Privacy  

Vzr. Rechtbank Zeeland-West-Brabant 5 maart 2013, zaaknr. C/02/259680 / KG ZA 13-74 (Total Telecom Lux Sarl tegen "Ko van Dijk")

Uitspraak ingezonden door Filip Van Eeckhoutte, Van Eeckhoutte Advocaten.

Onrechtmatige uiting onder valse naam, deknaam. Internethavens. Rectificatie toegewezen waarbij ware identiteit wordt prijsgegeven.

Total Telecom exploiteert zogenaamde astrolijnen waar consumenten een (betaald) gesprek kunnen voeren met een spiritueel consulent. Gedaagde schrijft onder de naam Ko van Dijk artikel op kovandijkvertelt.nl met als titel: "Ko van Dijk vertelt: Een pornoschandaal achter Astro-tv?". Op verzoek wordt door de ISP de ware identiteit onthuld.

De voorzieningenrechter is van oordeel dat de zinsnede `het bedrijf van [] die inderdaad niet vies van blote borsten is' in meergenoemd artikel wel degelijk de indruk wekt dat eisers zelf exploitanten zijn van een pornolijn. Deze passage is als onrechtmatig jegens eisers aan te merken. Omdat uit de inhoud blijkt dat het antwoord op de vraag uit de kop luidt dat er geen pornoschandaal is, wordt de verdere inhoud van het artikel niet als onrechtmatig aangemerkt.

De wijze waarop gedaagde de anonimiteit zoekt, onder een deknaam zonder desgevraagd ter zitting de identiteit te willen prijsgeven, en gelet op de inhoud en toon van de brieven en emails, is er gegronde vrees dat gedaagde de beschuldigingen wederom zal gaan publiceren.

De voorzieningenrechter beveelt gedaagde om van de door hem beheerde internethavens, waaronder web-, blog- en Twitterpagina's, een passage te verwijderen en te vervangen. Er wordt een rectificatie toegewezen, waarbij "Ko van Dijk" zijn ware identiteit dient te onthullen: "Ik, [naam gedaagde] wonende te [woonplaats], heb onder valse naam 'Ko van Dijk' in mijn artikel (...)." Dit onder last van een dwangsom.

Leestip: 4.2 - 4.7.

Op andere blogs:
DirkzwagerIEIT (persoon achter internetpseudoniem moet rectificatie onder echte naam plaatsen)

Peter Hustinx, "Protection of personal data: now part of our DNA", at EESC Conference "Towards a more responsible use of the internet - The European civil society perspective" Brussels, 6 March 2013.

(...) So, let me be as clear as possible. The protection of personal data has developed over decades, both at national and European level, and is now part of our DNA. The Council of Europe played a pioneering role in formulating the basic concepts and principles of data protection in a Convention in 1981, which since then has been ratified by more than 40 European countries, including all EU member states.

Moreover, we also know that the objectives of the Digital Agenda and the EU2020 strategy of a "smart, sustainable and inclusive" Europe are not achievable without strong safeguards for privacy and data protection. In this perspective, even a priority such as economic recovery has become linked to data protection reform. No wonder that the Commission is defending its proposals also with a reference to more jobs linked to the digital economy.

But make no mistakes: there is no space to go back in this exercise. Some late comers in the debate seem to argue their case in terms that suggest that the current legal framework does not exist or does not apply to them. In my view, the main focus should instead be on making the present legal safeguards more effective in practice, so as to ensure that they will help us to face the current and future challenges of a digital world.

(...)

Although the Commission proposal for a Regulation still raises quite a few questions at this stage, there is also a growing consensus about its main lines.

First, the scope of EU law will be extended: it will also apply whenever goods or services are offered at the European market, or when residents of the EU are being monitored. This means a 'level playing' field where Internet service providers and other key actors will be covered, regardless of whether they operate from the EU or from a third country.

Secondly, the position of data subjects will be reinforced so as to ensure an adequate control over the collection and use of their personal data. This will come from more transparency of data processing, stricter rules on consent, and more effective rights of access, correction and erasure of data, including rights to be forgotten and to data portability.

Thirdly, the controller's responsibility will be emphasized by duties to ensure and demonstrate compliance with data protection requirements, to conduct timely data protection impact assessments, and to ensure that all relevant privacy aspects are included in new developments from the start ("Privacy by Design").

