De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

23 december 2004 Prof. dr. Rogier de Corte Bescherming van privacy communicatie en persoonsgegevens.

Verwante presentaties


Presentatie over: "23 december 2004 Prof. dr. Rogier de Corte Bescherming van privacy communicatie en persoonsgegevens."— Transcript van de presentatie:

1 23 december 2004 Prof. dr. Rogier de Corte Bescherming van privacy communicatie en persoonsgegevens

2 bibliografie Paul DE HERT, Art. 8 E.V.R.M. en het Belgisch recht. De bescherming van de privacy, gezin, woonst en communicatie Mys & Breesch, 1998, 367 p.

3 waarover en waarom de ruimte van elke burger die in de maatschappij moet geëerbiedgd worden, zowel de de overheid als door de medeburgers kent een eigen evolutie de informatiemaatschappij heeft aan deze evolutie belangrijke aspecten toegevoegd: - registratieangst (profiling van de mens …) - omgaan met medeburgers (communicatie …)

4 I. INTRODUCTIE  gebruikte begrippen  in wet uitgewerkte bescherming & niet in wet geregeld  verschil tussen inhoudvan een regel controleop naleving van de regel sanctiebij vertreding van de regel

5 a - begrippenarsenaal privacy persoonlijke levenssfeer

6 begrippenarsenaal privacypersoonlijke levenssfeer = synoniem – beiden in breedste betekenis

7 b. wettelijk geregeld vs niet-geregeld privacy  is ontstaan uit de rechtspraak art. 8 door EHRM  overgewaaid uit de US ander rechtsstelsel andere functie (first amendement) U.S. Constitution: First Amendment Congress shall make no law [… ] abridging the freedom of speech, or of the press; or the right of the people peaceably to assemble, and to petition the Government for a redress of grievances.

8 wettelijk geregeld vs niet-geregeld  eerste duidelijke sporen in België in jaren 60  oorspronkelijk sterk casuïstisch relatief vrijblijvend Hugo Vandenberghe, Bescherming van het privé- leven en recht op informatie via massamedia, R.W ,

9 geregeld vs niet-geregeld privacy door invloed van de rechtspraak van het EHRM ontwikkeling als grondrecht wettelijke uitwerking verankering in het Belgisch recht als grondrecht als bijzondere wetgeving

10 geregeld vs niet-geregeld grondrecht allesomvattend door rechtspraak ingevuld privacy formeel bestanden profile-mens wet 8 december 1992 WVP persoonsgegevens 92 technisch telecomwet communicatie 94

11 geregeld vs niet-geregeld wettelijk geregelde domeinen – te beschouwen als autonome rechtsdomeinen, die als uitgangspunt privacy hebben, maar nu geen privacyproblemen meer zijn duidelijk omschreven rechten & plichten kwalificatie van die rechten zijn niet belangrijk restgebied – door Belgische en Europese rechtspraak op te bouwen = privacy er is geen inhoudsomschrijving van de aanspraken kwalificatie van dit recht is zeer belangrijk

12 c - regeling -- controle -- sanctie de grote verwarring, vooral voor niet-juristen, is het verschil tussen: - het toekennen van privacyaanspraken bijv. de functie mag niet gebruikt worden voor persoonlijk gebruik - de controle op de naleving van die rechtspraken mag ik controleren of iemand de afspraken niet naleeft ? - de sanctie bij niet-naleving mag ik de in overtreding zijnde bediende afdanken?

13 privacybescherming communicatiebescherming verwerking persoonsgegevens bijzondere problemen privacy privacy privacy privacy

14 II. PRIVACY  wetteksten & eerste vaststellingen  niveaus in de ontwikkeling van privacybescherming  begrip privacy  kwalificatie van het recht op privacy  2-trapsredenering  effecten

15 A. wetteksten & vaststellingen G.W. art. 22 «Ieder heeft recht op eerbiediging van zijn privé-leven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald. De wet, het decreet... waarborgen de bescherming van dit recht.»

