Preadviezen en vraagpunten 2016

Preadviezen-NJV-2016 

Vraagpunten bij de preadviezen van mw. prof. mr. E.M.L. Moerel, mw. prof. mr. J.E.J. Prins, mw. prof. mr. M. Hildebrandt, dhr. prof. mr. T.F.E. Tjong Tjin Tai, dhr. prof mr. G-J. Zwenne en dhr. prof. mr. A.H.J. Schmidt.

Vraagpunten mw. prof. mr. E.M.L. Moerel, en mw. prof. mr. J.E.J. Prins:

  1. Wil persoonsgegevensbescherming ook in de toekomst kunnen rekenen op legitimiteit en effectiviteit, dan moet doelbinding als zelfstandig criterium worden verlaten.

    Toelichting:
    De toets die momenteel vanuit het beginsel van doelbinding aan gebruikers van persoonsgegevens wordt opgelegd is niet langer werkbaar voor het beoordelen van de rechtmatigheid van een gegevensverwerking. Allereerst verliest het privacybeschermend vermogen van dit beginsel aan relevantie onder invloed van ontwikkelingen als big data en Internet of Things. Bovendien dient het bij de afweging of bedrijven persoonsgegevens wel of niet mogen gebruiken, niet zozeer te gaan om sec het doel waarvoor de gegevens worden gebruikt. Veeleer zal de toets moeten zijn of een gerechtvaardigd belang met de gegevensverwerking is gediend, waarbij niet alleen het belang van de verwerker dient te worden betrokken maar een bredere beoordeling dient plaats te vinden ook vanuit de belangen van de samenleving als geheel.
  2. Ten onrechte gaat de wetgever ervan uit dat handhaving van gegevensbescherming primair de verantwoordelijkheid van individuele burgers is. 

    Toelichting:
    De aan individuen toegekende rechten vormen een hoeksteen van de privacywetgeving.  Daarbij is de aanname dat zij hun rechten op inzage, verzet, correctie en verwijdering daadwerkelijk kunnen uitoefenen omdat zij weten welke informatie er over hen worden verwerkt en door wie. Ook voor de handhaving door de toezichthouder wordt gesteund op het klachtrecht van burgers. De realiteit van onze datagedreven samenleving is echter dat individuen ondanks de hen toegekende rechten, nauwelijks tot niet in staat zijn informationele zelfbeschikking daadwerkelijk vorm en inhoud te geven. Veel verantwoordelijken hanteren uiterst complexe ‘privacy statements’ of houden de inzagemogelijkheden opzettelijk archaïsch, om zo uitoefening van rechten door individuen zoveel mogelijk te ontmoedigen. Illustratief voor de geringe effectiviteit van handhaving is ook de dagelijkse realiteit dat als individuen al aankloppen bij de toezichthouder, de klachten niet of slechts in uitzonderlijke situaties worden opgepakt. Veel intensiever dan momenteel, zal de toezichthouder op eigen initiatief tot effectieve handhaving moeten overgaan. Ook moet een nadrukkelijker beroep op de civiele rechter kunnen worden gedaan door maatschappelijke organisaties die een rechterlijke uitspraak benutten als breekijzer voor een scherpere demarcatie van de grenzen van gegevensgebruik.

 

Vraagpunten mw. prof. mr. M. Hildebrandt:

  1. In het nieuwe WvSv moet een bepaling worden opgenomen die het ontwerp en de inrichting van data-gestuurde systemen normeert (zie paragrafen 4.1 en 4.2).

    Toelichting:
    De manier waarop en de mate waarin technische systemen het volgen, zichtbaar maken en voorspellen van individuele personen mogelijk maken is niet van god gegeven. Het ontwerp en de inrichting van die systemen maakt een groot verschil voor de mate waarin inbreuken mogelijk of gemakkelijk worden gemaakt. Dat kan in een rechtsstaat niet meer als ‘uitvoering’ worden afgedaan. Bij de aanbesteding van dit soort systemen moeten eisen worden geformuleerd die de brug slaan tussen juridische condities en technische ‘requirements’. Bij die juridische condities gaat het enerzijds om de bescherming van grondrechten (door inbreuken zo lastig mogelijk te maken) en anderzijds om transparantie en narekenbaarheid (zodat toezicht mogelijk wordt). Bij dat laatste kan bijvoorbeeld worden gedacht aan ‘secure logging’ en aan de eis dat dit soort systemen ‘open source’ moeten zijn; het kan niet zo zijn dat de werking van een systeem vanwege bedrijfsgeheimen of IP-rechten niet kan worden geverifieerd.
  2. Het is noodzakelijk een toezichthouder in te stellen die de werking controleert van data-gestuurde systemen die bij heimelijk onderzoek worden ingezet (zie paragrafen 4.1 en 4.2). 

    Toelichting:
    Hoewel de rechter-commissaris de inzet van ingrijpende strafvorderlijke bevoegdheden in individuele gevallen vooraf kan toetsen en de strafrechter diezelfde inzet in een beperkt aantal gevallen achteraf kan toetsen, ontbreekt onafhankelijk toezicht op de aanschaf, het onderhoud, de werking en de implicaties van de technische systemen die data-gestuurde intelligentie mogelijk maken in de opsporing in brede zin. Gezien de grote gevolgen van die inzet, in combinatie met het feit dat de personen die het betreft hier in veel gevallen niet achter zullen komen, is het van cruciaal belang dat stelselmatig wordt getoetst in hoeverre deze systemen niet-noodzakelijke gegevensverwerking mogelijk maken die de privacy en/of de onschuldpresumptie aantast.

Vraagpunten dhr. prof. mr. T.F.E. Tjong Tjin Tai:

  1. Digitale activa dienen in het privaatrecht behandeld te worden naar analogie met stoffelijke objecten.

    Toelichting:
    Onder digitale activa wordt verstaan databestanden en virtuele objecten (par. 3.2-3.4). De analogische behandeling betreft in het bijzonder overdraagbaarheid, bescherming tegen inbreuken, remedies, zekerheid, verhaal en executie (par. 3.5-3.8).

  2. De rechterlijke controle op onredelijk bezwarende bedingen en oneerlijke handelspraktijken behoeft aanpassing voor contracten over digitale activa en diensten.

    Toelichting:
    De regels voor onredelijk bezwarende bedingen (zwarte en grijze lijst) en oneerlijke handelspraktijken zijn vooral gebaseerd op ervaringen uit de off-line wereld en zijn daarom onvoldoende toegesneden op individuele belangen bij de digitale wereld (par. 3.12). Nieuwe regels zijn in het bijzonder ten aanzien van het toestemming geven voor omgang met data, virtuele objecten en persoonsgegevens. Wellicht moet toestemming dwingendrechtelijk beperkt zijn ten aanzien van nieuwe, onvoorziene vormen van gebruik. Voor het overige behoeven, wat de bescherming van privacy betreft, de bestaande rechtsfiguren geen wezenlijke wijziging (par. 3.10).

Vraagpunten dhr. prof. mr. G-J. Zwenne en de heer prof. mr. A.H.J. Schmidt

  1. Wetgever en overheid houden in wetgeving en beleid rond digitalisering te weinig rekening met de belangen van burgers en ondernemers.

    Toelichting:
    Niet alleen doordat de blauwe belastingenvelop wordt vervangen door een digitale aangifte, maar vooral doordat gedwongen dienstverlening via apps nieuwe machtsmiddelen schept zonder dat daar tegenover passende waarborgen staan.

  2. Bij het beteugelen van de bestuursrechtelijke risico`s van digitalisering is meer te verwachten van de rechter dan van de wetgever.