PRIVACYREGULERING IN THEORIE EN PRAKTIJK

PRIVACYREGULERING IN THEORIE EN PRAKTIJK

onder redactie van: prof. mr. J.M.A. Berkvens en prof. mr. J.E.J. Prins

met bijdragen van: prof. mr. J.M.A. Berkvens mr. CM. Bitter mr. P. Blök mr. P.E. Bolle mr. dr. Colette Cuijpers mr. A.W. Duthler prof. mr. R.E. van Esch mr. B.M. Garnier mr. M.M. Groothuis

Kluwer - Deventer - 2007

dr. J. Holvast mr. H.P.G. Janssen EMIM prof. mr. J.J.C. Kabel mr. G.W.T.J. Michels EMIM mr. dr. J. Nouwt prof. mr. J.E.J. Prins mr. J. Terstegge mr. H.H. de Vries mr. G-J. Zwenne

Inhoudsopgave

LUST VAN GEBRUIKTE AFKORTTNGEN

XIII

prof. mr. J.M.A. Berkvens en prof. mr. J.E.J. Prins Hoofdstuk 1 - Inleiding 1.1 1.2 1.3 1.4 1.5 1.6

Regelgeving Informatietechnologie Maatschappelijke discussies Tweede druk Derde druk Vierde druk

mr. dr. Colette Cuijpers Hoofdstuk 2 - Privacy in context 2.1 2.2 2.2.1 2.2.2 2.2.2.1 2.2.2.2 2.2.2.3 2.2.2.4 2.2.3 2.2.3.1 2.2.3.2 2.2.3.3 2.2.3.4 2.2.3.5 2.2.3.6 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.4

Inleiding Privacy in historische context De betekenis van het begrip privacy Mensenrechten Verenigde Naties Raad van Europa De Nederlandse Grondwet De Europese Unie Van privacy naar verwerking van persoonsgegevens Privacybeginselen Het Verdrag van Straatsburg De Wet persoonsregistraties Richtlijn 95/46/EG De Safe Harbor Principles De Wet bescherming persoonsgegevens Privacy in maatschappelijke context Inleiding De bestrijding van fraude De bestrijding van terrorisme Een klantgerichte en efficiente overheid Privacybewustzijn Internationalisering Privacy in technologische context

1 1 3 3 4 4 5 1 7 7 7 9 9 9 10 10 11 11 12 13 13 13 14 14 14 15 16 17 18 19 20

VI

2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.5

Inhoudsopgave

Inleiding Ubiquitous Computing Vervagen van grenzen Privacy Enhancing Technologies Een nieuwe wereld met oude privacybeginselen Tot slot

prof. mr. J.E.J. Prins en prof. mr. J.M.A. Berkvens Hoofdstuk 3 - De Wet bescherming persoonsgegevens 3.1 3.2 3.3 3.3.1 3.3.2 3.4 3.4.1 3.4.2 3.4.3 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.5.7 3.6 3.7 3.8 3.9

Inleiding Van WPR naar Wbp Reikwijdte Wbp en definities Reikwijdte De verantwoordelijke Materiele normen en verwerkingsgronden Algemeen Bijzondere gegevens Toestemmingsvereiste Rechten van betrokkenen Algemeen Limitering rechten Kennisgeving Kennisneming Correctie Verzet Geautomatiseerde beslissingen Zelfregulering Handhaving De internationale dimensie Conclusie

20 21 22 23 23 24 25

25 26 28 28 32 34 34 36 36 37 37 38 39 40 42 42 42 43 44 46 46

mr. CM. Bitter Hoofdstuk 4 - Privacyprocesrecht

47

4.1 4.2 4.3 4.4 4.5 4.5.1 4.5.2 4.6 4.7

47 48 50 53 56 56 58 59 61

Inleiding Rechtsbescherming in de Wet bescherming persoonsgegevens Bestuursrechtelijke rechtsbescherming en art. 45 Wbp Rechtsbescherming bij de civiele rechter Toezicht en handhaving College Bescherming Persoonsgegevens Functionaris voor de gegevensbescherming Toezicht Handhaving

Inhoudsopgave

VII

mr. J. Terstegge Hoofdstuk 5 - Internationaal gegevensverkeer 5.1 Inleiding 5.2 Gegevensverkeer in de interne markt 5.3 Gegevensverkeer met derde landen 5.3.1 Algemeen 5.3.2 Art. 25 - Passend beschermingsniveau 5.3.3 Het Safe Harbor programma 5.3.4 Art. 26 lid 1 - algemene uitzonderingen 5.3.4.1 Toestemming van de betrokkene (art. 77 lid 1 sub a WBP) 5.3.4.2 Uitvoering van een overeenkomst 5.3.5 Art. 26 lid 2 - Autorisatie door de Lidstaten 5.3.5.1 Modelcontracten 5.3.5.2 Binding Corporate Rules 5.4 Ten slotte

