De Autoriteit Consument en Markt (ACM) mag bij onderzoek naar bedrijven privédata kopiëren die op verkregen mobiele telefoons van werknemers staat. Dat heeft de kortgedingrechter van de rechtbank Den Haag bepaald. De toezichthouder had tijdens een bedrijfsonderzoek zakelijke gegevens gevorderd. Onder de zakelijke gegevens vielen ook de mobiele telefoons van personen bij die de onderzochte onderneming werken.
Vervolgens maakte de ACM een kopie van de gegevens die op de mobiele telefoons stonden, om de informatie op deze manier toegankelijk te maken. De onderneming wilde dit voorkomen, omdat op de verkregen mobiele telefoons ook de privégegevens van werknemers staan. Door de gegevens te kopiëren was er volgens de onderneming sprake van een inbreuk op de persoonlijke levenssfeer. Daarmee zou de toezichthouder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) schenden.
Op de zes meegenomen mobiele telefoons stonden veel gegevens. Het ging in totaal om 18,7GB. Daardoor was het volgens de rechtbank onmogelijk om ter plekke een selectie tussen de privégegevens en zakelijke data te maken. De ACM mag daarom ook eventueel aanwezige privégegevens kopiëren. "Het recht op privacy weegt in dit geval minder zwaar, mits er voldoende waarborgen zijn om te voorkomen dat de ACM inzage verkrijgt in gegevens zonder dat zij daartoe gerechtigd is", aldus de rechtbank.
Om de data te onderzoeken hanteert de ACM een "Digitale Werkwijze". Deze procedure houdt in dat forensische it-specialisten die geen deel uitmaken van het team dat het onderzoek naar de onderneming uitvoert, aan de hand van zoektermen een automatisch uitgevoerde selectie maken uit de gegevens. De gegevens die voldoen aan de opgegeven criteria vormen de te gebruiken dataset. Volgens de rechtbank biedt deze werkwijze voldoende waarborgen. De onderneming kan tegen de uitspraak in beroep gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.