Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"Security: Deskundig en praktisch juridisch advies".
Vraag: Wat wordt nu eigenlijk bedoeld met 'privacy'? Wanneer vallen gegevens onder je privacy zodat je kunt verbieden dat iemand die gebruikt?
Antwoord: Privacy is net als porno - iedereen weet wat het is, maar niemand kan het echt definiëren. (En er wordt een beetje lacherig over gedaan altijd.) De beste definitie vind ik nog steeds "het recht met rust gelaten te worden". Onder juristen is "de persoonlijke levenssfeer" de gebruikelijke term, maar dat zie ik meer als een synoniem dan als een toelichting.
In de praktijk zijn er twee soorten privacy: de relationele en de informationele. De relationele privacy komt neer op "je hebt als mens het recht om je leven op je eigen manier te leiden en in te vullen zoals jij dat prettig vindt." Dit raakt dus aan cameratoezicht, stelselmatig volgen of gluren bij de buren. Bij ICT vaak relevanter is de informationele privacy: het verzamelen en verwerken van informatie over iemand, om daarmee vast te stellen wat hij doet of wat we over hem te weten kunnen komen. Het mogen filmen van wegmisbruikers valt dus onder de relationele privacy terwijl de discussie over de meelezende werkgever raakt aan de informationele privacy (maar indirect óók aan de relationele).
De Wet bescherming persoonsgegevens wordt vaak "de privacywet" genoemd. Deze wet gaat dus over de informationele privacy en regelt onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een bepaald individu. Het bekendste voorbeeld is iemands naam of adres. Maar aan een foto is iemand ook te herkennen. Een foto is dus net zo goed een persoonsgegeven. En het houdt niet op bij zulke feitelijke gegevens: gegevens die een waardering over een bepaalde persoon inhouden, bijvoorbeeld een beoordeling van diens manager, kan ook een persoonsgegeven zijn.
Op grond van deze wet is in principe toestemming nodig voor elke verwerking van persoonsgebonden gegevens, hoewel er uitzonderingen zijn. Je hebt dus geen absoluut recht om iedere verwerking te verbieden als je die niet bevalt, maar de wederpartij moet wel bewijzen dat een van de uitzonderingen opgaat.
Als meest algemene uitzondering geldt dat men persoonsgegevens mag gebruiken als er een aantoonbare, zwaarwegende noodzaak is om dat te doen en die noodzaak na een belangenafweging belangrijker blijkt dan de privacy van de betrokken persoon. Een voorbeeld is een nieuwsuitzending waarin de naam van een persoon wordt genoemd. Als het nieuwsbelang van die naam groter is dan het privacybelang van die persoon, dan is dit legaal ook al geeft deze persoon geen toestemming voor de uitzending.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Deze posting is gelocked. Reageren is niet meer mogelijk.