Fourthly, the position of independent authorities will be reinforced, with stronger and uniform powers for more effective supervision and enforcement, including the possibility of heavy fines and other effective sanctions.

Finally, the Data Protection Regulation will ensure more harmonisation and consistency across the EU. Supervisory authorities will also be cooperating more closely on issues with a European or international dimension.

I think that a result along these lines by the end of this year or by early 2014 would provide a very good basis for ensuring a more responsible use of the internet.

Finally, let me say that I fully agree with the need to achieve a good balance between different fundamental rights, and more generally, between different legitimate interests, but I see no reason to believe that the proposed Data Protection Regulation would not be entirely in line with that approach.

Rechtbank ´s-Hertogenbosch 31 januari 2013, LJN BZ2126 (eiser tegen veilingdeurwaarder.nl)

Persoonsgegevens. Verwerking. Advertentie. Executoriale verkopen. Link. Informatieplicht.

Eiser heeft Veilingdeurwaarder verzocht om een overzicht van alle haar betreffende persoonsgegevens en een overzicht van degene aan wie deze gegevens zijn verstrekt. Veilingdeurwaarder is houdster van de website www.veilingdeurwaarder.nl. Op de website kunnen gerechtsdeurwaarders en belastingdeurwaarders advertenties plaatsen ter aankondiging van de executoriale verkopen. Door de deurwaarder is ten laste van eiser beslag gelegd op een auto. Van de openbare veiling is melding gemaakt door publicatie daarvan op de website.

Aan haar verzoek legt eiser ten grondslag dat Veilingdeurwaarder haar betreffende persoonsgegevens verwerkt door deze op de website te plaatsen en vervolgens geïnteresseerden van de op de website geplaatste advertentie op de hoogte te stellen door middel van een e-mailservice of een tweet, waardoor die geïnteresseerden door op een link te klikken direct in de advertentie komen waarin de naam van eiser en het kenteken van de auto zijn vermeld.

Als uitgangspunt geldt dat degene die persoonsgegevens verwerkt verantwoordelijk is voor de verwerking. In de overgelegde advertentie staan onder RDW-gegevens (die Veilingdeurwaarder volgens haar eigen stellingen dus zelf ophaald) het kenteken van de auto en de naam van de kentekenhouder vermeld. De rechtbank is van oordeel dat Veilingdeurwaarder als verantwoordelijke in de zin van de Wbp moet worden aangemerkt voor het plaatsen van de persoonsgegevens op de website, aangezien zij de RDW-gegevens zelf in de advertentie plaatst. Het verzenden van een e-mail of tweet met daarin een directe link naar de advertentie waarin de persoonsgegevens zijn vermeld  levert tevens het verwerken van persoonsgegevens op. Ook het verzenden van een hyperlink moet worden beschouwd als een andere vorm van terbeschikkingstelling.

Als verantwoordelijke voor de verwerking van persoonsgegevens is Veilingdeurwaarder in beginsel verplicht aan het verzoek op grond van artikel 35 van de Wbp te voldoen. Veilingdeurwaarder heeft echter terecht opgemerkt dat zij op grond van artikel 43 onder e van de Wbp niet hoeft te voldoen aan haar informatieplicht. De rechtbank is met Veilingdeurwaarder van oordeel dat Veilingdeurwaarder niet gehouden is naam- en adresgegevens te verstrekken van alle ontvangers van de nieuwsbrief omdat daarmee een verregaande inbreuk op de privacy van die ontvangers zou worden gemaakt.

4.4.  De rechtbank stelt voorop dat als uitgangspunt dient te gelden dat degene die persoonsgegevens verwerkt verantwoordelijk is voor de verwerking, tenzij deze aantoont dat dat niet het geval is. Veilingdeurwaarder heeft niet aangegeven welke gegevens zij door de deurwaarder krijgt aangeleverd en welke gegevens zij zelf aanvult vanuit het RDW-register. In de door [eiser] als voorbeeld overgelegde advertentie staan onder RDW-gegevens (die Veilingdeurwaarder volgens haar eigen stellingen dus zelf ophaalt) het kenteken van de auto en de naam van de kentekenhouder vermeldt. De rechtbank gaat er daarom vanuit dat Veilingdeurwaarder deze gegevens zelf in de advertentie plaatst en daarmee als verantwoordelijke voor de verwerking heeft te gelden. Veilingdeurwaarder heeft weliswaar betoogd dat deze gegevens niet als persoonsgegevens moeten worden beschouwd, maar dit verweer wordt verworpen. In het richtsnoer van het CBP is opgenomen dat het bekendste direct identificerend gegeven de combinatie van voor- en achternaam is en als voorbeeld van bekendste indirect identificerende gegevens wordt het kenteken genoemd. Naar het oordeel van de rechtbank levert een combinatie van achternaam met voorletters en het kenteken zeker een persoonsgegeven in de zin van de Wbp op. De rechtbank is van oordeel dat Veilingdeurwaarder als verantwoordelijke in de zin van de Wbp moet worden aangemerkt voor het plaatsen van de persoonsgegevens op de website.

