Samenvatting Gegevensbescherming: de AVG en
de UAVG
Leereenheid 1 Inleiding
H.R. Kranenborg & L.F.M. Verhey, De Algemene Verordening Gegevensbescherming in Europees en
Nederlands Perspectief
Hoofdstuk 1 Inleiding
1.1 Historie
In NL is de belangstelling voor de bescherming van persoonsgegevens ontstaan aan het eind van de
zestiger jaren van de vorige eeuw. De voorgenomen volkstelling in 1971 vormde de katalysator.
Veel mensen werden zich in de periode bewust van de mogelijke gevaren van de registratie en het
gebruik van persoonsgegevens. De opkomst van de computer speelde daarbij een belangrijke rol.
De gesignaleerde risico’s werden vooral in verband gebracht met de opkomende automatisering van
persoonsregistraties en de toenemende mogelijkheden die deze ontwikkeling met zich zou brengen
om persoonsgegevens te misbruiken. De vele discussies hierover hebben uiteindelijk geleid tot de
Wet persoonsregistraties in 1988 en later, in 2001, tot de Wet bescherming persoonsgegevens
(Wbp). In mei 2018 is deze vervangen door een Europese verordening die rechtstreeks van
toepassing is in de NLse rechtsorde: De Algemene Verordening Gegevensbescherming (AVG). Omdat
de AVG op sommige punten nog steeds nationale wetgeving vereist of toelaat, is in NL de
Uitvoeringswet AVG vastgesteld.
Hoewel ook de inhoud van het grondrecht op bescherming van de persoonlijke levenssfeer (privacy)
van de individuele burger wordt beïnvloed door de technologische ontwikkelingen, zijn deze rechten
die de traditionele kern van het privéleven beogen te beschermen, anders van aard, dan de bredere,
afysieke en ongrijpbaardere beginselen van behoorlijke gegevensbescherming.
In de halve eeuw die sinds de discussie over de volkstelling in 1971 is verstreken, zijn de
ontwikkelingen in een duizelingwekkend hoog tempo voortgegaan. In de huidige
informatiemaatschappij spelen persoonsgegevens een centrale rol en worden deze inmiddels
aangemerkt als ‘het nieuwe goud’. Al dan niet gewenst, worden gegevens op vele manieren en op
grote schaal verzameld, opgeslagen, gekoppeld en verspreid. In het bedrijfsleven wordt aan
persoonsgegevens steeds meer economische waarde toegedicht. Overheden gebruiken
persoonsgegevens voor verschillende aan het algemeen belang gerelateerde doeleinden waarbij
gegevens uit verschillende domeinen steeds vaker met elkaar in verband worden gebracht. Voor
individuele burgers is weinig transparant wat er met hun gegevens in deze domeinen gebeurt.
Steeds zal de vraag zijn of de regels voor de burger voldoende bescherming bieden en tegelijk niet zo
restrictief zijn dat ze aan bepaalde wenselijke ontwikkelingen in de weg staan. De wetgeving moet
een voldoende effectief kader bieden waarmee alle belangen die in het geding zijn op een
inzichtelijke, evenwichtige en controleerbare wijze tegen elkaar kunnen worden afgewogen.
1.2 Technologische complexiteit
1
,De ontwikkeling van de informatie(communicatie)technologie werkt op een indringende wijze door
in het recht. Op alle rechtsgebieden zijn, soms ingrijpende, aanpassingen nodig om het recht af te
stemmen op en mee te laten groeien met de ontwikkeling van de techniek.
Informatietechnologie dwingt om nieuwe juridische begrippen en constructies te ontwikkelen.
Klassieke begrippen en regels voldoen soms niet langer. Dat geldt zeker voor de regels inzake de
bescherming van persoonsgegevens.
Technologieonafhankelijkheid van juridische regels betekent dat zij geschikt moeten zijn om te
worden toegepast op uiteenlopende en thans nog niet voorzienbare methoden van
gegevensverwerking en dat zij om die reden vaak open en abstract zijn geformuleerd. Daardoor laten
de regels vaak veel ruimte voor interpretatie. Een veelgehoorde klacht over
gegevensbeschermingsregels is dan ook dat deze te abstract zijn en daarom niet of moeilijk
hanteerbaar.
1.3 Juridische complexiteit
Het regelgevingscomplex wordt gekenmerkt door een veelheid aan (Europese en nationale)
rechtsbronnen, een ingewikkelde gelaagde structuur, een groot aantal actoren dat betrokken is bij de
verdere ontwikkeling en toepassing van de normen en het feit dat bij de toepassing van de regels een
veelheid aan, vaak uiteenlopende, belangen in het geding is.
