Privacy & Informatie, juni 2017

 Redactioneel
Jan Berkvens

De introductie van het recht op overdraagbaarheid van persoonsgegevens in de AVG (‘portabiliteit’) voegt een commerciële dimensie toe aan het traditioneel grondrechtelijke inzagerecht. Tijdens de parlementaire behandeling van de Wet persoonsregistraties op 27 december 1988 ontspon zich in de Eerste Kamer nog de volgende discussie over het inzagerecht. Minister Korthals Altes: 
‘Ik had het gevoel dat de heer Wagemakers informeerde naar de situatie waarin een cliënt in een simpele, eenvoudige rekening-courantrelatie staat tot de bank en de bank beleefdheidshalve dagafschriften naar de cliënt stuurt, zodat hij weet dat hij rood staat of niet (…). Als de cliënt vraagt welke gegevens de bank heeft, dan is het antwoord van de bank: Niet meer dan wat wij u nu al jaar en dag eens per week toe­sturen.’ 
De wereld van het inzagerecht is intussen dus ingewikkelder geworden. Dat geldt ook voor het bepalen van de grenzen van het inzagerecht.
 
Over verkeerd bezorgde brieven, een envelop met creditkaartgegevens en vuilniszakken met rechtbankdossiers
Prof. mr. G-J. Zwenne, mr. P.S. De Groot CIPP/E

Er kan alleen sprake zijn van een datalek of inbreuk op de beveiliging van persoonsgegevens in de zin van artikel 34a van de Wet bescherming persoonsgegevens (Wbp), als is vastgesteld dat deze wet überhaupt van toepassing is. In deze bijdrage wordt verkend in hoeverre de Wbp van toepassing is op de persoonsgegevens die zijn vastgelegd in brieven en andere papieren documenten.

De Wet uitvoering antidopingbeleid: de gespannen relatie tussen antidopingmaatregelen en gegevensbescherming. Deel 2: legitimiteit onder het gegevensbeschermingsrecht
Deel 2: legitimiteit onder het gegevensbeschermingsrecht
Mr. drs. B. van der Sloot, M. Paun LLM, prof. dr. R. Leenes


In de antidopingcontext worden er op grote schaal gegevens verwerkt en doorgevoerd naar landen buiten de EU. Veel van deze gegevens zijn aan te merken als bijzondere persoonsgegevens. Dit artikel bespreekt in hoeverre er voor de verwerking en doorvoer van al dan niet gevoelige persoonsgegevens een legitieme grondslag is in het licht van de Algemene verordening gegevensbescherming.

De AVG en Awb: vragen om Babylonische spraakverwarring
Mr. L.H. von Meijenfeldt

Bij de uitvoering van privacywetgeving in de publieke sector wordt aangesloten bij het algemeen bestuursrecht. De komst van de Algemene verordening gegevensbescherming zal deze aansluiting bemoeilijken. Niet alleen door de daarin gehanteerde begrippen, maar ook de doorvertaling van het systeem in de nationale rechtsorde. Nadere beschouwing van de wijze waarop de Wet bescherming persoonsgegevens uitwerkt in de publieke sector levert veel vragen op. Te hopen valt dat de vernieuwde impuls die de verordening oplevert, gepaard zal gaan met een stroom van oordelen van de Autoriteit Persoonsgegevens en uitspraken van de rechter om deze vragen te beantwoorden.
 
UBO-register: spagaat tussen privacy en transparantie
Drs. R. de Lange-Snijders, mr. drs. C.C.C. de Nooijer

Er komt in Nederland een openbaar UBO-register met de Kamer van Koophandel als beheerder. In dit register moet een set gegevens van UBO’s worden opgenomen. Een UBO is volgens de vierde antiwitwasrichtlijn iemand die meer dan 25% belang in een onderneming of een rechtspersoon heeft. Maar een Nederlandse definitie ontbreekt nog. Bestaande ondernemingen en rechtspersonen moeten binnen achttien maanden na de inwerkingtreding van de UBO-wet gegevens voor het UBO-register aanleveren. Dit stond in het conceptwetsvoorstel waarvoor de consultatie op 28 april 2017 sloot.

Opmerkingen NGFG bij Richtlijnen voor functionarissen voor de gegevensbescherming van de Artikel 29-werkgroep
Mr. J. de Zeeuw

De Artikel 29-werkgroep, de Europese groep van toezichthouders, 1 heeft op 13 december 2016 een waardevol document aangenomen, namelijk: Richtlijnen voor functionarissen voor gegevensbescherming (WP 243). De richtlijnen vormen een belangrijk middel voor de interpretatie van de artikelen 37, 38 en 39 van de Algemene verordening gegevensbescherming (AVG). Dat zijn de artikelen die gaan over de benoeming, positie en taken van de Functionaris voor gegevensbescherming, oftewel de FG. De FG speelt een sleutelrol bij het nakomen van de AVG en andere privacy- en gegevensbeschermingswetgeving. Deze richtlijnen zijn van groot belang voor veel organisaties die onder de AVG verwerkingsverantwoordelijke of verwerker zullen zijn. En uiteraard voor (toekomstige) functionarissen voor gegevensbescherming.