4.5.  De rechtbank is tevens van oordeel dat het verzenden van een e-mail of tweet met daarin een directe link naar de advertentie waarin de persoonsgegevens zijn vermeld het verwerken van persoonsgegevens oplevert. Artikel 1 onder d van de Wbp bepaalt immers dat onder verwerking moet worden verstaan: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. De rechtbank is van oordeel dat het verzenden van een hyperlink beschouwd moet worden als een andere vorm van terbeschikkingstelling. Ook voor deze verwerking moet Veilingdeurwaarder als verantwoordelijke worden aangemerkt.

4.7.  Aangezien Veilingdeurwaarder als verantwoordelijke voor de verwerking van persoonsgegevens van [eiser] dient te gelden, is Veilingdeurwaarder in beginsel verplicht aan het verzoek op grond van artikel 35 van de Wbp te voldoen. Veilingdeurwaarder heeft echter terecht opgemerkt dat zij op grond van artikel 43 onder e van de Wbp niet hoeft te voldoen aan haar informatieplicht, indien dit noodzakelijk is ter bescherming van de rechten en vrijheden van anderen. De rechtbank is met Veilingdeurwaarder van oordeel dat Veilingdeurwaarder niet gehouden is naam- en adresgegevens te verstrekken van alle ontvangers van de nieuwsbrief omdat daarmee immers een verregaande inbreuk op de privacy van die ontvangers zou worden gemaakt. Naar het oordeel van de rechtbank kan Veilingdeurwaarder volstaan met het verstrekken van categorieën van ontvangers, welke mogelijkheid uitdrukkelijk is toegestaan op grond van artikel 35. Het verzoek van [eiser] zal dan ook met die restrictie worden toegewezen.

Op andere blogs:
Ius Mentis (Tweeten of hyperlinken naar persoonsgegevens is verwerking)
SOLV (linken naar persoonsgegevens is een verwerking)

OPTA 20 december 2012, zaaknr. 12.0099.37 (Goede Doelen Loterijen opnieuw beboet voor onterecht bellen duizenden consumenten)

Uit 't persbericht: (...) OPTA heeft de Goede Doelen Loterijen (...) beboet voor het overtreden van de telemarketingregels. (...) In totaal zijn bijna 140.000 consumenten ongevraagd benaderd door de Goede Doelen Loterijen ondanks dat zij ingeschreven stonden bij het Bel-me-niet Register. Daarnaast is tijdens bijna 550.000 telefoontjes niet actief aan consumenten gevraagd of zij nogmaals gebeld wilden worden (‘recht van verzet’) noch inschrijving in het register aangeboden. OPTA heeft de overtredingen beboet met in totaal 845.000 euro. (...)

Klachten bij ConsuWijzer
(...) OPTA is het onderzoek naar de Goede Doelen Loterijen gestart nadat consumenten bij ConsuWijzer klaagden dat zij gebeld werden ondanks inschrijving bij het Bel-me-niet Register. De Goede Doelen Loterijen gebruikten telefoonnummers die consumenten opgaven bij het meedoen aan een online prijsvraag, spelletje, enquête, (...) onder het mom van ‘marktonderzoek’ of (...) nadat zij akkoord gaven voor algemene voorwaarden. Voor consumenten was het niet duidelijk dat zij gebeld zouden worden, daarom mogen op deze wijze verkregen telefoonnummers niet worden gebruikt. (...)

Publicatieverbod afgewezen
De Goede Doelen Loterijen hebben bezwaar gemaakt bij OPTA tegen de boetes. De rechter heeft het verzoek van de Goede Doelen Loterijen om publicatie van dit besluit te verbieden, afgewezen. OPTA heeft een deel van de Goede Doelen Loterijen (...) in 2011 ook al beboet voor soortgelijke overtredingen met in totaal 262.500 euro.

