In de grondwet staat de bescherming van relaties, lichaam, van/in ruimte/plaatsen, communicatie en
persoonsgegevens in art. 10-13 Grondwet.
Privacy en gegevensbescherming zijn niet hetzelfde. Privacy van art. 8 EVRM is ruimer en bevat ook
het relationele, territoriale en lichamelijke bescherming en gegevensbescherming alleen de
informatieve bescherming. Maar dit overlapt elkaar wel.
Ja je kunt non-compliant zijn met de regels omtrent gegevensbescherming zonder privacy te
schenden door bijv. een naam verkeerd te schrijven. Daarmee schendt je niet de privacy, maar het is
niet correct volgens de AVG.
Andersom kan het ook. De buurvrouw werd door de buurman/ directeur sociale dienst in de gaten
gehouden en zij hield het aantal mannen dat daar kwamen bij en voor hoelang. De sociale dienst mag
observeren, maar in dit geval was het te uitgebreid, dat gaat de proportionaliteit te boven (Edamse
bijstandsvrouw).
Wat is (informationele) privacy / dataprotectie nu eigenlijk?
Informationele privacy / gegevensbescherming
Een set van basisregels voor alle burgers om onbespied door het leven te kunnen gaan. Het is geen
individuele keuze, maar een grondrecht. De maatschappij in het geheel moet hier gehoor aan geven.
De overheid zal het recht van burgers om in eerste instantie geen bemoeienis/inmenging te hoeven
dulden, moeten respecteren.
Chilling effect / panopticumeffect
Als we het recht om onbespied door het leven te kunnen gaan niet zouden hebben, zou er een
samenleving ontslaan die meer en meer sociaal gewenst bedrag gaan vertonen.
Het panopticum hoort bij een geordende maatschappij die alles zichtbaar maakt en beheerst.
Met het besef dat men gecontroleerd kan worden, passen mensen hun gedrag aan omdat ze gezien
kunnen worden; in hun ogen is er sprake van permanente controle.
Een dergelijke controle is ook een achteruitgang. We leren niets meer, experimenteren niet meer en
de ontwikkeling en creativiteit wordt de kop in gedrukt. En mensen krijgen de neiging om zich te
verstoppen om deze controle te ontsnappen.
Een bepaalde mate van onbespied zijn creëert een comfortabele en open omgeving waarin je jezelf
kunt zijn, wat een bepaalde mate van rust geeft.
Autonomie vs. Zelfregie
Privacy gaat over jezelf kunnen zijn, waarbij er in beginsel geen instemming van anderen is. Het
chilling effect zorgt immers dat er stilstand in ontwikkeling en creativiteit ontstaat doordat men
zichzelf niet meer durft te zijn. Dat vergt een bepaalde mate van tolerantie.
- Voor hoe meer doelen de date kon worden gebruikt, hoe minder de gegevens als betrouwbare bron
konden worden aangemerkt
- Meer en meer kroop het merendeel van de data naar sociaal gewenste antwoorden
- Er werd zand in de machine gegooid door het invullen van de verkeerde geboortedatum, dat is
namelijk heel goed te koppelen aan andere bestanden.
,Contextuele integriteit
De wet- en regelgeving is er dus niet op gericht om zoveel mogelijk regie bij de individuen te leggen,
maar om hen tegen ongeoorloofde inmenging te beschermen.
Organisaties moeten kunnen aantonen integer om te gaan met de gegevens die ze verwerken, dat
mag alleen met een bepaald doel (in een bepaalde context)
- Alleen dan is een goede afweging mogelijk: is de inbreuk van de verwerking te rechtvaardigen met
dit doel?
Privacy scheidt sociale contexten: we mogen meerdere versies van onze omgeving naast elkaar
hebben en dit moet niet te veel door elkaar mogen lopen. De privéomgeving is een andere omgeving
dan de werkomgeving. Al kan dit bij bepaalde functies meer door elkaar lopen dan bij andere.