16 wetteksten & vaststellingen E.V.R.M. art. 8 «1. Eenieder heeft het recht op eerbiediging van zijn privé-leven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan... dan voor zover bij wet is voorzien en in een democratische samenleving nodig is in het belang van ‘s lands veiligheid openbare veiligheid economisch welzijn van het land de bescherming van de openbare orde het voorkomen van strafbare feiten de bescherming van de gezondheid en goede zeden de bescherming van rechten en vrijheden van anderen»

17 vaststellingen de wetgever bepaalt de inhoud van de privacy-rechten niet a c wetgever lost het op rechter maakt uit of een schending is partij beweert dat een handeling zijn privacy schendt b rechter maakt uit of het een privacyrecht is

18 B. niveaus & ontwikkeling  [1] persoonlijke levenssfeer  [2] omgang met anderen  [3] zelfbeschikking  [4] informationele privacy  [5] geautomatiseerde beslissingen  [6] identificatie?

19 niveau 1- persoonlijke levenssfeer the right to be let alone la protection de la vie privée de bescherming van het privé-leven het verbod om binnen te dringen in het afgeschermd leven aanvankelijk Samuel D. Warren and Louis D. Brandeis ‘The Right to Privacy’ Havard Law Review, 1890, 193

20 persoonlijke levenssfeer  onderscheid: privaat & publiek leven  persoonsafbeelding  dagboeken & romans  controle van de persoonlijke omgeving  schaduwen en bewaken hele evolutie

21 a - privé - publiek leven  regel  geldt ook  geldt niet een door een fysiek persoon afgeschermde omgeving behoort de overheid en de burger gerespecteerd vaststellen overspel dit geldt ook voor het optreden van elke burger buiten de afgeschermde omgeving die niet gericht is op openbaarheid (op straat, in parken, …) publieke personen genieten deze bescherming niet: politici, sportlui, kunstenaars, …. maar ook hier is er een beschermde ruimte: een publieke persoon met vakantie, een naaktfoto van een sportman ….

22 privé - publiek leven  wettelijke invulling art. 442bis Sw – belaging wet 30 oktober 1998

23 b. persoonsafbeelding  afbeelding Rogier: a. de afbeelding van een persoon is het verlengstuk van zijn persoon, zodat in beginsel niemand het recht heeft een afbeelding van een persoon te maken zonder diens toestemming: foto, cameraopname, … bij verwerking van beelden speelt de WVP CAO nr. 68 van 16 juni 1998 in de NAR betreffende … de camerabewaking op de arbeidsplaats

24 persoonsafbeelding Rogier: b. art. 10 Auteurswet voert een speciaal regime in voor foto’s van personen (tot 20 jaar na overlijden) c. zelfs met toestemming geldt het berouwrecht d. droit à l’oubli Rb. Brussel 20 september T.B.B.R. 2002, 162.

25 persoonsafbeelding Rogier: Paul DE HERT, Privacy en het gebruik van visuele technieken door burger en politie Uitgeverij Politeia 1998, 197 p Voorontwerp van wet over het bespieden van personen, het gebruik van opnamen van beelden van personen en de camerabewaring 30 augustus 1997, in het raam van onderzoeksproject PS10 (VIII/D3/Studies/X/105157) van het ministerie van binnenlandse zaken door Paul de Hert

26 c – dagboek & roman Rogier: [a] een dagboek mag niet gelezen worden zonder de toestemming van de betrokkene [b] evenmin als het reëel privé-leven van een derde (identificeerbaar) persoon in een roman mag worden verwerkt a. Arnhem 8 augustus 1990 (Computerr. 1991, 87) b. Antwerpen 18 januari 1984 (R.W , 2860)

27 d – omgeving  controle persoonlijke omgeving - kamer - kleer/kleedkastje - PC - afval Rogier: CAO nr. 81 van 26 april 2002, gesloten in de NAR, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens

28 e - bewaking het bewaken is een activiteit van burgers waarbij zij handelingen stellen om de veiligheid van personen en goederen te verhogen daar dergelijke handelingen de persoonlijke vrijheid van de medeburger negatief kan beïnvloeden, zijn er een aantal beperkende maatregelen genomen ten aanzien van bepaalde van deze activiteit: aan de politie voorbehouden taken bewaking en beveiliging, w.o. portiers

29 politie Een eerste beperking komt voor uit de combinatie van 2 bepalingen: - art. 227 Sw. waarin het misdrijf omschreven wordt van inmenging in de openbare macht - de wet van 5 augustus 1992 op het politieambt, dat in art. 14 en volg. de opdrachten van de politiediensten omschrijft