Op andere blogs:
DirkzwagerIEIT (Strenge interpretatie OPTA bel-me-niet-regels in boetebesluit Postcodeloterij et al)

Hof Arnhem-Leeuwarden, locatie leeuwarden 8 januari 2013, LJN BZ1829 (appellant tegen curator)

Art. 35, 43 aanhef en sub e en 46 Wet bescherming persoongegevens. Faillissement. Verzoek afgewezen. De curator,die in deze dient te worden aangemerkt als verantwoordelijk in de zin van de Wbp, heeft persoonsgegevens van appellant verwerkt als bedoeld in art. 35 Wbp. Appellant heeft de curator verzocht  mee te delen of hij persoonsgegevens heeft geregistreerd en verwerkt en zo ja, om een volledig overzicht en afschrift van die gegevens te verschaffen. De curator heeft, onder verwijzing naar het bepaalde in artikel 43 sub e Wbp en artikel 73a Fw, medegedeeld aan het verzoek geen gevolg te zullen geven.

Appellant verzoekt de rechtbank, met een beroep op de art. 35 en 46 Wbp, de curator te veroordelen alsnog een volledig overzicht te overleggen, alsmede om fotokopieën en afschriften te verstrekken onder verbeurte van een dwangsom. Appellant voert aan dat dit een fundamenteel, Europees verdragsrechtelijk recht is en dat niet valt in te zien dat een goed beheer van een failliete boedel vertrouwelijkheid vereist, laat staan dat op die grond een inzageverzoek kan worden afgewezen. De rechtbank heeft het verzoek afgewezen.

Het hof stelt voorop dat de verantwoordelijke in de zin van de Wbp artikel 35 Wbp buiten toepassing kan laten en mitsdien inzage weigeren voor zover dat noodzakelijk is ter bescherming van de betrokkenen of van rechten en vrijheden van anderen. Het hof is van oordeel dat de rechtbank het beroep van de curator op de weigeringsgrond van artikel 43 aanhef en sub e Wbp terecht heeft gehonoreerd.

Een weigeringsgrond kan gelegen zijn in een beroep op vertrouwelijkheid ter bescherming van de rechten of belangen van derden. De curator behartigt bij uitstek de belangen van derden, namelijk de belangen van de gezamenlijke schuldeisers in het faillissement. De aard van deze aan de curator opgedragen taak brengt mee dat voor een goed beheer van de boedel vertrouwelijkheid vereist is. Het belang van derden, die de curator vertrouwelijke informatie omtrent de gefailleerde of diens vermogen hebben gegeven, kan aan inzage van de daarop betrekking hebbende stukken in de weg staan. De rechtbank heeft het verzoek van appellant naar het oordeel van het hof dan ook terecht afgewezen.

9. Het hof stelt het volgende voorop. De verantwoordelijke in de zin van de Wbp kan artikel 35 Wbp buiten toepassing laten en mitsdien inzage weigeren voor zover dat noodzakelijk is ter bescherming van de betrokkenen of van rechten en vrijheden van anderen (artikel 43 aanhef en sub e Wbp). Tussen partijen is niet in geschil dat de curator als verantwoordelijke in de zin van de Wbp moet worden aangemerkt.

11. Het hof is van oordeel dat de rechtbank het beroep van de curator op de weigeringsgrond van artikel 43 aanhef en sub e Wbp terecht heeft gehonoreerd. Daartoe wordt het volgende overwogen. Zoals de Hoge Raad in zijn beschikking van 29 juni 2007 LJN 2007, 638 heeft overwogen, kan een weigeringsgrond gelegen zijn in een beroep op vertrouwelijkheid ter bescherming van de rechten of belangen van derden. De curator behartigt bij uitstek de belangen van derden, namelijk de belangen van de gezamenlijke schuldeisers in het faillissement. De aard van deze aan de curator opgedragen taak brengt mee dat voor een goed beheer van de boedel vertrouwelijkheid vereist is, bijvoorbeeld in het kader van onderzoek naar paulianeuze of frauduleuze handelingen of bestuurdersaansprakelijkheid. Het belang van derden, die de curator vertrouwelijke informatie omtrent de gefailleerde of diens vermogen hebben gegeven, kan aan inzage van de daarop betrekking hebbende stukken in de weg staan.
De curator heeft gesteld dat daarvan in het geval van [appellant] sprake is.
Naar het oordeel van het hof vormt een en ander grond voor de weigering van de curator
[appellant] inzage te geven in de door hem gevraagde gegevens. De rechtbank heeft het verzoek van [appellant] naar het oordeel van het hof dan ook terecht afgewezen.

