Corporate Communicatie & social media > privacy ?? Willem Debeuckelaere 28 april 2011 27 januari 2011
11
2
Voorwoord Privacy
Afweerbegrip
Banvloek ?
Louter instrumenteel gebruik v. normdoel-gebonden recht 3
Voorwoord Géén wettelijke definitie Maatschappelijk veel gebruikt begrip: - Media, BV-cultuur, Paparazzi : Raad voor de Journalistiek - Incidenten (Deutsche Telecom…) - Megaverwerkingen (ANG, SWIFT en TFTP, kruispuntbank SZ, PNR,…) - Sony’s playstation - Geolocalisatie I-phone, I-pad 4
Voorwoord Van algemene norm (Universele Verklaring / EVRM)
Verduidelijkende wet- en regelgeving (Conventie 108)
WVP van 8 december 1992
Europese richtlijn 95/46/EU 5
Voorwoord CAO 81 (26/04/2002) Wet Diensten van de informatiemaatschappij (2003) KB Reclame elektronische post Wet elektronische communicatie (2005)
Wet bewakingscamera's (2007)
6
Voorwoord
Adviezen & aanbevelingen van de Commissie :
Klokkenluiders / whistleblowing Biometrie Parkeergelden Direct marketing Integratoren / access & users management Wetenschappelijk onderzoek Controle door de werkgever : cybersuveillance
7
Inleiding
1. Een grondrecht: vierde generatie 2. Negatief en positief recht 3. Een relationeel recht > een relatief grondrecht
8
1. Burgerlijke rechten en vrijheden
2. Politieke rechten
3. Sociaal-economische rechten
4. Emancipatierechten / zelfbeschikkingsrecht
9
Evolutie van het privacyrecht
1890 Warren & Brandeis "The right to Privacy"
10
Evolutie van het privacyrecht
11
Evolutie van het privacyrecht
12
Evolutie van het privacyrecht - Europa
WO II Fascisme & Communisme Universele verklaring van de rechten van de mens EVRM : 4 november 1950
13
Evolutie van het privacyrecht - Europa Artikel 8 : Recht op eerbiediging van privé-, familie- en gezinsleven 1. Eenieder heeft het recht op eerbiediging van zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, openbare veiligheid of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen. 14
Evolutie van het privacyrecht - Europa
15
Evolutie van het privacyrecht - Europa De jaren 70 Technologische vloedgolf -------Brussel → 1970: derde internationale congres over E.V.R.M. -------Beslissingen van de Raad van Europa (1973-1974) Resoluties "on the protection of the privacy of individuals vis-à-vis electronic data banks" - In the private sector (73) 22; - In the public sector (74) 29. 16
Evolutie van het privacyrecht - Europa Raad van Europa Verdrag (Conventie) 108 van 28 januari 1981 Basisbeginselen Verdrag 108 art. 5 : het finaliteitsbeginsel art. 6 : gevoelige gegevens art. 7 : aangepaste veiligheidsmaatregelen art. 8 : basisrechten van de burger art. 9 : uitzonderingen : cfr. art. 8 E.V.R.M. art. 12 : grensoverschrijdend verkeer
17
Evolutie van het privacyrecht - Europa
Europese Unie Richtlijn (Directive) 95/46 : Bescherming verwerking persoonsgegevens -----------Richtlijn 97/66 : telecom Richtlijn 2002/58 : elektronische communicatie 18
Evolutie van het privacyrecht
Art. 7 Handvest De eerbiediging van het privé-leven en van het familie- en gezinsleven. Eenieder heeft recht op eerbiediging van zijn privé-leven, zijn familieen gezinsleven, zijn woning en zijn communicatie.
19
Evolutie van het privacyrecht
Art. 8 Handvest De bescherming van persoonsgegevens 1. Eenieder heeft recht op bescherming van zijn persoonsgegevens. 2. Deze gegevens moeten eerlijk worden verwerkt, voor bepaalde doeleinden en met toestemming van de betrokkene of op basis van een andere gerechtvaardigde grondslag waarin de wet voorziet. Eenieder heeft recht van inzage in de over hem verzamelde gegevens en op rectificatie daarvan. 3. Een onafhankelijke autoriteit ziet erop toe dat deze regels worden nageleefd. 20
Evolutie van het privacyrecht
Handvest van de grondrechten van de EU Nice 2000 Verdrag van Lissabon 13 december 2007 Van kracht vanaf 1 december 2009
21
Evolutie van het privacyrecht - België
1982-1983 Nieuwe wetgeving over rijksregister en bevolkingsregister Raadgevende Commissie voor de bescherming van de persoonlijke levenssfeer 15 januari 1990: Kruispuntbank van de Sociale Zekerheid Toezichtscomité voor de sociale zekerheid Commissie voor de bescherming van de persoonlijke levenssfeer
22
Evolutie van het privacyrecht - België
Schengen uitvoeringsovereenkomst 1990 Wet van 8 december 1992 "Wet tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens" WVP Wet verwerking persoonsgegevens privacywet
23
Basisbegrippen van de privacywet- en regelgeving
Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (Privacywet) De privacywet is eigenlijk de "wet verwerking persoonsgegevens“ Art. 2. Iedere natuurlijke persoon heeft in verband met de verwerking van persoonsgegevens die op hem betrekking hebben, recht op bescherming van zijn fundamentele rechten en vrijheden, inzonderheid op bescherming van zijn persoonlijke levenssfeer.
