Wobverzoek consultatie-versie Cbp-Richtsnoeren cameratoezicht (vervolg)
Bijdrage ingezonden door Gerrit-Jan Zwenne, Universiteit Leiden. Een tijd geleden alweer ontving ik van Cbp, waarvan de collegeleden inmiddels terug zijn van vakantie, het besluit op mijn wobverzoekje, met daarbij de eerst nog als vertrouwelijk gekwalificeerde consultatieversie van de richtsnoeren cameratoezicht.
Erin staan een handvol interessante dingen. Ik noem er een paar van. Zo is volgens de richtsnoeren geen sprake is van een gegevensverwerking (in de zin van art. 1, onder b, Wbp) als een videocamera ‘slechts monitort, dat wil zeggen alleen ‘meeloopt’ en niets vastlegt’. (par. 2.2, bldz. 13). Ik vraag mij af of dat juist is. De verwijzing naar de toelichting op het Vrijstellingsbesluit Wbp (Stb. 2001, 250, p. 71) vind ik niet overtuigend.
Ook interessant is de wijze hoe in het document wordt aangekeken tegen bijzondere gegevens (in de zin van art. 16 Wbp). In HR 23 maart 2010 (ECLI:NL:HR:2010:BK6331) heeft ons hoogste rechtscollege met zoveel woorden uitgemaakt dat op beeldmateriaal wél de bepalingen betreffende ras- of gezondheidsgegevens van toepassing zijn, ook als niet beoogd zou zijn om aan de beeldmateriaal dergelijke gevoelige of bijzondere gegevens te ontlenen (overw. 2.6). De concept richtsnoeren gaan daaraan op de volgende creatieve wijze voorbij:
Op camerabeelden van personen zijn de fysieke kenmerken van die personen zichtbaar. Zo is bijvoorbeeld zichtbaar of iemand een bril draagt (wat iets zegt over zijn visuele gezondheid) of een hoofddoek (wat iets kan zeggen over godsdienstige overtuiging). Tevens kan iemands ras van de camerabeelden worden afgeleid. Dit zou in de praktijk betekenen dat àlle camerabeelden van personen bijzondere persoonsgegevens zijn. Daarvoor zal in veel gevallen geen uitzondering te vinden zijn in artikel 17 tot en met 23 Wbp, terwijl het betreffende cameratoezicht an Bich niet als onaanvaardbaar hoeft te worden aangemerkt. Het CBP acht een strikte uitleg van het begrip ‘bijzondere persoonsgegevens’ derhalve een (juridisch) onwerkbare situatie. Het idee achter de bescherming van bijzondere persoonsgegevens is immers de mogelijkheid van discriminatie op basis van die gegevens. Indien die mogelijkheid niet aanwezig is, dan wel niet voor de hand ligt, hoeft niet te worden voldaan aan de uitzonderingssituaties van artikel 17 tot en met 23 Wbp. Gelet hierop merkt het CBP camerabeelden van een persoon niet als bijzondere persoonsgegevens aan als (1) het doeleinde van de verwerking niet gericht is op het verwerken van bijzondere persoonsgegevens dan wel op het onderscheid maken op grond van een bijzonder persoonsgegeven; (2) het voor de verantwoordelijke redelijkerwijs niet voorzienbaar is dat de verwerking zal leiden tot het maken van onderscheid; en (3) de verwerking van die bijzondere persoonsgegevens onvermijdelijk is bij die verwerking.
De redenering is ook opmerkelijk omdat die niet lijkt te verenigen met de in 2012 door Cbp gepubliceerde richtsnoeren over het kopietje paspoort. Daarin staat (par. 4.1, bldz. 13) dat het begrip ‘ras’ “ruim moet worden uitgelegd” en dat het “zowel iemands nationaliteit [omvat] als kenmerken waaruit zijn of haar etnische afkomst kan worden afgeleid, zoals bij een pasfoto.”
Over rasgegevens en beeldopnamen, en het arrest van de Hoge Raad, schreef ik in 2010 een bijdrage voor het Privacy & Informatie.