Internetconsultatie besluit tot wijziging van het Besluit elektronische handtekeningen in verband met een meldingsplicht voor beiligheidsinbreuken en integriteitsverlies betreffende gekwalificeerde certificaten, 20 februari - 20 maart 2013.

Met dit besluit wordt een meldplicht ingevoerd voor certificatiedienstverleners ten aanzien van gekwalificeerde certificaten, in het geval er sprake is van een inbreuk op de veiligheid of een verlies van integriteit met aanzienlijke gevolgen voor de betrouwbaarheid of vertrouwelijkheid van de betreffende certificaten.

Concept regeling Besluit tot wijziging van het Besluit elektronische handtekeningen in verband met een meldingsplicht Versie consultatieversie | 62 kB

Doelgroepen die door de regeling worden geraakt
Certificatiedienstverleners t.a.v. gekwalificeerde certificaten.

Doel van de regeling
Doel van de regeling is de invoering van een meldplicht bij incidenten ten behoeve van de toezichthouder, zodat deze zijn taak beter kan uitoefenen omdat de impact sneller wordt onderkend en er effectiever kan worden opgetreden. Daarnaast kan melding leiden tot snelle hulp en ondersteuning om de gevolgen van een incident te beperken en op te lossen.

Verwachte effecten van de regeling
De invoering van een meldplicht zal leiden tot een betere taakuitoefening van de toezichthouder omdat de impact van inbreuken sneller wordt onderkend en er effectiever kan worden opgetreden. Daarnaast kan melding leiden tot snelle hulp en ondersteuning om de gevolgen van een incident te beperken en op te lossen.

Doel van de consultatie
Verwerven en in kaart brengen van reacties.

Op welke onderdelen van de regeling wordt een reactie gevraagd
De gehele regeling en de bijbehorende nota van toelichting

Publicatie reacties
Reacties worden gepubliceerd nadat de consultatie is gesloten. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

Hof Arnhem-Leeuwarden, locatie Arnhem 12 februari 2013, LJN BZ0644 (Piketadvocaten tegen De Raad voor Rechtsbijstand)

Verwerking van persoonsgegevens. Geheimhoudingsplichten. Onrechtmatig handelen.

De zaak gaat over de vraag in hoeverre de Raad onrechtmatig handelt jegens de Piketadvocaten door van hen te verlangen om mee te werken aan het zogenaamde peer-reviewsysteem. Daarmee beoogt de Raad een kwaliteitsoordeel te verkrijgen over de gefinancierde rechtsbijstand, die de Piketadvocaten verlenen aan personen die op grond van de Wet bijzondere opnemingen in psychiatrische ziekenhuizen gedwongen worden opgenomen in psychiatrische ziekenhuizen.

De Piketadvocaten hebben in het onderhavige kort geding gesteld dat de Raad onrechtmatig jegens de Piketadvocaten handelt door het peer-reviewsysteem in te voeren. De Raad verlangt namelijk van de Piketadvocaten om hun cliëntdossiers over te leggen, terwijl zij als advocaat en tevens uit hoofde van de medische aard van de in die dossiers opgenomen gegevens, verplicht zijn tot geheimhouding daarvan. Het hof is voorts van oordeel dat de door de Raad voorziene peer-reviewprocedure, waarin is voorzien in de afgifte en doorzending van kopiedossiers, valt onder de definitie van verwerking van persoonsgegevens, gegeven in artikel 1 onder b. Wbp.

Het feit dat de secretaris en de Peer eveneens verplicht zijn tot geheimhouding neemt niet weg dat door de toezending aan hen van de kopiedossiers waarin (medische en andere) persoonsgegevens zijn opgenomen, de kring van personen die van die gegevens kennis dragen groter wordt, zodat het daarbij gaat om verspreiding van de gegevens. Het hof concludeert dat de Raad in het kader van het peer-reviewsysteem van de Piketadvocaten verlangt om geheimhoudingsplichten te schenden en dat dit onrechtmatig is. Het hof vernietigt het vonnis van de voorzieningenrechter en ontslaat de Piketadvocaten uit de verplichting om deel te nemen aan het peer-reviewproject.

