Privacy & Informatie, februari 2016

Mag een arts patiëntgegevens delen via WhatsApp?

Staatscommissie-Koopmans, de trage wegbereider van de huidige Wet bescherming persoonsgegevens

Help, een datalek!

Drugsoverlast en bescherming van de woninghuurder tegen tijdelijke sluiting en buitengerechtelijke ontbinding van de huurovereenkomst

Een nieuw jaar vol datalekken

Facebook en de social plug-ins: uitspraak Belgische rechter van 9 november 2015

Redactioneel

Mag een arts patiëntgegevens delen via WhatsApp?

Mr. dr. E.P.M. Tole, mr. dr. S. Nouwt

Steeds vaker blijken artsen foto’s en andere medische gegevens van patiënten met elkaar te delen via de populaire messenger app WhatsApp, of zij maken gebruik van clouddiensten zoals Dropbox of Gmail. Volgens de laatste cijfers zou zelfs één op de vier artsen op deze wijze intercollegiaal consult plegen. Hoe zit het met de privacy van de patiënt?

Staatscommissie-Koopmans, de trage wegbereider van de huidige Wet bescherming persoonsgegevens

Dr. J. Holvast

In de wetsgeschiedenis van ruim vijfentwintig jaar privacywetgeving neemt de Staatscommissie-Koopmans een belangrijke plaats in. Deze commissie is ingesteld bij Besluit van 19 februari 1972 en publiceert haar eindrapport op 30 november 1976 na vierenhalf jaar overleg in ruim vijftig plenaire en talloze commissievergaderingen. In de periode voor en na dit rapport wordt bij herhaling de vraag gesteld waarom alles zo lang moet duren. Velen wijzen als verklaring op de breed samengestelde commissie, waardoor compromissen moeten worden gesloten, hetgeen veel tijd kost. In deze bijdrage wordt aan de hand van de notulen van die vergaderingen nagegaan of deze veronderstelling klopt. Tevens zal worden ingegaan op de verscheidenheid aan reacties die het in 1974 gepubliceerde interimrapport oproept. Als bijproduct levert het een beeld op van de wijze waarop in die tijd tegen privacy, en in het bijzonder tegen de computer en het toekennen van nummers, wordt aangekeken.

Help, een datalek!

Een procedure voor het omgaan met datalekken

Ir. H. Candel, mr. dr. S. Nouwt

Op 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens in werking getreden, die onder andere een meldplicht regelt voor datalekken. In het Elisabeth-TweeSteden Ziekenhuis te Tilburg is een procedure ontwikkeld die medewerkers van de instelling een praktisch handvat biedt hoe te handelen bij een (vermoeden van een) datalek. Deze Procedure Meldplicht Datalekken is vastgesteld in de vergadering van de raad van bestuur van het ETZ d.d. 7 december 2015, in diens hoedanigheid van verantwoordelijke voor de gegevensverwerking. In dit artikel volgt een beschrijving van die procedure. Deze procedure kan als voorbeeld dienen voor andere organisaties.

 

Drugsoverlast en bescherming van de woninghuurder tegen tijdelijke sluiting en buitengerechtelijke ontbinding van de huurovereenkomst

Mr. W. Andelbeek

In de strijd tegen drugsoverlast hanteren met name Brabantse burgemeesters bestuursdwang om een woning tijdelijk te sluiten als daarin drugs worden verkocht, afgeleverd of verstrekt dan wel daartoe aanwezig zijn (artikel 13b Opiumwet, ook wel Wet Damocles genoemd). Woningverhuurders mengen zich ook in die strijd door bij ernstige (drugs)overlast de huurovereenkomst buitengerechtelijk te ontbinden op grond van artikel 7:231 lid 2 BW. Beide maatregelen vormen een zeer forse aantasting van het recht op respect voor de woning en het gezinsleven van de woninghuurder die worden beschermd in artikel 8 EVRM. Dat de huurder tegen al te voortvarende inbreuken door bestuurders en verhuurders wordt beschermd, blijkt uit recente jurisprudentie waarvan er drie hierna kort worden benoemd en van commentaar voorzien.

Column
Een nieuw jaar vol datalekken

M. Genova

2016 wordt waarschijnlijk het jaar van de datalekken. Niet zozeer omdat bedrijven veel meer persoonsgegevens en bedrijfsgeheimen gaan lekken dan het jaar daarvoor, maar omdat dit eindelijk zichtbaar wordt dankzij een wetsaanpassing. Per 1 januari 2016 is de Meldplicht datalekken van kracht. Dat houdt in dat zowel bedrijven als overheden direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt. De meeste datalekken werden tot nu toe verzwegen, uit angst voor negatieve publiciteit en imagoschade. Dit jaar wordt dat lastiger. De Autoriteit Persoonsgegevens kan flinke boetes opleggen.

Cybercrime is momenteel de meest winstgevende en snelst groeiende vorm van misdaad. De criminelen chanteren de bedrijven met gevoelige informatie, beïnvloeden beurskoersen of verkopen data aan de concurrentie. De technologische ontwikkelingen gaan snel en er worden steeds meer data opgeslagen en bijgehouden.

 

Facebook en de social plug-ins: uitspraak Belgische rechter van 9 november 2015

Mr. drs. N.M. Wisman

Wanneer je een website bezoekt, zie je daar vaak buttons staan om content op een pagina te ‘liken’ (‘vind ik leuk’) of te ‘sharen’ (‘delen’) via je Facebook-account. Deze buttons worden wel ‘social plug-ins’ genoemd. Niet veel mensen weten dat enkel door het plaatsen van de buttons Facebook informatie over jouw surfgedrag verzamelt. Deze verzameling vindt plaats zonder dat je zelf ‘liket’ of ‘sharet’en ongeacht of je een Facebook-account hebt. Althans, dit is wat volgens de Belgische rechtbank gebeurt. Deze rechtbank oordeelde op 9 november 2015 in kort geding dat voornoemde praktijk van Facebook (zowel van Facebook Inc., de bvba Facebook Belgium als Facebook Ireland Limited) onacceptabel is en dat sprake is van strijd met de Belgische wet tot bescherming van de persoonlijke levenssfeer.