30 bewaking Art. 2. § 1 Niemand mag een..… interne bewakingsdienst organiseren, …, indien hij daartoe vooraf geen vergunning heeft gekregen van de minister van binnenlandse zaken, na advies van …. wet 10 april 1990 tot regeling van de private veiligheid

31 portiers art. 1 § 2 In de zin van deze wet wordt als interne bewakingsdienst beschouwd, elke dienst die … ten eigen behoeve wordt georganiseerd: - bij toezicht op personen of - indien voor het publiek toegankelijke plaatsen: 1° toezicht op en bescherming van goederen 2° bescherming van personen 3° toezicht en bescherming bij vervoer van waarden 4° alarmcentrales 6° vaststellingen van de toestand van goederen 7° begeleiding groepen

32 f - schaduwen (volgens De Hert ‘spioneren’) het ongemerkt systematisch volgen van een persoon met het doel te weten wat die persoon doet detective (wet 19 juli 1991) - gegevens alleen aan cliënt - geen vaststellingen op niet voor publiek toegankelijke plaatsen - geen vaststellingen politieke overtuiging, gezondheid, seksualiteit, (uitz echtscheiding)

33 niveau 2 - omgaan met anderen  omgang met medemens in diverse situaties  niet het omgaan met huisdieren 1. gezin en familierelaties (recht om te huwen, …) 2. ontspanning & vrienden 3. school, werk, verkeer 4. bijzondere omstandigheden: gevangenis,...

34 omgaan met anderen  communicatiebescherming privé en telecommunicatie briefwisseling opname zelf gevoerde gesprekken ….

35 niveau 3 - zelfbeschikking  identiteit van de mens  integriteit van het lichaam  bepalen van het zelfbeeld (zelfuitdrukking)  verstrekken van informatie over zichzelf  verlaten van de woning …. deze bescherming heeft betrekking op een hele trits van menselijke aspecten die onder één noemer kunnen worden gebracht: het recht van zelfbeschikking dit recht krijgt een privacyrechtelijke ondersteuning

36 a - identiteit  identiteit 1. naam 2. seksuele identiteit (interseksuelen) 3. beleving van de seksualiteit EHRM 22 april 1993 Modinos/Cyprus a. naam hoort tot privacy (band met gezin, identificatie, …) b. naamstoekenning en naamswijziging (EHRM is behoedzaam) c. identificatie

37 b - integriteit  fysieke integriteit b. lichaamsmateriaal c. lichaamskenmerken: biometrische gegevens a. eigenlijke fysieke integriteit - eerbiedigen van fysieke integriteit (ingrepen, inentingen, medisch schooltoezicht, straffen) – vruchtafdrijving: Supreme Court USA 1973 Roe vs Wade Arbitr. 19 december fouilleren --

38 biometrische gegevens a. wat unieke menselijke kenmerken gebruiken voor verificatie of identificatie b. niet noodzakelijk persoonsgegevens eenmaal deze gegevens omgezet zijn naar een digitaal signaal kan het niet meer terug vertaald worden Wet van 22 maart 1999 betreffende de identificatieprocedure via DNA-onderzoek in strafzaken, B.S. 20 mei 1999

39 c - zelfuitdrukking  zelfuitdrukking haardracht, uniform, wet Van de Velde veiligheidsgordel (Cass. 18 september 1979) …

40 d - zelfincriminatie  verstrekken van informatie over zichzelf 1. EHRM 25 februari 1993 geen zelfincriminatie in het strafrecht 2. verzwijgen van zwangerschap bij solicitatie (Arbhof Luik 8 november 1991)

41 e - komen en gaan  verlaten van de woning …. RvSt nr : uitgaansverbod van 7-18 uur

42 niveau 4 - informationele privacy wat is informationele privacy ? een regeling waarbij - de toegang tot - het gebruik van persoonsgegevens aan banden wordt gelegd

43 informationele privacy wat zijn de opties?  ofwel VERWERKINGSBEVOEGDHEID  ofwel INFORMATIONELE PRIVACY iedereen mag alles - onder voorwaarden, - mits verbod van bepaalde toepassingen het principieel verbod om de persoonsgegevens van iemand anders te verwerken, behoudens toestemming

44 informationele privacy wet verwerking persoonsgegevens 8 december 1992 oorspronkelijke versie: verwerkingsbevoegdheid wijziging ingevolge Europese richtlijn (bij wet van 11 december 1998): informationele privacy