4.17.  Uit de in artikel 1 onder a. en onder c. Wbp gegeven definities blijkt dat de cliëntendossiers, die de Raad wil laten inzien door de Peers, telkens aangemerkt moeten worden als onderdeel van een bestand in de zin van de Wbp. In elk van die dossiers bevindt zich namelijk een geheel van gegevens betreffende een geïdentifi¬ceerde of, na volledige anonimisering: identificeerbare natuurlijke persoon (de cliënt), zodat het daarbij om “persoonsgegevens” gaat. Het dossier maakt op zijn beurt deel uit van de verzameling van cliëntdossiers, die de betrokken advocaat heeft aangelegd en die in praktijk als één geheel wordt beschouwd en die, zoals de Raad ook niet heeft betwist, plegen te zijn gestructureerd en volgens bepaalde criteria toegankelijk zijn. Naar het oordeel van het hof is de Wbp daarom van toepassing op de door de Raad voorziene toezending van (geanonimiseerde) cliëntendossiers aan de secretaris van de CPR en aan de Peers.

4.21.  Het feit dat de secretaris en de Peer eveneens verplicht zijn tot geheimhou¬ding neemt niet weg dat door de toezending aan hen van de kopiedossiers waarin (medische en andere) persoonsgegevens zijn opgenomen, de kring van personen die van die gegevens kennis dragen groter wordt, zodat het daarbij gaat om verspreiding van de gegevens. Hetzelfde geldt voor het feit dat de dossiers binnen korte tijd moeten worden vernietigd: de persoonsgegevens zijn dan reeds verspreid.

4.23.  Op grond van het vorenstaande moet voorshands geconcludeerd worden dat de Raad in het kader van het Peer Reviewsysteem van de Piketadvocaten verlangt om geheimhoudingsplichten te schenden en dat dit onrechtmatig is. Het gevorderde verbod kan echter slechts tussen de Piketadvocaten en de Raad gelden, aangezien anderen dan partijen in de procedure aan de uitspraak geen rechten kunnen ontlenen. Dit leidt tot gedeeltelijke afwijzing van de vordering.

Op andere blogs:
SOLV (Peer Reviewsysteem voor advocaten in strijd met privacyregels)

Rechtbank Zeeland-West-Brabant, locatie Bergen op Zoom 13 februari 2013, LJN BZ 1215 (Artel, Inkoopcentrum voor beeldende kunstenaars B.V. tegen verweerster)

Als randvermelding. Rechtspraak.nl. Inbreuk op privé e-mailaccount werkgever (en meer) is te bestempelen als ernstig verwijtbaar handelen van werknemer. De werkgever heeft zich echter, gezien de inhoud van de desbetreffende e-mailberichten, ook niet onbetuigd gelaten. Hoewel het geheel van handelen van de werknemer als dringende reden voor ontbinding van de arbeidsovereenkomst zou kunnen worden gezien, voert het conflict tussen partijen de boventoon, zodat (voorwaardelijk) zal worden ontbonden op grond van gewijzigde omstandigheden, gelegen in een verstoorde arbeidsverhouding.

Op andere blogs:
Ius Mentis (Hacken van mailboxen tijdens een arbeidsconflict)

Antwoord vragen van het lid Schouw over het bericht dat Nederland overweegt haar steun aan de EU-privacyvoorstellen in te trekken, 13 februari 2013, Aanhangsel van de Handelingen II  nr.1296

Staatssecretaris Teeven geeft antwoord op de vraag op welke punten uit het privacyvoorstel op dit moment in de onderhandelingen een blokkerende minderheid dreigt te ontstaan? lid Schouw stelt tevens de vraag hoe Nederland zich verhoudt tot de kritiekpunten van landen als Duitsland en Groot-Brittannië die mogelijk een blokkerende minderheid zullen vormen? En indien staatssecretaris Teeven niet voornemens is de steun aan de privacyvoorstellen in te trekken, of expliciet kan worden bevestigt dat het steunen van een blokkerende minderheid niet aan de orde is?