Om te beginnen is van belang dat verschillende internationale organisaties rechtsnormen tot stand
hebben gebracht. In de beginperiode werd de toon gezet door de Raad van Europa met het Verdrag
van Straatsburg (1981) en ter nadere uitwerking daarvan met een aantal aanbevelingen op
deelterreinen. De laatste 25 jaar kwamen verschillende Europese richtlijnen en verordeningen tot
stand met de in mei 2018 van kracht geworden AVG als de recentste, belangrijkste en meest
omvattende regeling. Als gevolg van deze ontwikkelingen is een gelaagd en fragmentarisch stelsel
van Europese regels ontstaan. De verhouding tussen de regels onderling, deels van verschillende
organisaties afkomstig, soms wat de inhoud betreft overlappend, is niet altijd duidelijk.
Het Europees Comité voor gegevensbescherming dat door de AVG is ingesteld en dat bestaat uit de
Europese toezichthouder (EDPS) en de nationale toezichthouders van lidstaten, kan ter invulling en
concretisering van de open normen van de AVG richtsnoeren, aanbevelingen en beste praktijken
vaststellen. Verwacht mag worden dat ze ‘soft law’ – hoewel juridisch niet bindend – een belangrijk
oriëntatiepunt zal vormen voor de praktijk van gegevensverwerking van lidstaten.
Er zijn twee belangrijkste Europese rechters die, niet noodzakelijkerwijs altijd met elkaar sporende,
uitspraken doen op het terrein van de bescherming van persoonsgegevens, te weten het Europees
Hof voor de Rechten van de Mens (EHRM) en het Hof van Justitie van de Europese Unie (HvJEU).
1.4 Maatschappelijke complexiteit
De totstandkoming en de toepassing van de regels op het onderhavige terrein worden tenslotte niet
vergemakkelijkt door de betrokkenheid van een groot aantal actoren die een rol hebben bij de
nadere invulling en toepassing van de wettelijke normen. Voor die betrokkenheid bestaat relatief
veel ruimte omdat in de gegevensbeschermingsregels vaak gebruikt wordt gemaakt van open
normen. De nadere invulling daarvan geschiedt in eerste instantie door degenen die
verantwoordelijk zijn voor de gegevensverwerking (‘de verwerkingsverantwoordelijke’) en vanuit die
verantwoordelijkheid doel en inhoud van de gegevensverwerking te bepalen. Die invulling komt
2
,tot uitdrukking in nadere regels of richtlijnen die op een bepaalde organisatie of maatschappelijke
sector van toepassing zijn (zelfregulering) of in beslissingen over hoe in een concreet geval de AVG
zal worden toegepast. Belangenorganisaties en toezichthouders zijn vaak op enigerlei wijze
betrokken. Als het gaat om zelfregulering heeft met name de Autoriteit Persoonsgegevens (AP),
mede in het licht van zijn wettelijke taak bij de goedkeuring van gedragscodes, vaak een belangrijke
rol.
Uit de praktijk blijkt dat de nadere invulling van de regels in algemene zin vaak een moeizaam proces
is. Dat komt o.a. door de omvang en de tegenstrijdigheid van de belangen die op het spel staan.
Voor het functioneren van het bedrijfsleven en de overheid is in heel veel situaties een adequate
gegevensverwerking van cruciale betekenis. Beperkende regels en maatregelen die voortvloeien uit
het perspectief van gegevensbescherming kunnen aan een effectieve taakuitoefening in de weg
staan en zijn bovendien vaak kostbaar. Daartegenover staan de belangen van individuele burgers
en hun recht op een eerlijke en zorgvuldige verwerking van hun persoonsgegevens.
1.5 De AVG: terugdringing van complexiteit?
In mei 2018 is met de AVG een nieuw tijdperk aangebroken voor de bescherming van
persoonsgegevens. Vooral de nieuwe bevoegdheid van de toezichthouders om hoge boetes op te
leggen bij overtreding van de regels, tot 4% van de wereldwijde jaaromzet, leidde tot een grote mate
van bewustwording.
De AVG is een verordening. Dat betekent dat de regels rechtstreeks doorwerken in de NLse
rechtsorde. In die zin is het gegevensbeschermingsrecht in de EU vereenvoudigd, aangezien in
beginsel niet langer sprake is van verschillende nationale wetten.
Hoewel de AVG inhoudelijk op meerdere punten zeker meer duidelijkheid verschaft, bijvoorbeeld
welke informatie aan een burger moet worden verstrekt als gegevens worden verzameld, werpt zij
ook nieuwe vragen op. Een voorbeeld hiervan is het nieuwe recht op overdraagbaarheid van
gegevens, waarbij gegevens van, bijvoorbeeld, het ene sociale netwerk naar het andere sociale
netwerk moeten kunnen worden overgeheveld.
Het Comité, dat een versterkte versie is van het voormalige samenwerkingsverband van de Artikel
29-Werkgroep, zal een cruciale rol spelen in de uniforme toepassing van de regels van de AVG in de
EU.