24
Basisbegrippen van de privacywet- en regelgeving WVP Hoofdstuk I
: begripsomschrijvingen, beginsel en werkingssfeer (art. 1 – 3) Hoofdstuk II : algemene voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens (art. 4 – 8) Hoofdstuk III : rechten van de betrokkene (art. 9 – 15) Hoofdstuk IV : vertrouwelijkheid en beveiliging van de verwerking (art. 16) Hoofdstuk V : voorafgaande aangifte en openbaarheid van de verwerkingen (art. 17 – 20)
25
Basisbegrippen van de privacywet- en regelgeving WVP Hoofdstuk VI : doorgifte van persoonsgegevens naar landen buiten de Europese Gemeenschap (art. 21 – 22) Hoofdstuk VII : Commissie voor de bescherming van de persoonlijke levenssfeer (art. 23 – 36) Hoofdstuk VIIbis: Sectorale comités (art. 36 bis) Hoofdstuk VIII : strafbepalingen (art. 37 – 43) Hoofdstuk IX : slotbepalingen (art. 44 – 52)
26
Basisbegrippen van de privacywet- en regelgeving
Toepassingsgebied: persoonsgegevens - in bestand, of - geautomatiseerde verwerking Het gaat daarbij om alle persoonsgegevens: identificatiegegevens, kenmerken, foto en film, biometrische gegevens. Evolutie : ook DNA…… beweging 27
Basisbegrippen van de privacywet- en regelgeving
GEEN TOEPASSING: persoonlijk en huishoudelijk gebruik GEEN UITZONDERING (meer) zie art. 3 § 2 van de oorspronkelijke WVP van 8 december 1992, gewijzigd in 1998!
28
Basisbegrippen van de privacywet- en regelgeving Hoofdstuk II van de WBPL geeft de voorwaarden aan voor rechtmatigheid van de verwerking van persoonsgegevens. Art. 4 § 1: de basisvereisten > RECHTMATIGE VERWERKING § 2: verplichting voor de “verantwoordelijke voor de verwerking” om deze vereisten na te leven Art. 5 Grondslagen voor verwerking. 29
vereisten voor RECHTMATIGE VERWERKING Eerlijkheidsvereiste Legaliteitsvereiste - wettelijk: gesteund op de wet - wettig: in overeenstemming met de wet Doelvereiste of finaliteitsbeginsel (uitzondering: "latere verwerking") Proportionaliteitsbeginsel (niet te veel, niet te weinig én bruikbaar) Nauwkeurigheidsvereiste Beperkingsvereiste: bewaring, archivering 30
GRONDSLAGEN voor verwerking
VERWERKINGSVOORWAARDEN : wat is de grondslag voor de verwerking? Toestemming Contractuele relatie Verplichting uit wet- en regelgeving Levensnoodzakelijk Taak van openbaar belang Het gerechtvaardigd belang afgewogen tegen privacybescherming
31
GEVOELIGE PERSOONSGEGEVENS • Raciale of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschappen, seksueel leven; • Gezondheidsgegevens • Straf-en tuchtrechtelijke gegevens 32
GEVOELIGE GEGEVENS verbod van verwerking Het verwerken van GEVOELIGE persoonsgegevens is verboden uitzonderingen a) b) c) d) e) f) g) h) i) j) k) l)
schriftelijke toestemming (steeds intrekbaar) arbeidsrechterlijke verplichtingen vitale belangen verdedigen eigen verwerking door de vereniging duidelijk zelf openbaar gemaakte gegevens verdediging in rechte wetenschappelijk onderzoek sociale zekerheid statistiek gezondheidszorg vereniging van mensenrechtenverdediging publiek belang … 33
Basisbegrippen van de privacywet- en regelgeving Rechten van de "betrokkene": - -
informatieverplichting door de verwerker; Informatierecht van de betrokkene
-
inzagerecht van de betrokkene;
-
verbeteringsrecht van de betrokkene;
-
recht op verzet van de betrokkene;
-
weigeringsrecht van de betrokkene (Direct Marketing)
-
verwijderingsrecht 34
Basisbegrippen van de privacywet- en regelgeving Ondersteuning van de "betrokkene": -
strafrechterlijke bescherming;
-
Commissie voor de bescherming van de persoonlijke levenssfeer;
-
Hoven en Rechtbanken;
-
Voorzitter van de Rechtbank van eerste aanleg;
-
Europees forum: algemeen en sectoraal (richtlijnen; Schengen; Europol)
-
Raad van Europa : Hof van Straatsburg
35
36
37
Verdere evoluties
Brussel, 4.11.2010 COM(2010) 609 definitief
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S "Een integrale aanpak van de bescherming van persoonsgegevens in de Europese Unie"
38
Verdere evoluties
NIEUWE UITDAGINGEN OP HET GEBIED VAN DE BESCHERMING VAN PERSOONSGEGEVENS • Omgaan met de gevolgen van nieuwe technologieën • Verder uitwerken van de internemarktdimensie van gegevensbescherming • Omgaan met de globalisering en verbeteren van internationale gegevensdoorgifte • Een betere institutionele regeling tot stand brengen voor een effectieve handhaving van de voorschriften inzake gegevensbescherming • Verbeteren van de samenhang in het wettelijke kader voor gegevensbescherming
39
40
41
42
43
44
45
46
47
48
49
50
51
52
Toepassing richtlijnen voor sociale netwerken •
1. De richtlijn gegevensbescherming is algemeen van toepassing op de verwerking van persoonsgegevens door sociale netwerkdiensten, ook wanneer deze hun hoofdkantoor buiten de EER hebben.
