PRIVACYREGULERING IN THEORIE EN PRAKTIJK
onder redactie van: prof. mr. J.M.A. Berkvens en prof. mr. J.E.J. Prins
met bijdragen van: prof. mr. J.M.A. Berkvens mr. CM. Bitter mr. P. Blök mr. P.E. Bolle mr. dr. Colette Cuijpers mr. A.W. Duthler prof. mr. R.E. van Esch mr. B.M. Garnier mr. M.M. Groothuis
Kluwer - Deventer - 2007
dr. J. Holvast mr. H.P.G. Janssen EMIM prof. mr. J.J.C. Kabel mr. G.W.T.J. Michels EMIM mr. dr. J. Nouwt prof. mr. J.E.J. Prins mr. J. Terstegge mr. H.H. de Vries mr. G-J. Zwenne
Inhoudsopgave
LUST VAN GEBRUIKTE AFKORTTNGEN
XIII
prof. mr. J.M.A. Berkvens en prof. mr. J.E.J. Prins Hoofdstuk 1 - Inleiding 1.1 1.2 1.3 1.4 1.5 1.6
Regelgeving Informatietechnologie Maatschappelijke discussies Tweede druk Derde druk Vierde druk
mr. dr. Colette Cuijpers Hoofdstuk 2 - Privacy in context 2.1 2.2 2.2.1 2.2.2 2.2.2.1 2.2.2.2 2.2.2.3 2.2.2.4 2.2.3 2.2.3.1 2.2.3.2 2.2.3.3 2.2.3.4 2.2.3.5 2.2.3.6 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.4
Inleiding Privacy in historische context De betekenis van het begrip privacy Mensenrechten Verenigde Naties Raad van Europa De Nederlandse Grondwet De Europese Unie Van privacy naar verwerking van persoonsgegevens Privacybeginselen Het Verdrag van Straatsburg De Wet persoonsregistraties Richtlijn 95/46/EG De Safe Harbor Principles De Wet bescherming persoonsgegevens Privacy in maatschappelijke context Inleiding De bestrijding van fraude De bestrijding van terrorisme Een klantgerichte en efficiente overheid Privacybewustzijn Internationalisering Privacy in technologische context
1 1 3 3 4 4 5 1 7 7 7 9 9 9 10 10 11 11 12 13 13 13 14 14 14 15 16 17 18 19 20
VI
2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.5
Inhoudsopgave
Inleiding Ubiquitous Computing Vervagen van grenzen Privacy Enhancing Technologies Een nieuwe wereld met oude privacybeginselen Tot slot
prof. mr. J.E.J. Prins en prof. mr. J.M.A. Berkvens Hoofdstuk 3 - De Wet bescherming persoonsgegevens 3.1 3.2 3.3 3.3.1 3.3.2 3.4 3.4.1 3.4.2 3.4.3 3.5 3.5.1 3.5.2 3.5.3 3.5.4 3.5.5 3.5.6 3.5.7 3.6 3.7 3.8 3.9
Inleiding Van WPR naar Wbp Reikwijdte Wbp en definities Reikwijdte De verantwoordelijke Materiele normen en verwerkingsgronden Algemeen Bijzondere gegevens Toestemmingsvereiste Rechten van betrokkenen Algemeen Limitering rechten Kennisgeving Kennisneming Correctie Verzet Geautomatiseerde beslissingen Zelfregulering Handhaving De internationale dimensie Conclusie
20 21 22 23 23 24 25
25 26 28 28 32 34 34 36 36 37 37 38 39 40 42 42 42 43 44 46 46
mr. CM. Bitter Hoofdstuk 4 - Privacyprocesrecht
47
4.1 4.2 4.3 4.4 4.5 4.5.1 4.5.2 4.6 4.7
47 48 50 53 56 56 58 59 61
Inleiding Rechtsbescherming in de Wet bescherming persoonsgegevens Bestuursrechtelijke rechtsbescherming en art. 45 Wbp Rechtsbescherming bij de civiele rechter Toezicht en handhaving College Bescherming Persoonsgegevens Functionaris voor de gegevensbescherming Toezicht Handhaving
Inhoudsopgave
VII
mr. J. Terstegge Hoofdstuk 5 - Internationaal gegevensverkeer 5.1 Inleiding 5.2 Gegevensverkeer in de interne markt 5.3 Gegevensverkeer met derde landen 5.3.1 Algemeen 5.3.2 Art. 25 - Passend beschermingsniveau 5.3.3 Het Safe Harbor programma 5.3.4 Art. 26 lid 1 - algemene uitzonderingen 5.3.4.1 Toestemming van de betrokkene (art. 77 lid 1 sub a WBP) 5.3.4.2 Uitvoering van een overeenkomst 5.3.5 Art. 26 lid 2 - Autorisatie door de Lidstaten 5.3.5.1 Modelcontracten 5.3.5.2 Binding Corporate Rules 5.4 Ten slotte
67 67 68 69 69 71 72 73 74 74 75 75 78 80