De AVG versterkt de positie van burgers op verschillende manieren. Zo zijn de vereisten voor
toestemming aangescherpt, zijn verschillende specifieke rechten versterkt of aangevuld, zijn de
informatieverplichtingen die op degene die gegevens wil verwerken rusten aangescherpt en is de
mogelijkheid om je te laten vertegenwoordigen, door bijvoorbeeld een NGO, geëxpliciteerd. Samen
met een versterkt toezicht door de AP is de ambitie dat de burger mondiger zal worden oer de
bescherming van zijn persoonsgegevens en dat de burger, indien hij gebruik maakt van zijn rechten,
daarin krachtiger door de onafhankelijke toezichthouder kan worden ondersteund.
1.6 Gegevensbeschermingsrecht: een andere benadering?
De AVG beoogt om belangrijke verbeteringen in de gebrekkige handhaving te realiseren. Door een
uitbreiding van de rechten van het individu en van de verplichtingen van de verantwoordelijken en
met name ook door een versterking van de positie van de toezichthouder, zou het individu beter
beschermd worden. Met name de introductie in de AVG van de mogelijkheid om hoge bestuurlijke
3
, boetes op te leggen zou een stevige stimulans zijn voor verwerkingsverantwoordelijken om hun
verplichtingen serieus na te komen.
P.H. Blok, Het recht op privacy
Hoofdstuk 3 De NLse grondwet
3.2 De betekenis van het recht op privacy
De NLse regering hechtte beginjaren zeventig bijzonder veel waarde aan de opname van een recht op
eerbiediging van de persoonlijke levenssfeer in de Grondwet. Tegelijkertijd bekende de regering niet
precies te kunnen aangeven wat de betekenis van dit gewaardeerde grondrecht was. De MvT
beperkte zich tot wat 'globale opmerkingen' en verwees naar tamelijk vage definities van privacy,
zoals 'een gebied waarbinnen elk individu vrij is en geen inmenging van anderen behoeft te dulden',
'zijn eigen leven leven met zo weinig mogelijk inmenging van buitenaf en 'de reeks van situaties
waarin de mens onbevangen zichzelf wil zijn'. De regering rechtvaardigde deze vaagheid door te
wijzen op het uiteenlopende en dynamische karakter van de problematiek. 'Thans reeds ten aanzien
van alle gebieden uitmaken wat wel en wat niet als behorend tot de persoonlijke levenssfeer moet
worden geëerbiedigd, zou in een aantal gevallen voorbarig zijn', aldus de regering. Daarom schoof de
grondwetgever de nadere omlijning van de persoonlijke levenssfeer door naar de lagere wetgever en
rechter.
Het gevolg van de wat vage begrenzing van de persoonlijke levenssfeer is dat de betekenis van het
recht openstaat voor nieuwe ontwikkelingen. Bij een grondrecht dat vanwege technologische
ontwikkelingen en verschuivende maatschappelijke opvattingen 'in beweging' heet te zijn, is die
openheid een voordeel, zoals de regering terecht heeft opgemerkt. De keerzijde van deze openheid
is echter dat het grondrecht zijn waarborgfunctie minder goed kan vervullen. Als de tekst en
toelichting van een grondwettelijke bepaling nauwelijks houvast bieden, is de beperkende werking
die daarvan uitgaat op de uitoefening van overheidsmacht nihil.
Naar algemeen wordt aangenomen, beschermen de art. 11 t/m 13 Grondwet bijzondere onderdelen
van de persoonlijke levenssfeer en gelden derhalve als een soort onomstotelijke kern van het recht
op privacy. De in die bepalingen genoemde aspecten van het recht op privacy zijn het huis, het
lichaam, de post, de telefoon en de telegraaf.
Bij de begrenzing van de persoonlijke levenssfeer denkt men gewoonlijk eerst aan het huis waarin
iemand leeft', aldus de MvT op art. 10 lid 1 Grondwet. Het huisrecht is dan ook het klassieke
voorbeeld van een grondwettelijke bepaling die de persoonlijke levenssfeer beschermt.
Het huisrecht beschermt alleen tegen een bepaalde inbreuk op de persoonlijke levenssfeer, namelijk:
binnentreding. Binnentreding wordt bovendien vrij fysiek uitgelegd. 'Onder binnentreden moet
elke vorm worden gerekend, waarin men het huisrecht schendt door een bepaald lichaamsdeel
binnen de beschermde woning te brengen'.
Het valt niet goed in te zien waarom het grondwettelijke huisrecht alleen tegen fysieke inbreuken
beschermt. Voor de beschermde privacy van het huiselijke leven, maakt het immers niet veel uit of
de persoonlijke levenssfeer wordt geschonden door binnendringende lichaamsdelen of
andersoortige inbreuken. Sterker nog, in zekere zin is fysieke binnentreding te prefereren boven de
moderne alternatieven, vanwege het heimelijke karakter van inbreuken met de nieuwe technieken.
De enige reden voor de restrictieve toepassing van het huidige artikel lijkt een historische. Vroeger
konden de muren van de woning de privacy van het huiselijke leven voldoende beschermen.
4
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller lottes1. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $9.06. You're not tied to anything after your purchase.