De informatieverplichting: kennis is macht

Terug naar articles

20 september, 2017

Algemene Verordening Gegevensbescherming | Considerati

Een van de basisbeginselen uit de Algemene verordening gegevensbescherming (“AVG”) is het transparantiebeginsel: u moet persoonsgegevens op transparante wijze verwerken. Een uitwerking van dit beginsel is de informatieverplichting. De persoon tot wie persoonsgegevens zijn te herleiden (“betrokkene”) moet weten dat u zijn of haar persoonsgegevens verwerkt, op welke wijze en voor welke doeleinden. Hierbij is het uitgangspunt: kennis is macht. Pas indien de betrokkene weet dat er iets met zijn persoonsgegevens gebeurt en op welke wijze, kan de betrokkene écht gebruikmaken van zijn of haar privacyrechten.

Handhaving door toezichthouder

Naast bedrijven bereiden ook de Europese toezichthouders zich voor op de AVG, bijvoorbeeld op een (hogere) boetebevoegdheid. Boetes kunnen hierbij oplopen tot 20 miljoen euro of 4% van de jaaromzet, afhankelijk van welke hoger uitvalt. De toezichthouders hebben hierdoor meer ruimte om hun ‘tanden’ te laten zien bij het handhaven van privacywetgeving.

Momenteel zien we toezichthouders al een actievere rol aannemen. Zo heeft de Spaanse toezichthouder recentelijk ‘gebeten’ door een boete op te leggen van 1,2 miljoen. Het betreffende bedrijf zou hebben nagelaten om de betrokkenen duidelijk te informeren over het gebruik van persoonsgegevens, waarbij de privacyverklaring te onduidelijk was.

Informatieverplichting

De AVG stelt voorwaarden aan het informeren van de betrokkene: informatie die u verschaft in bijvoorbeeld een privacyverklaring over de verwerking van persoonsgegevens moet duidelijk, begrijpelijk en gemakkelijk toegankelijk zijn. Gelijktijdig met de verwerking van persoonsgegevens moet de betrokkene worden geïnformeerd over de specifieke omstandigheden en context waarbinnen deze verwerking plaatsvindt. Wilt u persoonsgegevens voor een ander doel gaan verwerken, dan waarvoor de persoonsgegevens in eerste instantie zijn verzameld: stel de betrokkene hier wederom van op de hoogte.

Er zijn enkele uitzonderingen op de informatieverplichting geformuleerd in de AVG. Wanneer de betrokkene al op de hoogte is van bepaalde informatie, hoeft u dit niet nog een keer te communiceren. Indien de wet uitdrukkelijk voorschrijft dat de verwerking van persoonsgegevens noodzakelijk is voor een bepaald doel, is het niet nodig de betrokkene van deze verwerkingsactiviteiten op de hoogte te stellen. Is de te leveren inspanning om de betrokkene te informeren disproportioneel? Dan vervalt de informatieverplichting. Echter, de lat voor dit criterium ligt hoog.

Europees Hof van de Rechten van de Mens

Ook heeft de hoogste instantie van het Europees Hof van de Rechten van de Mens zich op 5 september 2017 uitgelaten over de informatieverplichting. In de zaak Bărbulescu v. Romania bepaalt het hof dat monitoren van privécommunicatie op de werkvloer mogelijk is, mits u adequate maatregelen treft tegen misbruik en partijdigheid die proportioneel zijn ten opzichte van het doel voor monitoring.

Een van de factoren waaraan het Hof toetst is de informatieverplichting: is de werknemer goed geïnformeerd over de mogelijkheid dat privécorrespondentie en andere communicatie door u wordt gemonitord? Verschaft deze informatie een duidelijk beeld over de omstandigheden waaronder deze monitoring plaatsvindt? Hierbij is het tevens van belang dat u deze informatie verschaft vóór het plaatsvinden van de daadwerkelijke monitoring.

Toekomst

Op dit moment is er zowel bij de toezichthouder, als in de rechtspraak, aandacht voor het transparantiebeginsel en de daaruit voortvloeiende informatieverplichting. Dit zal na de inwerkingtreding van de AVG waarschijnlijk alleen maar toenemen. We raden u aan zich goed voor te bereiden door te controleren of uw informatieverplichtingen in lijn zijn met de AVG.

Voor meer informatie over deze ontwikkelingen of ondersteuning bij de voorbereidingen op de AVG, neem vooral contact op met Considerati.

,

Considerati_Simone
Simone Huting

Juridisch Adviseur

Gerelateerde blogs

Technology Ethics | Considerati

Lecture on Technology Ethics for Next Gen Developers

I’ve just returned from giving a guest lecture at Stanford to computer science students as part...

Lees meer

Cookies | Considerati

Nieuwe verplichtingen voor aanbieders van cloudcomputingdiensten

Met de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 en de EU-richtlijn...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.