45 niveau 5 - geautomatiseerde besluiten «Een besluit waaraan voor een persoon rechtsgevolgen verbonden zijn... mag niet louter worden genomen op grond van een geautomatiseerde gegevensverwerking die bestemd is om bepaalde aspecten van zijn persoonlijkheid te evalueren …. » Art. 12bis WVP Het inzagerecht biedt de betrokkene het recht om kennis te nemen van de “logica” van de geautomatiseerde verwerking die aan de grondslag ligt (art. 10 § 1, c)

46 geautomatiseerde besluiten - 2 Wet. 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten Art. 4. § 1. Behoudens andersluidende wettelijke bepalingen kan niemand verplicht worden rechtshandelingen te stellen via elektronische weg.

47 niveau 6 - identificatie ? hoe treden mensen op? identificatie en authentificatie geïdentificeerd en geauthentificeerd geïdentificeerd naamloos anoniem in de virtuele wereld in de reële wereld in publieke rechtsverhoudingen in private rechtsverhoudingen

48 identificatie aanbeveling 95/1 van 18 juli 1995 «wettigheid van de verwerking» geen toestemming overmatige gegevens (geslacht) «publicatie van voluit geschreven voornamen geeft bijna onvermijdelijk het geslacht prijs van de bewoner, hetgeen bijvoorbeeld voor de alleenstaande vrouwen, hinderlijk kan zijn» overmatig privacy-belastingen (vgl. telefoonboek)

49 C. begrip de ruimte die de rechtsorde aan elke persoon toekent waarbinnen ongestoord de zelfontplooiing kan gerealiseerd worden een product van een democratische samenleving

50 D. kwalificatie van de privacyaanspraken  een grondrecht  horizontale of verticale werking?  een subjectief persoonlijkheidsrecht of uitoefening van een vrijheid  een grondrecht wel als ‘demon’  een grondrecht niet als pletwals is een persoonlijkheidsrecht, geen vermogensrecht een vrijheid (faculty) kan zich ontwikkelen tot een subjectief recht, wanneer het afdwingbaar wordt

51 E. 2 traps-redening omdat de inhoud van de privacy-aanspraken niet door de wetgever zijn bepaald, moet de rechter dit doen. In trap 1 onderzoekt de rechter enkel of een partij zich terecht op een privacy-aanspraak beroept. Besluit de rechter positief, dan gaat hij over naar de tweede stap, is zijn besluit negatief dan is zijn taak beëindigd. trap 1 1 privacy is niet wat een een burger zegt dat privacy is

52 2 traps-redening trap heeft de inbreuk een wettelijke grondslag? is de inbreuk nodig? is de inbreuk evenredig? inbreuk

53 2 traps-redening Cass. 9 januari 2001 het plaatsen van camera op een voor het publiek toegankelijke plaats is niet op zichzelf een schending van de privacy wanneer er een gewettigd vermoeden van diefstal is Cass. 27 februari 2001 hij die een telefoongesprek voert kan het recht op eerbiediging van zijn privé-leven niet inroepen t.a.v. van zijn gesprekspartner

54 2 traps-redening CBPL advies 12/1993 van 23 september 1993 bij K.B. nr. 8, gerechtelijke gegevens, B.S. 28 februari 1995, 4450 «Op sommige punten neemt het voorliggend ontwerp een strengere houding aan dan die welke de Commissie gemeend had te moeten aanbevelen. Omdat de Commissie meent dat het niet tot haar taak behoort aan te dringen op een verlaging van het niveau van bescherming van de persoonlijke levenssfeer, zal zij er zich van onthouden de desbetreffende aspecten van het ontwerp te bekritiseren» anders …. en niet beter …

55 2 traps-redening art. 8. In principe mag de camerabewaking geen inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg hebben. Als de camerabewaking wel een inmenging in de persoonlijke levenssfeer van de werknemer tot gevolg heeft, moet de inmenging tot een minimum beperkt worden. Met het oog hierop moet de procedure bepaald in de artikelen 10 t.e.m. 11 nageleefd worden. COLLECTIEVE ARBEIDSOVEREENKOMST NAR nr. 68 Zitting van dinsdag 16 juni 1998

56 2 traps-redening een privacy-aanspraak is geen gegeven, maar een rechterlijke beslissing na afweging: - veiligheidsgordel - poliomyelitisch: Luik 9 april naar binnenkijken door een raam - identificatie …..