AVG: spelregels om een inbreuk te rechtvaardigden (verantwoording)
Als er andere belangen mee gemoeid zijn dan kan de organisatie inbreuk maken op het recht om
onbespied door het leven te gaan. Het is een kwestie van afwegen van belangen.
Naast toestemming zijn er nog vijf andere grondslagen om de verwerking op te baseren. Het is in
sommige gevallen dus toegestaan om in bepaalde gevallen persoonsgegevens zonder toestemming
te verwerken.
Het afwegen van belangen is afhankelijk van een groot aantal factoren en van de context. De AVG is
een kaderwet en stelt de principes voor het maken van een belangenafweging vast. De partij die de
gegevens wil verwerken, moet de belangenafweging uit kunnen leggen.
- Daar waar het gaat om meer en gevoelige gegevens zal de beveiliging van een hogere orde moeten
zijn, de organisatie mag daar een risicobenadering in kiezen.
Het datasubject (burger) staat echter niet met legen handen. Hij heeft namelijk rechten als het gaat
om zeggenschap over de persoonsgegevens die van en over hem worden verwerkt.
Totstandkoming wetgeving
Historisch overzicht
Een belangrijke trend die van belang is bij de totstandkoming van gegevensbescherming is de
ontwikkeling van technologie. Om de ‘’free flow of information’’, een belang dat vooral in de
internationale handel / economie speelt aan de ene kant en het ‘’vertrouwen van burgers op een
zorgvuldige omgang’’ aan de andere kant in balans te houden, ontwikkelde het kader rond
gegevensbescherming zich mee met deze technologische ontwikkelingen.
Universele verklaring van de rechten van de mens (1948)
Het recht op een privéleven en familieleven geldt nog steeds als basis voor het huidige privacykader.
- Het recht is niet absoluut (art. 29 UVRM): inbreuken op de persoonlijke levenssfeer kunnen
gerechtvaardigd zijn. Is dus een kwestie van afwegen van belangen
Europees verdrag voor de rechten van de mens (1953)
- Dit was het eerste instrument dat bindende kracht gaf ten aanzien van bepaalde rechten uit het
UVRM.
- Er is een ruimte uitleg van de persoonlijke levenssfeer (arrest Halford/VK)
- En het eerste verdrag dat een supranationaal orgaan oprichtte om ervoor te zorgen dat staten hun
verplichtingen nakwamen: EHRM. Elke persoon kon zich tot dit hof wensen als alle nationale
rechtsmiddelen uitgeput zijn.
- Internationale mensenrechten kregen voorrang op de nationale wetgeving.
,- Om tot de EU toe te kunnen treden moet je eerst het EVRM ondertekenen en deze omzetten naar
nationale wetgeving
- Ook hier wordt aangesloten bij de belangenafweging, waarbij een inbreuk gerechtvaardigd kan zijn
(art. 10 EVRM).
- De bepalingen uit het EVRM zijn nog steeds de basis voor het huidige dataproteciewet- en
regelgeving.
Art. 8 EVRM beoogt om de betrokkene te beschermen tegen willekeurige overheidsbemoeienis,
maar dit is ook van toepassing in de horizontale rechtsverhoudingen, waarbij moet vastgesteld
worden of er sprake is van inmenging in het priveleven (arrest Edamse bijstandsvrouw)
- Iedereen heeft recht op prive leven, zijn familie- en gezinsleven, zijn woning en correspondentie
(objectief)
- Geen inmenging is toegestaan dan voor zover bij wet is voorzien (alle wetgeving en ook vaste
jurisprudentie), in de democratische samenleving noodzakelijk (belangenafweging, proportionaliteit
en subsidiariteit) en het doel is in de wet genoemd of de inbreuk is om dat doel te bereiken.
Kenmerken 8 EVRM
- Verbod aan overheid om inbreuk te plegen
- Ook in horizontale verhoudingen
- Kan ook plicht zijn aan overheid om inbreuk ongedaan te maken
- Bij heimelijk toezicht moet de wettelijke grondslag en de procedure met extra waarborgen omkleed
zijn (strafrecht)
- Ook ‘’mogelijkheid, idee van ‘’ van schendingen van de persoonlijke levenssfeer kan hieronder
vallen
Arrest Niemiets: op werkvloer hebben werknemers belang om persoonlijke contacten aan te gaan.
