rss

Kan de rechter ons beschermen tegen Jacob Kohnstamm?

Algemeen Politiek

12 Aug 2011 | 14:18

0 comments

tags

Vandaag hoorde ik dat een advocaat namens een Enschedese ondernemer een proefproces probeert op te starten tegen het College Bescherming Persoonsgegevens. Doel is om duidelijkheid te verkrijgen over de toelaatbaarheid van het gebruik van filmpjes van bijvoorbeeld winkeldieven op internet.

De toelaatbaarheid van dit soort filmpjes staat erg in de belangstelling, ook door de rellen in Engeland op dit moment. Op Youtube vind je er legio.

Het CBP heeft bezwaar tegen het publiceren van dergelijke filmpjes, en legt vaak dwangsommen op om dit te voorkomen, dan wel mensen te dwingen om gepubliceerde filmpjes weer van het internet te halen.

Het proces lijkt me een makkie voor de rechter.

Afgezien van het feit of ik me kan vinden in de motieven van het CBP,  lijkt het mij namelijk zeer de vraag of het College bevoegd is om in dit soort zaken op te treden. Onder leiding van privacypaus Kohnstamm, geeft het CBP een uitleg aan haar rol en bevoegdheden, waar in de wet geen enkele grondslag voor te vinden is.

Formeel is de taak van het CBP:  “[om] toezicht te houden op de naleving van wetten die het gebruik van persoonsgegevens regelen.”

In een informatiemaatschappij waar veel partijen over onze gegevens beschikken, en deze gegevens steeds makkelijker uitwisselen en combineren, kan het geen kwaad om een instantie te hebben die erop toeziet dat onze privacy niet al te veel geschaad wordt.

Het is duidelijk dat die privacy in het geding kan zijn bij bijvoorbeeld een electronisch patientendossier, of indien banken de gegevens van rekeninghouders doorgeven aan de autoriteiten in de VS. En die privacy zien we graag beschermd. Dus er is duidelijk verband tussen privacy en persoonsgegevens. Hierdoor is bij het CBP echter ten onrechte het idee ontstaan, dat ze bevoegd zijn als het gaat om privacyschendingen. Dat is natuurlijk niet het geval. Het CBP is uitsluitend bevoegd, indien bestaande regelgeving op het gebied van persoonsgegevens niet wordt nageleefd.

De vraag is dan natuurlijk,  wat ‘persoonsgegevens’ zijn. Volgens het CBP zijn dat ‘gegevens die direct of indirect herleidbaar zijn tot een individu’. Dat is op zich een rare definitie, want dat zou betekenen dat als iemand mij aan mijn jas herkent, een foto van mijn jas een persoonsgegeven is.

Maar zelfs als je deze definitie zou accepteren, dan nog is het twijfelachtig of filmpjes op internet persoonsgegevens zijn. De reden dat ze gepubliceerd worden, is namelijk dat de identiteit van de daders onbekend is. En dus zijn de gegevens niet noodzakelijk ‘herleidbaar tot een individu’. Identificatie zou wel tot stand kunnen komen, maar dat gebeurt lang niet in alle gevallen, en derhalve is ex ante niet vast te stellen dat het hier om persoonsgegevens gaat.

Het CBP gaat hier dus niet over.

Het zou goed zijn als de rechter het CBP terug fluit, maar het zou natuurlijk eigenlijk niet nodig moeten zijn. Bestuurders van een instelling, die brave burgers dwars zitten met boetes die zij opleggen voor zaken waar ze niet over gaan, hadden al lang ontslagen moeten worden.

Ebel Kemeling

volg dewetvankemeling.com