictrecht.nl/ictrecht/het-recht-om-vergeten-te-worden-op-internet/ ‘The Right to Be Forgotten’ http://www.stanfordlawreview.org/online/privacy-paradox/right-to-be-forgotten?em_x=22 ‘The Right to Be Forgotten: More Than a Pandora’s Box?’ http://www.jipitec.eu/issues/jipitec-2-2-2011/3084/jipitec%202%20-%20a%20-%20weber.pdf ‘Hoe werkt de democratie?’ http://www.overheid.nl/zowerktdeoverheid/hoewerktdedemocratie ‘Grondwet en statuut’ http://www.rijksoverheid.nl/onderwerpen/grondwet-en-statuut/grondwet ‘Civiel recht’ http://www.watzijnjerechten.nl/grondrechten.html ‘Artikel 7: Vrijheid van meningsuiting; censuurverbod’ http://www.denederlandsegrondwet.nl/9353000/1/j9vvihlf299q0sr/vgrnbj1z0qzw ‘Geschiedenis van het internet’ http://www.isgeschiedenis.nl/nieuws/buitenland/geschiedenis-van-het-internet/ ‘Geschiedenis van internet 1969-2012’

Profielwerkstuk ‘The right to be forgotten’ 54

http://allesovercontentmanagement.nl/2013/01/24/de-geschiedenis-van-het-internet-1969-2012/ ‘Radio Frequency Identification - Fictie wordt werkelijkheid en onze privacy staat weer onder druk’ http://www.law.kuleuven.be/jura/art/44n2/verhenneman.html#_ftn88 ‘EU en VS verhevigen privacyoorlog’ http://webwereld.nl/e-commerce/215-eu-en-vs-verhevigen-privacyoorlog ‘Meningsuitingen op het Internet: onbegrensde vrijheid? door A. Jasiak (2005)’ http://www.burojansen.nl/pdf/meningsuitingenenhetinternet.pdf ‘Vrijheid van meningsuiting, een kritische analyse’ http://mennokater.wordpress.com/inhoudsopgave/vrijheid-van-meningsuiting/ ‘Dé democratie bestaat niet’ http://www.advlimburg.nl/media/33852/de_20democratie_20bestaat_20niet.pdf ‘Geschiedenis van het Internet door B. Meulenbroeks (2004)’ http://www.cs.ru.nl/~hans/Geschiedenis/Papers/Bart.pdf ‘25 jaar internet in Nederland - een kwestie van goed ‘netwerken’ http://www.nrc.nl/nieuws/2013/11/17/25-jaar-internet-in-nederland-een-kwestie-van-goed-netwerken/ ‘Wat nou sociale media? door M.M. van Gaans (2011)’ http://www.coosto.nl/download/WatNouSocialMedia.pdf ‘Social media: een overzicht door Refreshed Communicatie (2012)’ http://www.re-freshed.nl/social-media-een-overzicht/ ‘Het recht om vergeten te worden door L. Bruinhof (2012)’ http://www.wieringa-advocaten.nl/nl/weblog/2012/11/23/het-recht-om-vergeten-te-worden ‘Het recht op vergetelheid: een oud recht in een verkeerd jasje’ door Dr. J. van Hoboken (2012)’ http://www.ivir.nl/publicaties/vanhoboken/P&I_2012_3.pdf ‘The right to be forgotten’ – een utopie? door A. van Nieuwenhuizen http://www.ploum.nl/doc/The-right-to-be-forgotten.--Een-utopie ‘Social Media Geschiedenis – hoe het is begonnen’ http://socialmediablog.nl/social-media-geschiedenis/ ‘Social Media door Pondres Social Marketing’ http://www.social-media.nl ‘Verordening van het Europees parlement en de Raad’ http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:NL:PDF ‘EU: Right to be forgotten now the right to erasure’ door Cecile Park Publishing (2013) http://www.dataguidance.com/news.asp?id=2119 ‘Data Protection Day 2014: Full Speed on EU Data Protection Reform’ door de Europese Commissie (2014) http://europa.eu/rapid/press-release_MEMO-14-60_en.htm

Profielwerkstuk ‘The right to be forgotten’ 55

10.8 Logboek Wanneer? Wat? Wie? Tijd? 25 juni 2013 Profielwerkstukdag Samen 4 uur 25 juni 2013 Gesprek met Erna van Zwol Samen 30 minuten 3 september 2013 Definitieve PWS onderwerp keuze Samen 30 minuten 17 september 2013 Opzetten deelvragen Samen 30 minuten 18 september 2013 Gesprek met Erna van Zwol Samen 15 minuten 2 oktober 2013 Contact leggen met instanties Dennis 30 minuten 7 oktober 2013 Verwerken informatie: het probleem, omvang,

oorzaken, gevolgen, huidige beleid Dennis 4 uur

7 oktober 2013 Verwerken informatie: te voeren beleid Thomas 3 uur 10 oktober 2013 Gesprek met Erna van Zwol Samen 20 minuten 12 oktober 2013 Aanvullen verwerkte informatie Samen 3 uur 17 oktober 2013 Gesprek met Erna van Zwol Samen 20 minuten 6 november 2013 Opzetten onderdelen: grondrechten; opkomst internet Thomas 1 uur 9 november 2013 Opzetten onderdelen: opkomst sociale media;

persoonsgegevens Dennis 1 uur

13 november 2013 Overleg over probleemstelling; oorzaken; gevolgen Samen 1 uur 15 november 2013 Uitwerken ‘Wat is sociale media’ Dennis 2 uur 17 november 2013 Uitwerken ‘Wat is sociale media’ en ‘Wat voor

informatie er wordt opgeslagen’ Dennis 6 uur

17 november 2013 Uitwerken ‘Rechten op het internet’ en ‘Opkomst internet’