57 F. effecten van privacy een duidelijk negatieve werking een direct positieve werking de erkenning van de autonomie van het individu in zijn zelfontplooiing  het recht om zich los te maken uit de maatschappij waarvan hij deel uitmaakt, dit legt verbodsbepalingen op aan de medeburgers, wiens rechten worden beknot  mag nooit gebruikt worden om zich te onttrekken aan verantwoordelijkheid

58 conclusie de privacy is het resultaat (vrucht) van een democratische welvaartstaat  functioneel zelfrealisering  disfunctioneel verwijderen sociaal cement

59 III. COMMUNICATIEBESCHERMING A. basisregelgeving B. begrippen C. invalshoeken D. specifieke beschermingen E. overige beschermingen

60 A. basiswetgeving  Richtl. nr. 2002/58 van 12 juli 2002 […] in de sector elektronische communicatie (PB. L. afl. 201, 31 juli 2002, 37-47)  Wet elektronische handel 11 maart 2003, art  Telecomwet 21 maart 1991, art. 68, art. 105ter-105undecies, 109terC- 109terF  CAO nr. 81 van 26 april 2002, gesloten in de NAR, tot bescherming van de persoonlijke levenssfeer van de werknemers ten opzichte van de controle op de elektronische on-linecommunicatiegegevens  K.B. 11 maart 2003 Spambesluit

61 B. begrippen & onderscheiden & aspecten  wat is communicatie?  onderscheiden in communicatie de 3 hoofdvormen van communicatie de richting van de communicatie de aard van de communicatie  twee aspecten van elke communicatie inhoud & gegevens

62 § 1 wat is communicatie art. 2 Richtijn nr 2002/58 d) „communicatie”: informatie die wordt uitgewisseld of overgebracht tussen een eindig aantal partijen door middel van een openbare elektronische- communicatiedienst. Dit omvat niet de informatie die via een omroepdienst over een elektronische- communicatienetwerk wordt overgebracht, behalve wanneer de informatie kan worden gerelateerd aan de identificeerbare abonnee of gebruiker die de informatie ontvangt;

63 communicatie uitwisseling van boodschappen tussen mensen, waarbij de syntaxis, de semantiek en de context een belangrijke rol spelen met betrekking tot het tekenset dat gebruikt wordt om de boodschappen te verpakken en te verstaan  de basis van informatievoorziening - kennisverwerving  de menselijke basisbehoefte voor de zelfontplooiing aansluiting met privacy communicatie is semiotiek

64 wat is communicatie «uitwisseling van boodschappen tussen mensen, …» is surfen op internet een vorm van communicatie?

65 § 2 onderscheiden communicatievormen  basisonderscheid: mondeling - schriftelijk - elektronisch  richting van de communicatie: al of niet interactief  aard van de communicatie: professioneel of niet

66 -a- basisonderscheid Een communicatie is of mondeling of schriftelijk of elektronisch naar gelang de spelers de inhoud van de boodschap zelf uitzenden of verwerken op mondelinge, schriftelijke of elektronische wijze ongeacht de achterliggende technologie

67 1. mondeling mondeling een boodschap uitgesproken door een mens en mogelijks gehoord door een mens bij wijze van uitbreiding gebarentaal lichaamstaal privé-communicatie

68 privé-communicatie alle vormen van communicatie tussen mensen zonder gebruikmaking van transmissiemiddelen (art. 68,4° Telecomwet) voorbeeldgesprek 2 personentelefoon groepsgesprek monoloog voordrachten - college vraaggeluidsversterking? telecommunicatie

69 2. schriftelijk een geschreven boodschap (op een grafische drager) ongeacht de vorm al dan niet aan één of meer personen gericht ongeacht of hij al dan niet verzonden werd via de post verzonden of via een ander medium brief ontvangen fax uitgeprinte niet …. elektronische bestanden

70 3. elektronisch een boodschap die elektronisch opgemaakt op een elektronische drager én elektronisch verstuurd wordt én elektronisch toegankelijk is voor de bestemmeling chatten sms ….. telecommunicatie is noodzakelijk

71 telecommunicatie telecommunicatie «elke overbrenging, uitzending of ontvangst van tekens... of gegevens van alle aard, per draad, radio-elektriciteit, optische seingeving of een ander elektromagnetisch systeem» art. 68, 4° Telecomwet telefoon telex fax chat browsen sms-en …. privé-communicatie