67 67 68 69 69 71 72 73 74 74 75 75 78 80

mr. H.P.G. Janssen EMIM en mr. G. W.T.J. Michels EMIM 83 Hoofdstuk 6 - Politiegegevens 6.1 Inleiding 83 6.2 De politietaak: het opsporen 84 6.2.1 Inleiding 84 6.2.2 Verplichte verstrekking op vordering 85 6.2.3 Waarborgen bij het vorderen van gegevens 87 6.2.4 Niet wettelijk verplichte verstrekking 88 6.3 De politietaak: algemene aspecten bij de inzet van camera's bij het handhaven van de openbare orde 88 6.3.1 Inleiding 88 6.3.2 Cameratoezicht in het publieke domein 90 6.3.3 De verwerking van camerabeeiden 92 6.4 De politiegegevens: van registers naar verwerkingen 93 6.4.1 Inleiding 93 6.4.2 Indeling van verwerkingen 94 6.4.3 Verstrekkingenregime, van plicht tot mogelijkheid 95 6.5 De politietaak: de internationale samenwerking 96 6.5.1 Inleiding 96 6.5.2 Enkele verdragen 97 6.5.3 De ontwikkelingen op het gebied van de internationale verdragen 98 6.5.4 Besluit politiegegevens 100 6.6 Conclusie 103 dr. J. Holvast Hoofdstuk 7 - Elektronische overheid

105

7.1 7.2 7.3 7.4

105 106 108 109

Inleiding Voorlopige Raad voor het persoonsinformatiebeleid Elektronische overheid Actieprogramma 'Andere Overheid'

VIII

7.5 7.6 7.7 7.8 7.9 7.10 7.11 7.12 7.13

Inhoudsopgave

Pro-actieve dienstverlening Regie voeren over de eigen gegevens Burgerservicenummer (BSN) Basisregistraties met authentieke gegevens Gemeentelijke basisadministratie (GBA) Modernisering GBA Digitale identificatie BurgerServiceCode Enkele kritische kanttekeningen

110 111 113 116 117 119 119 121 122

mr. M.M. Groothuis Hoofdstuk 8 - Openbaarheid van bestuur en privacy

125

8.1 8.2 8.2.1 8.2.2 8.2.3

125 126 126 127

8.2.4 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.3.5 8.4 8.5

Inleiding Openbaarheid van bestuur: wettelijk kader Grondwettelijk kader Wet openbaarheid van bestuur Relatie van de Wob met de Wet bescherming persoonsgegevens (Wbp) Bijzondere regelingen inzake openbaarheid Privacybescherming en openbaarheid Inleiding Bescherming van bijzondere persoonsgegevens (art. 10, lid 1, sub d Wob) Eerbiediging van de persoonlijke levenssfeer (art. 10, lid 2, sub e Wbp) Rechtsmiddelen Privacy en hergebruik van overheidsinformatie Europeesrechtelijke aspecten Slot

mr. G-J. Zwenne, mr. P.E. Bolle en mr. A. W. Duthler Hoofdstuk 9 - Privacyregulering, belastingheffing en sociale zekerheid 9.1 9.2 9.2.1 9.2.2 9.2.2.1 9.2.2.2 9.2.2.3 9.2.2.4 9.2.2.5 9.2.3 9.3 9.3.1 9.3.1.1

Inleiding De heffing van rijksbelastingen De informatiebehoefte van de Belastingdienst Informatieverzameling door de Belastingdienst Welke informatie mag de belastingdienst opvragen? Over wie mag de belastingdienst informatie opvragen? Informatieverstrekking 'uit eigener beweging Informatieplichten op te leggen aan overheden Verschoningsrechten van informatieplichtigen Informatieverstrekking door de Belastingdienst Uitvoering sociale zekerheid De SUWI ketenpartners CWI

130 130 131 131 131 132 135 136 136 138 141

141 141 142 142 144 146 146 147 147 148 150 151 151

Inhoudsopgave

9.3.1.2 9.3.1.3 9.3.1.4 9.3.1.5 9.3.2 9.3.2.1 9.3.2.2 9.3.2.3 9.4

UWV Gemeentelijke sociale diensten Inlichtingenbureau SUWI-net en ontwikkelingen rond het digitaal klantdossier Privacywet- en regelgeving in het SUWI-domein Wbp Wet SUWI WWB Sofi-nummer/BSN

IX

152 152 153 153 154 154 155 156 158

mr. dr. J. Nouwt Hoofdstuk 10 - Privacy en medische informatie

161

10.1 10.2 10.2.1 10.2.2 10.2.3 10.2.3.1 10.2.3.2 10.2.3.3 10.2.3.4 10.2.3.5 10.2.3.6 10.2.4 10.3 10.3.1 10.3.2 10.3.3 10.4 10.4.1 10.4.2 10.4.3 10.4.4 10.4.5 10.4.5.1 10.4.5.2 10.4.5.3 10.4.5.4 10.4.6

161 162 162 162 164 164 166 166 166 166 167 167 168 168 170 171 171 171 172 174 174 175 175 175 177 179