Thomas 4 uur

18 november 2013 Uitwerken ‘Wat is sociale media’ en ‘Wat voor informatie er wordt opgeslagen’

Dennis 7 uur

18 november 2013 Uitwerken ‘Rechten op het internet’ en ‘the right to be forgotten’

Thomas 4 uur

19 november 2013 Gesprek met Erna van Zwol Samen 30 minuten 24 november 2013 Uitwerken ‘the right to be forgotten’ en ‘Rechten op

internet’ Thomas 3 uur

25 november 2013 Uitwerken ‘Rechten op internet’ Thomas 3 uur 1 december 2013 Doorspitten/aanvullen van de deelvragen Dennis 5 uur 1 december 2013 Aanvullen deelvragen Thomas 3 uur 15 december 2013 Mailen professor, advocaat en BOF Dennis 30 minuten 16 december 2013 Opstellen enquete, mailen Dennis 1 uur 25 december 2013 Enquête aanvullen, uitwerken ‘right to be forgotten’ Thomas 2 uur 30 december 2013 Aanvullen Dennis 3 uur 30 december 2013 Aanpassingen PWS Thomas 4 uur 1 januari 2014 Verspreiden enquête via twitter Thomas 1 uur 2 januari 2014 Aanpassingen PWS Thomas 1 uur 3 januari 2014 Aanvullen persoonsgegevens Dennis 4 uur 3 januari 2014 Verwerken enquête Thomas 6 uur 4 januari 2014 Afronden PWS Dennis 3 uur 4 januari 2014 Aanvullen onderzoek en conclusie Thomas 5 uur 5 januari 2014 Versie 4.0 officieel Dennis 5 uur 17 januari 2014 Gesprek met Erna van Zwol Samen 1 uur 18 januari 2014 Aanpassing voor definitieve versie Thomas 4 uur 18 januari 2014 Aanpassing voor definitieve versie Dennis 4 uur 19 januari 2014 Aanpassing voor definitieve versie Thomas 6 uur 19 januari 2014 Aanpassing voor definitieve versie Dennis 6 uur 20 januari 2014 Inlever deadline profielwerkstuk Samen x 6 februari 2014 Presentatie avond profielwerkstuk Samen x

Profielwerkstuk ‘The right to be forgotten’ 56

10.9 Reflectie Het was september 2013 en wij moesten nu dan toch echt een idee gaan krijgen waarover wij ons profielwerkstuk wilden gaan schrijven. We hadden zelf wel een idee dat we iets wilden gaan doen met internet en privacy, maar het was onze begeleidster Erna van Zwol die met het idee ‘the right to be forgotten’ op de proppen kwam. Zelf wisten wij nog niet veel van dit onderwerp af, maar al snel vonden wij dit een zeer interessant onderwerp. Tijdens het werken aan ons profielwerkstuk zijn wij vaak tegen dingen aangelopen die anders moesten of verbeterd moesten worden. Toen wij begonnen waren met het schrijven van onze deelvragen hadden we niet echt een duidelijke structuur waar we naartoe konden werken, de rode draad in ons verhaal ontbrak. De manier van aanpak was aan het begin ons grootste probleem. Maar toen de stress eenmaal kwam en na een aantal gesprekken met onze begeleidster, met wie wij erg goed hebben kunnen samenwerken, kregen wij steeds beter een idee over hoe wij ons profielwerkstuk gingen vormen. Het schrijven van ons profielwerkstuk is een verdeeld proces geweest waarbij we vaak in grote stappen te werk zijn gegaan en vaak in korte tijd veel gewerkt hebben. Na vijf versies van ons profielwerkstuk was het eindelijk een goedlopend en interessant verhaal geworden. Het leggen van contacten met verschillende personen, zoals hoogleraren en advocaten, was voor ons geen moeilijke klus. Vaak werden wij meteen doorgestuurd naar de juiste personen en kregen wij ook altijd snel een antwoord op onze vragen. De samenwerking tussen onszelf is zeer goed verlopen. We konden de verschillende taken goed verdelen en waar nodig ook samenwerken. De problemen die we zijn tegengekomen hebben we uiteindelijk goed samen kunnen oplossen en verbeterd. Na het afronden van onze definitieve versie van ons profielwerkstuk zijn wij erg tevreden met het resultaat. Van een concept dat eigenlijk niets voorstelde en waar de nodige structuur in ontbrak hebben we een profielwerkstuk gemaakt dat interessant is en een heldere structuur biedt. Na het afronden van ons profielwerkstuk zijn wij ook achter een aantal dingen gekomen die wij van te voren niet wisten of verwacht hadden. Bijvoorbeeld wat er met onze persoonsgegevens gebeurt op de sociale media en welke maatregelen je zou kunnen nemen om je gegevens beter te kunnen beveiligen. Wij vonden het leuk om ‘the right to be forgotten’ uit te zoeken voor ons profielwerkstuk. Het is een onderwerp dat erg dynamisch is. Zo zijn er talloze voorstellen van het vergeetrecht behandeld in het Europees Parlement. Na het afronden van ons profielwerkstuk is het definitieve voorstel ingediend. Op 27 januari kwam vanuit de Europese Commissie een definitief voorstel69 over ‘the right to be forgotten’. Het nieuwe voorstel houdt in dat als er persoonsgegevens van een persoon op internet staan en er geen gegronde reden is om deze persoonsgegevens te behouden, dat de gegevens verwijderd moeten worden. Kortom, ‘the right to be forgotten’ is een wet die veel invloed zal gaan hebben op de privacy richtlijnen van sociale media. We zullen van het vergeetrecht nog veel gaan horen de komende jaren.

                                                                                                               69 Data Protection Day 2014: Full Speed on EU Data Protection Reform door de Europese Commissie (2014)