72 -b- richting  interactief, niet-interactief  van en naar een persoon van een persoon  omroep

73 interactief niet-interactief  interactief telefoon, chatten, ….  niet-interactief verzenden ontvangen initiatief kan komen van de gebruiker zelf (opzoeken op net) of van een derde -- spam fax, , prikbord, newsgroup

74 van en naar een persoon  van en naar een persoon  van een persoon

75 omroep communicatie die verspreid wordt voor een onbepaald en onbeperkt aantal personen «niet-eindig aantal partijen»

76 -c- zakelijk, partikulier  partikuliere communicatie communicatie van niet-zakelijke aard  zakelijke communicatie communicatie die inhoudelijk betrekking heeft op commerciele of bedrijfsverhoudingen - interne bedrijfscommunicatie - bedrijven met klanten - reklame …. communicatie die als doel of als gevolg heeft de rechtssfeer te beïnvloeden ?

77 § 3 twee aspecten: inhoud en gegevens bij de uitwerking van de rechtsbescherming van de communicatie wordt er een onderscheid gemaakt tussen: - de inhoud van een communicatie - de communicatiegegevens zelf

78 inhoud  inhoud van een communicatie de boodschap zelf de inhoud van menselijke communicatie geniet de omvangrijkste bescherming omdat ze dichtst bij de mens zelf aanleunt en derhalve meer privacygevoelig is

79 telecomgegevens  communicatiegegevens dit zijn omringende kenmerken van een communicatie, waardoor: - het bestaan van een communicatie kan worden vastgesteld - een communicatie kan worden geïdentificeerd - een (tele)communicatie kan worden totstandgebracht en afgewerkt - de kostprijs kan worden berekend enz. ook communicatiegegevens worden beschermd, maar minder streng

80 soorten telecomgegevens gegevens inzake telecommunicatie (art. 109terD Telecomwet) verkeersgegevens (art. 2, lid 2 b) Richtl. en 105nonies § 1 Telecom locatiegegevens die geen verkeersgegevens zijn: dit zijn geen telecomgegevens, ze betreffende de localisatie van apparaten niet de lokalisatie van de communicatie b) verkeersgegevens: gegevens die worden verwerkt voor het overbrengen van communicatie over een elektronisch communicatienetwerk of voor de facturering ervan;

81 gegevens Corr. Rb. Gent 11 december O.M. t/ ReDaTtack «De hiervoor vermelde gegevens (logincode, paswoord, gebruikersnaam, pincode) zijn onbetwistbaar gegevens inzake telecommunicatie, vermits zij tot de essentie van het telecommunicatieverkeer behoren, zonder hetwelk dit verkeer onmogelijk is.»

82 C. invalshoeken van de bescherming  historisch  aard  strafrechtelijk, niet-strafrechtelijk

83 historisch  1830 briefgeheim  1990 telefoonaftap  2000 netwerkbescherming  2005 spam de voornaamste vaststellingen zijn - er is niet één uitgewerkte regeling voor de gehele problematiek - eenzelfde deelaspect kan vanuit verschillende invalshoeken geregeld worden - bepaalde deelaspecten zijn niet geregeld ….

84 aard van de bescherming veiligheid van het net - verbod van aftap … van inhoud & verkeersgegevens - verbod van opslaan van inhoud & verkeersgegevens art. 5 vertrouwelijkheid van de communicatie art. 4 Richtl. en art. 105sexiesB Telecom repressief preventief

85 strafrechtelijk de meeste bijzondere beschermingen zijn strafrechtelijk bij afwezigheid van bijzondere bescherming, gelden de algemene regels …..

86 D. specifieke bescherming  bescherming van brieven  transmissiebescherming  bescherming van telecomgegevens  telefoonbescherming  computernetworking  ongewenste communicatie  samenvatting

87 [A] bescherming briefwisseling wat aan de post toevertrouwde brieven andere bescherming

88 § 1 wat een brief is een schriftelijke vorm van communicatie die een bijzondere rechtsbescherming geniet indien hij uitgaat van een persoon en naar een andere persoon is gericht de rechtsbescherming is verschillend wanneer de brief al dan niet aan de post is toevertrouwd