10.4.7 10.5

Inleiding Het medisch beroepsgeheim Inhoud en achtergrond Zwijgplicht en verschoningsrecht Beroepsgeheim niet absoluut Toestemming Rechtstreeks betrokkenen Vervanger of waarnemer Vertegenwoordiger van de patient Wettelijk voorschrift Conflict van plichten Beroepsgeheim onder druk Verwerken van medische persoonsgegevens volgens de WBP Verwerken van gezondheidsgegevens Verwerking van gezondheidsgegevens door zorgverzekeraars Restbepaling: art. 23 WBP Medische privacy in het BW Inleiding Het medisch dossier (art. 7:454 BW) Recht op vernietiging van gegevens (art. 7:455 BW) Recht op inzage en afschrift (art. 7:456 BW) Verstrekking van gegevens aan derden (art. 7:457 BW) Algemeen Verstrekking aan zorgverzekeraars Verstrekking aan politie en justitie Verstrekking voor jeugdzorg Verstrekking van gegevens ten behoeve van wetenschappelijk onderzoek (art. 7:458 BW) Blokkeringsrecht (art. 464, lid 2 BW) Samenvatting

180 183 183

Inhoudsopgave

mr. H.H. de Vries Hoofdstuk 11 - Privacybescherming op de werkpiek

185

11.1 11.2 11.2.1 11.2.2 11.2.3 11.2.4 11.2.5 11.3 11.3.1 11.3.1.1 11.3.1.2 11.3.1.3 11.3.2 11.4

185 186 186 187 188 189 190 193 194 194 196 198 200 200

Inleiding Wettelijk kader Doorwerking van grondrechten Arbeidsrecht Medezeggenschap Strafrecht Wet bescherming persoonsgegevens Toepassing in de praktijk Personeelsvolgsystemen Cameratoezicht Telefooncontrole E-mail en internetcontrole Zwarte lijsten Slot

prof. mr. R.E. van Esch en mr. P. Blök 203 Hoofdstuk 12 - Privacy en elektronische handel via internet 12.1 Inleiding 203 12.2 Het toepassingsbereik van de WBP 203 12.2.1 Algemeen 203 12.2.2 Persoonsgegeven 204 12.2.3 Het begrip 'verwerking' 208 12.2.4 Internationale situaties 210 12.3 Rechtmatigheid verwerking 211 12.3.1 Inleiding 211 12.3.2 Toestemming 212 12.3.3 Gerechtvaardigd belang 215 12.3.4 Bijzondere gegevens 215 12.3.5 Spam 216 12.3.6 Spyware, Cookies, dialer-programs 218 12.4 Informatieverstrekking aan de betrokkene 219 12.4.1 Inleiding 219 12.4.2 Inhoud informatieplicht 219 12.4.3 De wijze van verstrekking van de informatie: de privacy Statement 220 12.4.4 De juridische Status van een privacy Statement 221 12.5 Rechten van betrokkene 221 12.5.1 Inzage en correctie 221 12.5.2 Verzet 223 12.6 Gegevensverkeer met landen buiten de Europese Unie 223

Inhoudsopgave

XI

prof mr. J.J.C. Kabel Hoofdstuk 13 - Handelsinformatiebureaus, particuliere onderzoeksbureaus en zwarte lijsten

227

13.1 13.2 13.3 13.4 13.5 13.5.1 13.5.2 13.6 13.7 13.8 13.8.1 13.8.2 13.9 13.9.1 13.9.2 13.10 13.10.1 13.10.2 13.11

227 228 229 230 232 232 232 232 234 235 235 236 237 237 237 238 238 239

13.11.1 13.11.2 13.12 13.12.1 13.12.2 13.13 13.13.1 13.13.2 13.14 13.14.1 13.14.2 13.15 13.16 13.17

Inleiding Handelsinformatiebureaus Particuliere onderzoeksbureaus Achtergronden regulering Verwerking van informatie over bedrijven Algemeen Nadere regelingen Kentekens en andere objeetgegevens Beoordeling door de gewone rechter Toestemming van betrokkene Algemeen Nadere regelingen Onderzoeksmethoden Algemeen Nadere regelingen Toetsing van de doeleinden van de gegevensverwerking Algemeen Nadere regelingen Onderzoeksplicht met betrekking tot de juistheid van de op te nemen gegevens Algemeen Nadere regelingen Ongevraagde verstrekking Algemeen Nadere regelingen Mededeling van eerste opname en inzagerecht Algemeen Nadere regelingen Verwerking van bijzondere gegevens Algemeen Nadere regelingen Verhouding opdrachtgever-bureau Zwarte lijsten Besluit

240 240 241 242 242 243 243 243 244 245 245 246 247 248 249

mr. B.M. Garnier Hoofdstuk 14 - Online informatie over privacy

251

14.1 14.2 14.3

251 254 255

Nederland Europa Internationaal

BULAGE - WET BESCHERMING PERSOONSGEGEVENS TREFWOORDENREGISTER

259 283