Privacy. Camerasysteem. De verhouding tussen eiser en Familie B is niet goed. Eiser wil dat Waterweg Wonen het camerasysteem van Familie B verplaatst zodat de voordeur van eiser niet via het camerasysteem kan worden bekeken en de persoonlijke gegevens van eiser uit het camerasysteem verwijdert. Er is geen sprake van ongeoorloofde inbreuk op de privacy van eiser. Als daarvan al sprake zou zijn, dan gaat het om een zodanig beperkte inbreuk dat het belang van het plaatsen van het camerasysteem (vergroten van veiligheid), moet prevaleren boven het belang van eiser. Er kan namelijk niet worden gezegd dat Familie B daadwerkelijk de voordeur van eiser in de gaten houdt. Als daarvan wel sprake zou zijn, dan hoeft dat niet te betekenen dat het via het camerasysteem gaat. Eiser heeft immers ook aangegeven dat de buurvrouw het dichtdoen van zijn voordeur kan horen. Eiser kan daarnaast zelf eenvoudig gegevens uit het camerasysteem verwijderen.
Rechtspraak.nl: Nakoming overeenkomst (SLA). Gedaagde (ontwikkelaar van app) heeft aan eiseres (een au pair bemiddelingsbureau) de toegang tot de beheersfunctionaliteiten van de app ontzegd, waardoor eiseres haar community van au pairs niet meer kan bereiken. Geschil tussen partijen over het ondertekenen van een Service Level Agreement waarin gedaagde aanspraak maakt op eigenaarschap van de gebruikersdata en aan eiseres beperkingen oplegt in het gebruik van gebruikersdata. Ordemaatregelen getroffen. Vordering tot het verlenen van toegang aan eiseres tot het dashboard toegewezen, alsmede om eiseres in staat te stellen oneigenlijk gebruik van de app te bestrijden, alsmede een verbod aan gedaagde om berichten naar de gebruikers van de app te sturen die niet tevoren met eiseres zijn afgestemd, een en ander op straffe van een dwangsom.
Uit het persbericht: De richtlijn betreffende de verwerking van persoonsgegevens (red. Richtlijn 95/46/EG) regelt de verwerking van persoonsgegevens wanneer deze zich in een gegevensbestand bevinden of zullen bevinden. Smaranda Bara en verschillende andere Roemeense burgers zijn zelfstandigen. De Roemeense belastingdienst heeft de gegevens betreffende hun aangegeven inkomsten overgedragen aan het nationale socialezekerheidsfonds, dat vervolgens betaling heeft gevorderd van achterstallige bijdragen aan het ziekteverzekeringsstelsel. De betrokkenen betwisten voor het Curtea de Apel Cluj (hof van beroep te Cluj, Roemenië) dat deze overdracht wettig is uit het oogpunt van de richtlijn. Zij zijn van mening dat hun gegevens zijn gebruikt voor andere doeleinden dan die waarvoor ze oorspronkelijk zijn meegedeeld aan de belastingdienst, zonder daarover op voorhand te zijn geïnformeerd. Het Hof oordeelt dat het recht van de Unie in de weg staat aan de overdracht en verwerking van persoonsgegevens tussen twee overheidsinstanties van een lidstaat zonder dat de betrokken en daarover op voorhand werden geïnformeerd.
Safe harbour. Uit het
Prejudiciële verwijzing. Verwerking persoonsgegevens. De prejudiciële beslissing betreft de uitleg van art. 124 VWEU en art. 10,11 en 13 van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Het Hof verklaart voor recht: Dat de artikelen 10,11 en 13 van Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer moeten worden uitgelegd dat nationale maatregelen, zoals die welke in het hoofdgeding, een overheidsinstantie van een lidstaat toestaan om persoonlijke gegevens door te geven aan een andere overheidsdienst en daaropvolgende behandeling, zonder dat de betrokkenen op de hoogte zijn van deze transmissie of behandeling.