mr. H.P.G. Janssen EMIM en mr. G. W.T.J. Michels EMIM 83 Hoofdstuk 6 - Politiegegevens 6.1 Inleiding 83 6.2 De politietaak: het opsporen 84 6.2.1 Inleiding 84 6.2.2 Verplichte verstrekking op vordering 85 6.2.3 Waarborgen bij het vorderen van gegevens 87 6.2.4 Niet wettelijk verplichte verstrekking 88 6.3 De politietaak: algemene aspecten bij de inzet van camera's bij het handhaven van de openbare orde 88 6.3.1 Inleiding 88 6.3.2 Cameratoezicht in het publieke domein 90 6.3.3 De verwerking van camerabeeiden 92 6.4 De politiegegevens: van registers naar verwerkingen 93 6.4.1 Inleiding 93 6.4.2 Indeling van verwerkingen 94 6.4.3 Verstrekkingenregime, van plicht tot mogelijkheid 95 6.5 De politietaak: de internationale samenwerking 96 6.5.1 Inleiding 96 6.5.2 Enkele verdragen 97 6.5.3 De ontwikkelingen op het gebied van de internationale verdragen 98 6.5.4 Besluit politiegegevens 100 6.6 Conclusie 103 dr. J. Holvast Hoofdstuk 7 - Elektronische overheid
105
7.1 7.2 7.3 7.4
105 106 108 109
Inleiding Voorlopige Raad voor het persoonsinformatiebeleid Elektronische overheid Actieprogramma 'Andere Overheid'
VIII
7.5 7.6 7.7 7.8 7.9 7.10 7.11 7.12 7.13
Inhoudsopgave
Pro-actieve dienstverlening Regie voeren over de eigen gegevens Burgerservicenummer (BSN) Basisregistraties met authentieke gegevens Gemeentelijke basisadministratie (GBA) Modernisering GBA Digitale identificatie BurgerServiceCode Enkele kritische kanttekeningen
110 111 113 116 117 119 119 121 122
mr. M.M. Groothuis Hoofdstuk 8 - Openbaarheid van bestuur en privacy
125
8.1 8.2 8.2.1 8.2.2 8.2.3
125 126 126 127
8.2.4 8.3 8.3.1 8.3.2 8.3.3 8.3.4 8.3.5 8.4 8.5
Inleiding Openbaarheid van bestuur: wettelijk kader Grondwettelijk kader Wet openbaarheid van bestuur Relatie van de Wob met de Wet bescherming persoonsgegevens (Wbp) Bijzondere regelingen inzake openbaarheid Privacybescherming en openbaarheid Inleiding Bescherming van bijzondere persoonsgegevens (art. 10, lid 1, sub d Wob) Eerbiediging van de persoonlijke levenssfeer (art. 10, lid 2, sub e Wbp) Rechtsmiddelen Privacy en hergebruik van overheidsinformatie Europeesrechtelijke aspecten Slot
mr. G-J. Zwenne, mr. P.E. Bolle en mr. A. W. Duthler Hoofdstuk 9 - Privacyregulering, belastingheffing en sociale zekerheid 9.1 9.2 9.2.1 9.2.2 9.2.2.1 9.2.2.2 9.2.2.3 9.2.2.4 9.2.2.5 9.2.3 9.3 9.3.1 9.3.1.1
Inleiding De heffing van rijksbelastingen De informatiebehoefte van de Belastingdienst Informatieverzameling door de Belastingdienst Welke informatie mag de belastingdienst opvragen? Over wie mag de belastingdienst informatie opvragen? Informatieverstrekking 'uit eigener beweging Informatieplichten op te leggen aan overheden Verschoningsrechten van informatieplichtigen Informatieverstrekking door de Belastingdienst Uitvoering sociale zekerheid De SUWI ketenpartners CWI
130 130 131 131 131 132 135 136 136 138 141
141 141 142 142 144 146 146 147 147 148 150 151 151
Inhoudsopgave
9.3.1.2 9.3.1.3 9.3.1.4 9.3.1.5 9.3.2 9.3.2.1 9.3.2.2 9.3.2.3 9.4
UWV Gemeentelijke sociale diensten Inlichtingenbureau SUWI-net en ontwikkelingen rond het digitaal klantdossier Privacywet- en regelgeving in het SUWI-domein Wbp Wet SUWI WWB Sofi-nummer/BSN
IX
152 152 153 153 154 154 155 156 158
mr. dr. J. Nouwt Hoofdstuk 10 - Privacy en medische informatie
161
10.1 10.2 10.2.1 10.2.2 10.2.3 10.2.3.1 10.2.3.2 10.2.3.3 10.2.3.4 10.2.3.5 10.2.3.6 10.2.4 10.3 10.3.1 10.3.2 10.3.3 10.4 10.4.1 10.4.2 10.4.3 10.4.4 10.4.5 10.4.5.1 10.4.5.2 10.4.5.3 10.4.5.4 10.4.6
161 162 162 162 164 164 166 166 166 166 167 167 168 168 170 171 171 171 172 174 174 175 175 175 177 179
10.4.7 10.5