•
2. Aanbieders van sociale netwerkdiensten worden beschouwd als voor de verwerking verantwoordelijken in de zin van de richtlijn gegevensbescherming.
•
3. Aanbieders van applicaties zouden kunnen worden beschouwd als voor de verwerking verantwoordelijken in de zin van de richtlijn gegevensbescherming.
•
4. De gebruikers zijn de betrokkenen waar het gaat om de verwerking van hun gegevens door sociale netwerkdiensten.
•
5. De verwerking van persoonsgegevens valt in de meeste gevallen onder de vrijstelling voor huishoudelijk gebruik. Er zijn gevallen waarin de activiteiten van een gebruiker niet onder deze ontheffing vallen.
•
6. Sociale netwerkdiensten vallen buiten de definitie van elektronischecommunicatiedienst, wat inhoudt dat de richtlijn gegevensbewaring op sociale netwerkdiensten niet van toepassing is. 53
Plichten van sociale netwerkdiensten •
•
7. Sociale netwerkdiensten moeten hun gebruikers informeren over de identiteit van de aanbieder en volledige en duidelijke informatie verstrekken over de doeleinden waarvoor en verschillende methoden waarmee de persoonsgegevens zullen worden verwerkt.
•
8. Sociale netwerkdiensten moeten zorgen voor privacyvriendelijke standaardinstellingen.
•
9. Aanbieders van sociale netwerkdiensten moeten gebruikers op passende wijze inlichten over en waarschuwen voor de privacyrisico’s bij het uploaden van gegevens naar de sociale netwerkdienst.
•
11. Gebruikers van sociale netwerkdiensten moet worden meegedeeld dat zij afbeeldingen of informatie over anderen slechts met toestemming van de betrokkenen mogen uploaden.
•
12. Op de homepage van de sociale netwerkdienst moet in ieder geval een koppeling worden geplaatst naar een klachtenafdeling die klachten van zowel leden als niet-leden over gegevensbescherming kan afhandelen.
•
13. Marketingactiviteiten moeten voldoen aan de voorschriften van de richtlijn gegevensbescherming en de eprivacyrichtlijn.
•
14. Sociale netwerkdiensten moeten een maximale termijn hanteren voor de bewaring van gegevens van nietactieve gebruikers. Opgegeven accounts moeten worden verwijderd.
54
Rechten van gebruikers en sociale netwerken •
Rechten van gebruikers
•
16. Zowel leden als niet-leden van sociale netwerkdiensten hebben in voorkomend geval de rechten die betrokkenen genieten overeenkomstig de artikelen 10 tot en met 14 van de richtlijn gegevensbescherming.
•
17. Zowel leden als niet-leden moeten toegang hebben tot een door de sociale netwerkdienst opgezette gebruikersvriendelijke procedure voor de behandeling van klachten.
•
18. Gebruikers moet in het algemeen worden toegestaan gebruik te maken van een pseudoniem.
55
'ik beslis' - uitgangspunt
De Privacycommissie wil de aandacht vestigen op het belang van bewust omgaan met privacy bij jongeren
56
Opstart van het project – voorjaar 2009
Brochure voor de onderwijswereld 57
Communicatie via specifieke website
http://www.ikbeslis.be
58
Communicatie via specifieke website Homepagina van elke doelgroep: • overzicht thema's • links naar meest recente artikels 59
Interactiviteit van de website Pollvragen per doelgroep Reactiemogelijkheid op artikels
Prikbordberichten
60
Bekendmaking van de website
Affichecampagne jongeren oktober 2010 Middelbare scholen 61
Bekendmaking van de website
Postkaartje
o.a. "École @ cinéma" 62
Data Protection Day 2011
• 1 jaar 'ik beslis' • Nieuwsbrief scholen 63
Data Protection Day 2011
Affichecampagne kinderen (10+) Mailing lagere scholen 64
Dank u voor uw aandacht
65