Antwoord op de vragen:
Ik heb geen concrete aanwijzingen van het bestaan of vormen van een blokkerende minderheid bij de onderhandelingen over de genoemde voorstellen. Van het zich al dan niet aansluiten bij een dergelijke minderheid is daarom ook geen sprake. Het is de Kamer bekend dat Nederland net als alle andere lidstaten over de privacyvoorstellen standpunten inneemt. Het is de Kamer eveneens bekend welke standpunten Nederland inneemt. Ik houd de Kamer daarvan periodiek op de hoogte. Ik span mij in om die standpunten zo goed mogelijk voor het voetlicht te krijgen, en zo veel mogelijk daarvan in het eindresultaat terug te kunnen zien.

Beantwoording van kamervragen door staatssecretaris Dekker (OCW) mede namens de minister van Economische Zaken over het bericht dat de cookiemuur van de Publieke Omroep niet rechtsgeldig is, Aanhangsel van de Handelingen II, nr.1299

Zie ook IT 980.

Reactie op artikel 'CBP tikt publieke omroep op vingers om cookiemuur'.
OPTA is belast met het toezicht op naleving van de cookiebepaling. Het is dus aan OPTA om een oordeel te vellen over de rechtmatigheid van de handelwijze van de NPO in het licht van de cookiebepaling. OPTA ziet daarbij toe op de eisen die volgen uit artikel 11.7a van de Telecommunicatiewet dat een ieder die cookies wenst te plaatsen hierover de gebruiker moet informeren en daartoe toestemming moet hebben verkregen. In het geval er tevens sprake is van de verwerking van persoonsgegevens is daarnaast het CBP als toezichthouder bevoegd, omdat dan ook de Wet bescherming persoonsgegevens van toepassing is. Hierbij speelt het in artikel 11.7a, eerste lid, van de Telecommunicatiewet opgenomen rechtsvermoeden een rol. Het CBP mag aannemen dat er bij de door de Ster geplaatste tracking cookies sprake is van de verwerking van persoonsgegevens, tenzij de NPO, respectievelijk de Ster aantoont dat er in dit geval geen sprake is van de verwerking van persoonsgegevens. Het rechtsvermoeden in de cookiebepaling brengt niet met zich mee dat er bij tracking cookies per definitie sprake behoeft te zijn van verwerking van persoonsgegevens. Het rechtsvermoeden blijft weerlegbaar, het legt alleen de bewijslast bij de cookieplaatser. Alleen als de NPO niet kan aantonen dat de verzamelde gegevens niet herleidbaar zijn tot een identificeerbaar natuurlijk persoon is sprake van verwerking van persoonsgegevens die aan de eisen van de Wet bescherming persoonsgegevens moet voldoen.

Websites beschikbaar maken voor bezoekers zonder cookies gezien de monopoliepositie van de NPO.
Het is belangrijk dat de websites van de NPO voor een breed publiek toegankelijk zijn. Daarnaast is het belangrijk dat de NPO voldoende inkomsten kan genereren om een interessant (digitaal) aanbod te kunnen doen zeker in tijden van bezuinigingen. Er zal daarom de komende maand met de NPO worden overlegd of een andere aanpak mogelijk is. Dit doet niet af aan het feit dat het aan de beide toezichthouders is, OPTA en CBP, om te beoordelen in hoeverre de Telecommunicatiewet, respectievelijk de Wet bescherming persoonsgegevens door de NPO wordt overtreden.

Voor basisfuncitonaliteiten van NPO-sites zijn geen tracking cookies nodig, voor mensen die hun privacy niet aangetast willen zien moet de sites dus gewoon bruikbaar zijn?
Ja, voor de basisfunctionaliteiten en het vastleggen van gegevens over het gebruik zijn geen tracking cookies nodig. Verder is het ook nadrukkelijk niet de bedoeling van de NPO om mensen in hun privacy aan te tasten. De NPO stelt dan ook dat de door de NPO en Ster gebruikte tracking cookies niet herleidbaar zijn tot individueel identificeerbare personen, en dat het gestelde rechtsvermoeden aldus kan worden weerlegd. De NPO heeft getracht bij de toepassing en het gebruik van cookies een goede balans te vinden tussen toegankelijkheid van publieke audiovisueel materiaal, privacy van gebruikers, de mediawettelijke verplichtingen en de commerciële exploitatie van de Ster op het internet. Gelet op de daaropvolgende maatschappelijke discussie en de verschillende methoden die in het mediaveld worden gebruikt, heeft de NPO na overleg aangegeven de mogelijkheden voor een gedifferentieerde toestemming uitgebreid te zullen onderzoeken.