Inleiding Het medisch beroepsgeheim Inhoud en achtergrond Zwijgplicht en verschoningsrecht Beroepsgeheim niet absoluut Toestemming Rechtstreeks betrokkenen Vervanger of waarnemer Vertegenwoordiger van de patient Wettelijk voorschrift Conflict van plichten Beroepsgeheim onder druk Verwerken van medische persoonsgegevens volgens de WBP Verwerken van gezondheidsgegevens Verwerking van gezondheidsgegevens door zorgverzekeraars Restbepaling: art. 23 WBP Medische privacy in het BW Inleiding Het medisch dossier (art. 7:454 BW) Recht op vernietiging van gegevens (art. 7:455 BW) Recht op inzage en afschrift (art. 7:456 BW) Verstrekking van gegevens aan derden (art. 7:457 BW) Algemeen Verstrekking aan zorgverzekeraars Verstrekking aan politie en justitie Verstrekking voor jeugdzorg Verstrekking van gegevens ten behoeve van wetenschappelijk onderzoek (art. 7:458 BW) Blokkeringsrecht (art. 464, lid 2 BW) Samenvatting
180 183 183
Inhoudsopgave
mr. H.H. de Vries Hoofdstuk 11 - Privacybescherming op de werkpiek
185
11.1 11.2 11.2.1 11.2.2 11.2.3 11.2.4 11.2.5 11.3 11.3.1 11.3.1.1 11.3.1.2 11.3.1.3 11.3.2 11.4
185 186 186 187 188 189 190 193 194 194 196 198 200 200
Inleiding Wettelijk kader Doorwerking van grondrechten Arbeidsrecht Medezeggenschap Strafrecht Wet bescherming persoonsgegevens Toepassing in de praktijk Personeelsvolgsystemen Cameratoezicht Telefooncontrole E-mail en internetcontrole Zwarte lijsten Slot
prof. mr. R.E. van Esch en mr. P. Blök 203 Hoofdstuk 12 - Privacy en elektronische handel via internet 12.1 Inleiding 203 12.2 Het toepassingsbereik van de WBP 203 12.2.1 Algemeen 203 12.2.2 Persoonsgegeven 204 12.2.3 Het begrip 'verwerking' 208 12.2.4 Internationale situaties 210 12.3 Rechtmatigheid verwerking 211 12.3.1 Inleiding 211 12.3.2 Toestemming 212 12.3.3 Gerechtvaardigd belang 215 12.3.4 Bijzondere gegevens 215 12.3.5 Spam 216 12.3.6 Spyware, Cookies, dialer-programs 218 12.4 Informatieverstrekking aan de betrokkene 219 12.4.1 Inleiding 219 12.4.2 Inhoud informatieplicht 219 12.4.3 De wijze van verstrekking van de informatie: de privacy Statement 220 12.4.4 De juridische Status van een privacy Statement 221 12.5 Rechten van betrokkene 221 12.5.1 Inzage en correctie 221 12.5.2 Verzet 223 12.6 Gegevensverkeer met landen buiten de Europese Unie 223
Inhoudsopgave
XI
prof mr. J.J.C. Kabel Hoofdstuk 13 - Handelsinformatiebureaus, particuliere onderzoeksbureaus en zwarte lijsten
227
13.1 13.2 13.3 13.4 13.5 13.5.1 13.5.2 13.6 13.7 13.8 13.8.1 13.8.2 13.9 13.9.1 13.9.2 13.10 13.10.1 13.10.2 13.11
227 228 229 230 232 232 232 232 234 235 235 236 237 237 237 238 238 239
13.11.1 13.11.2 13.12 13.12.1 13.12.2 13.13 13.13.1 13.13.2 13.14 13.14.1 13.14.2 13.15 13.16 13.17
Inleiding Handelsinformatiebureaus Particuliere onderzoeksbureaus Achtergronden regulering Verwerking van informatie over bedrijven Algemeen Nadere regelingen Kentekens en andere objeetgegevens Beoordeling door de gewone rechter Toestemming van betrokkene Algemeen Nadere regelingen Onderzoeksmethoden Algemeen Nadere regelingen Toetsing van de doeleinden van de gegevensverwerking Algemeen Nadere regelingen Onderzoeksplicht met betrekking tot de juistheid van de op te nemen gegevens Algemeen Nadere regelingen Ongevraagde verstrekking Algemeen Nadere regelingen Mededeling van eerste opname en inzagerecht Algemeen Nadere regelingen Verwerking van bijzondere gegevens Algemeen Nadere regelingen Verhouding opdrachtgever-bureau Zwarte lijsten Besluit
240 240 241 242 242 243 243 243 244 245 245 246 247 248 249
mr. B.M. Garnier Hoofdstuk 14 - Online informatie over privacy
251
14.1 14.2 14.3
251 254 255
Nederland Europa Internationaal
BULAGE - WET BESCHERMING PERSOONSGEGEVENS TREFWOORDENREGISTER
259 283