Ook de werkplek is de privacyplek van de werknemers, dit beschermt dus ook de werknemers.
Arrest Halford: telefoneren vanaf werkplek valt onder privéleven. Deze werktelefoon werd namelijk
afgeluisterd, dit mocht niet omdat je ook met de werktelefoon weleens privégesprekken voert.
Arrest Copland: monitoren van een e-mail mag alleen bij voorafgaande waarschuwing en is in
principe privé.
Privacybeginselen van de OESO
Op basis van het uitgangspunt ‘’geen inmenging, tenzij de inbreuk gerechtvaardigd is’’ zijn
belangrijke privacybeginselen en -standaarden uitgewerkt met als om:
- Onrechtmatige verwerkingen te voorkomen
- Het verwerken van persoonsgegevens onder zorgvuldige waarborgen mogelijk te maken
Er ontstond een grotere behoefte aan harmonisatie, door vele verschillende interpretaties van
landen die regels in nationale wetten moesten omzetten. Het is toen overgegaan naar een Europese
Richtlijn die niet hoeft worden omgezet en direct geldt.
Zeven beginselen:
- Kennisgeving: betrokkenen moeten op de hoogte worden gesteld wanneer hun gegevens worden
verzameld
- Doelbinding: gegevens mogen alleen worden gebruikt voor het aangegeven doel
- Zeggenschap / toestemming: gegevens mogen niet worden bekendgemaakt zonder toestemming
- Beveiliging: verzamelde gegevens moeten worden beveiligd tegen mogelijk misbruik
- Transparantie: betrokkenen moeten worden geïnformeerd over wie hun gegevens verzamelt.
, - Toegang: betrokkenen moeten toegang krijgen tot hun gegevens en correcties kunnen aanbrengen
in onnauwkeurige gegevens
- Verantwoording: betrokkenen moeten een methode tot hun beschikking hebben om
gegevensverzamelaars verantwoordelijk te houden voor het niet volgen van de beginselen.
Deze zijn nu opgenomen in de AVG, maar waren voorheen niet bindend.
Convention 108, verdrag van Straatsburg (1981)
Dit was het eerste juridisch bindende internationale instrument op het gebied van
gegevensbescherming. Partijen moesten de nodige stappen nemen om de neergelegde beginselen
op hun grondgebied te waarborgen en om te zetten naar nationale wetgeving.
- Het vereiste dat landen toezichthoudende autoriteiten oprichten die hun taken in volledige
onafhankelijkheid uitoefenen. Zij moeten toezien op de naleving van de nationale wetgeving en dient
te beschikken over onderzoeksmogelijkheden (Autoriteit Persoonsgegevens)
- Dit verdrag is een uitwerking van art. 8 EVRM en bevat algemene beginselen voor de verwerking
van persoonsgegevens.
Europese Richtlijn (ondertussen AVG)
Dit is een richtlijn ter bescherming van privacy en de bescherming van alle persoonlijke gegevens die
worden verzameld voor of over EU-burgers, met name wat betreft de verwerking, het gebruik of de
uitwisseling ervan.
- In Nederland omgezet naar de Wet bescherming persoonsgegevens.
Handvest van grondrechten van de Europese Unie (2000)
Een document dat de grondrechten van de burgers van de Europese Unie opsomt. Je kan dan
prejudiciële vragen stellen (art. 8 Handvest)
AVG
Met de omzetting van de richtlijn naar nationale wetgeving werd geen optimale harmonisatie
bereikt. Door dat organisaties gegevensverwerkingen moesten melden, werd het bureaucratisch
ervaren. Er ontstond behoefte aan een kader dat met de technologische ontwikkelingen in de pas
liep.
Dit is verder uitgewerkt in de uitvoeringswet AVG.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller SophiedeGraaf3004. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $7.68. You're not tied to anything after your purchase.