Wie neust er in uw persoonsgegevens rond?

Column door Martijn Loth van de Clinic, rechtswinkel voor juridische vragen over internet.


wbp

Hoeveel onder u zouden hun NAW-gegevens aan een wildvreemde op straat geven? Zou uw antwoord anders zijn als hij u in ruil voor die gegevens iets teruggaf (zoals een wasbeurt van uw auto) of vindt u het raar dat een autowasser uw NAW-gegevens nodig heeft?

Misschien kreeg u bij dat laatste scenario een ongemakkelijk gevoel. Toch geven wij zonder enige argwaan al onze informatie weg aan vreemden. Technologie heeft een verlagend effect op onze natuurlijke drempels. Als gevolg daarvan zijn uw privégegevens op vele plaatsen op internet te verkrijgen. Gelukkig kennen wij in Nederland met de Wet bescherming persoonsgegevens (hierna: Wbp) een degelijk privacyregime, dat u grip geeft op de verwerking van uw persoonsgegevens.

Wat is een persoonsgegeven?

Ieder gegeven dat herleidbaar is tot een individuele, natuurlijke persoon is een persoonsgegeven. Dat betekent dat een telefoonnummer of een voornaam in combinatie met een achternaam een persoonsgegeven is. Alleen een woonplaats is dat duidelijk niet (tenzij u de luxe heeft om een stad voor zich alleen te hebben. Soms is het moeilijk om te bepalen of een gegeven herleidbaar is tot een persoon (zoals bij IP-adressen).

Wanneer worden mijn "persoonsgegevens" beschermd?

De WBP geldt voor alle soorten "verwerkingen". In principe is (bijna) iedere handeling met betrekking tot persoonsgegevens een "verwerking", bijvoorbeeld het verzamelen of opslaan. Verwerkingen voor persoonlijk of huishoudelijk gebruik worden niet gereguleerd door de Wbp.

Gebruik mag alleen op basis van een beperkt aantal gronden...

Als u zegt dat het mag, dan is er weinig aan de hand, maar meestal heeft u niet uw toestemming gegeven. Verwerking kan dan ook voor de uitvoering van een overeenkomst of omdat het bedrijf dat uw gegevens verwerkt een gerechtvaardigd belang hierbij heeft. In sommige gevallen is men zelfs wettelijk verplicht gegevens over u te bewaren. Tot slot kan de overheid uw gegevens nodig hebben bij de uitvoering van haar taken (zoals het uitgeven van een ID-kaart).

...en alleen voor gerechtvaardigde doeleinden

Een cart blanche voor privacy bestaat niet. Men moet zich altijd afvragen waarom en waarvoor deze gegevens nodig zijn. Dat doel moet bovendien op voorhand, uitdrukkelijk omschreven zijn (bijvoorbeeld in een privacyverklaring op de website).

Wat kunt u doen als u een schending van uw privacy vermoedt?

  • Eis inzage in uw gegevens
    Kennis is macht. Een van de grootste obstakels bij het beschermen van uw privacy is weten óf uw gegevens verwerkt worden. De wet geeft u de mogelijkheid om een begrijpelijk en duidelijk overzicht te eisen van de persoonsgegevens die op u betrekking hebben. De Clinic eiste in 2010 bijvoorbeeld inzicht over de verwerkte gegevens van de ov-chipkaart. Indien u zelf al aan de slag wilt, is de Privacy Inzage Machine (PIM) een handig startpunt.
  • Gebruik uw correctierecht
    Zodra u weet dat uw gegevens in handen zijn van een bepaald bedrijf, kunt u een nieuw verzoek indienen om ze te laten verbeteren, aanvullen, verwijderen, of afschermen. Het moet dan gaan om feitelijk onjuiste gegevens of om een verwerking die onvolledig, niet ter zake dienend of in strijd met een wet is. Als u binnen een termijn van vier weken nog geen antwoord hebt gekregen op een verzoek om inzage of correctie, doet u er goed aan om het nogmaals te proberen. Indien reactie dan alsnog achterwege blijft kunt u overwegen om naar de rechter te stappen of een bemiddelingsverzoek indien bij het College Bescherming Persoonsgegevens.

Vragen?

Heeft u nog vragen? Verrassende resultaten teruggekregen naar aanleiding van uw verzoek? Mail het ons! De medewerkers van de Clinic adviseren u graag (kosteloos).