8 sep 2016
Kopieer citeerwijze ||
Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce tegen Salvatore Manni
Conclusie AG: Persoonsgegevens mogen niet na bepaald tijdsbestek geschrapt, geanonimiseerd of ontoegankelijk gemaakt worden
Conclusie AG HvJ EU 8 september 2016, IT 2116; IEFbe 1917; ECLI:EU:C:2016:652; C-398/15 ; (Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce tegen Salvatore Manni) Voor de verwijzende Italiaanse rechter (Hof van Cassatie) gaat het om de vraag of er op grond van een ‘recht om vergeten te worden’ gegevens die bij wet aan verweerster zijn toevertrouwd, mogen worden gewist, geanonimiseerd, of na zekere tijd afgeschermd. Hij wijst op het belang van het handelsregister voor de rechtszekerheid. De verwijzende rechter verwijst naar de punten 1 en 3 van het dictum in Google Spain en Google, en merkt op dat de toepassing van het door het HvJ vastgestelde beginsel op situaties als die van de onderhavige zaak niet tot gevolg heeft dat de gegevens uit het openbare register worden gewist, maar juist dat er grenzen worden gesteld aan het gebruik van de uit het openbare register verkregen gegevens door anderen die deze gegevens vervolgens zelf verwerken. Hij vraagt zich echter af of Richtlijn 95/46 een maximale duur aan het aanhouden van gegevens stelt.
Conclusie AG:
Gelet op het voorgaande geef ik het Hof in overweging de vragen van de Corte suprema di cassazione te beantwoorden als volgt: „Artikel 2, lid 1, onder d) en j), en artikel 3 van de Eerste richtlijn (68/151/EEG) van de Raad van 9 maart 1968 strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 58 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks ten einde die waarborgen gelijkwaardig te maken, zoals gewijzigd bij richtlijn 2003/58/EG van het Europees Parlement en de Raad van 15 juli 2003, en artikel 6, lid 1, onder e), en artikel 7, onder c), e) en f), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, dienen in het licht van artikel 7 en artikel 8 van het Handvest van de grondrechten van de Europese Unie aldus te worden uitgelegd dat zij zich ertegen verzetten dat in het vennootschapsregister ingeschreven persoonsgegevens na een bepaald tijdsbestek en op verzoek van de betrokken persoon ofwel kunnen worden geschrapt, geanonimiseerd of ontoegankelijk gemaakt, dan wel slechts toegankelijk kunnen zijn voor een beperkte kring van derden die een legitiem belang bij de toegang tot dergelijke gegevens kunnen aantonen.”
Gestelde vragen (IT 1855)
1) Heeft het beginsel dat persoonsgegevens, in een vorm die het mogelijk maakt de betrokkenen te identificeren, niet langer mogen worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, als bedoeld in artikel 6, onder e), van richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 [betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens], uitgevoerd [bij] decreto legislativo nr. 196 van 30 juni 1968, voorrang boven en staat het derhalve in de weg aan het door het handelsregister tot stand gebrachte openbaarmakingsysteem, als voorzien in de Eerste richtlijn 68/151/EEG van de Raad van 9 maart 1968 [strekkende tot het coördineren van de waarborgen, welke in de lidstaten worden verlangd van de vennootschappen in de zin van de tweede alinea van artikel 58 van het Verdrag, om de belangen te beschermen zowel van de deelnemers in deze vennootschappen als van derden, zulks teneinde die waarborgen gelijkwaardig te maken], alsmede in het nationale recht in art. 2188 codice civile (burgerlijk wetboek) en art. 8, lid 1, van wet nr. 580 van 29 september 1993, voor zover dat vereist dat eenieder zonder beperking in de tijd kennis kan nemen van de daarin opgeslagen persoonsgegevens? 2) Staat artikel 3 van de Eerste richtlijn 68/151/EEG derhalve toe dat deze gegevens, in afwijking van de regel dat de in het handelsregister openbaar gemaakte gegevens voor onbeperkte tijd worden opgeslagen en door eenieder kunnen worden ingezien, niet langer onderworpen zijn aan ‚openbaarmaking’ in deze tweeledige betekenis, doch gedurende slechts een beperkt tijdsbestek en voor een specifieke groep ontvangers beschikbaar zijn, op grond van een beoordeling van het specifieke geval door de beheerder van het gegeven?