89 § 2 aan de post toevertrouwd bescherming art. 29 G.W. de overheid moet de aan de post toevertrouwde briefwisseling eerbiedigen wettelijke uitzonderingen: onderzoeksrechter, gevangenisdirecteur, curator van een faillissement, bijzondere opsporingstechnieken… strafrechtelijke bescherming 460bis Sw het wegmaken of openen van een aan de post toevertrouwde brief

90 § 3 andere bescherming  de brief als ‘goed’  de brief als communicatie  zakelijke briefwisseling

91 a - de brief als ‘goed’ diefstal het bedrieglijk wegnemen van al dan niet verzonden brieven die een ander toebehoren

92 b - de brief als ‘communicatie’ privacy van de partijen verhindert dat men zonder legitimatie kennis neemt van de inhoud van andermans briefwisseling - tussen partners - tussen ouders en kinderen - zakelijke brieven/brieven in ondernemingsverband - erfgenamen brieven met aanduiding van hun gebruik en/of bestemming brieven zonder aanduiding van hun gebruik en/of bestemming vertrouwelijkopen brief persoonlijk omzendbrief…….

93 c - de zakelijke brief  wat  is in beginsel bedrijfsinformatie, privacy-erkenning is niet het uitgangspunt 1. interne communicatie binnen een bedrijf 2. bedrijfs- of beroepsbriefwisseling, zelfs met privépersonen (advocaat-cliënt) 3. als zodanig gekwalificeerde briefwisseling

94 [B] transmissiebescherming  aanleiding van de wettelijke regeling  strafrechtelijke regeling  toepassingsgebied  voorwaarden

95 § 1 - aanleiding  aanleiding de rechtspraak van het EHRM m.b.t. de toelaatbaarheid van telefoonaftap als bewijsmateriaal in strafrecht het Europese Hof eiste een duidelijke wettelijke regeling wet 30 juni 1994

96 § 2 - strafrechtelijke bescherming a) een misdrijf van communicatie-aftap b) uitwerking van de mogelijkheden tijdens het gerechtelijk onderzoek toch aan telefoonaftap te doen deze strafrechtelijk onderbouwde bescherming geldt in alle domeinen van het maatschappelijke leven

97 strafrechtelijke bescherming art. 314bis Sw. § 1. Met een gevangenisstraf... wordt gestraft hij die: 1° ofwel, opzettelijk, met behulp van enig toestel privé-communicatie of telecommunicatie, waaraan hij niet deelneemt, tijdens de overbrenging ervan, afluistert..., er kennis van neemt..., opneemt..., zonder toestemming van alle deelnemers aan die communicatie of telecommunicatie; 2° ….

98 § 3 - toepassingsgebied dit verbod geldt voor  de aftap van de inhoud  van elke communicatie (zowel telecommunicatie als privé-communicatie)  tijdens de transmissie van de communicatie afluisteren kennisnemen opnemen van mond tot mond telefoon fax chatten tijdens het gesprek tijdens het telecommunicatieproces niet opgenomen telefoongesprek reeds ontvangen fax reeds gelezen die nog moet verzonden worden

99 § 4 - voorwaarden voor strafbaarheid 1. aftappen door gebruik maken van een toestel 2. opzettelijk 3. door niet-deelnemer 4. zonder toestemming 1. met het oor aan de deur afluisteren valt niet onder de strafwet 2. het afluisteren van een verliefd paartje in een park, met een afluisterapparaat valt wel onder de strafwet

100 toestemming 1. moet van de participanten zijn en niet van de eigenaars van de infrastructuur 2. moet van alle participanten zijn 3. moet op voorhand gegeven worden 4. moet ad hoc zijn

101 toegepast op wanneer valt het onderscheppen van een onder art. 314bis Sw?

102 tekening

103 [C] bescherming communicatiegegevens  wat zijn telecomgegevens?  regels voor operatoren  regels voor derden

104 a - wat Wat zijn telecommunicatiegegevens? identificatie-elementen m.b.t. telecommunicatie, zoals het IP-nummer van een computer, telefoonnumer inlognaam en paswoord en alles wat nodig is voor de overbrenging … (deze gegevens worden meestal in een logfile opgenomen) de inhoud van een boodschap (bijv. de zelf) bevat telecommunicatiegegevens, maar zijn er geen

105 wat Richtl. nr. 2002/58 van 12 juli 2002 … elektronische communicatie verkeersgegeven (art. 2, lid 2 b)gegevens nodig voor overbrenging locatiegegeven (art. 2, lid 2 c)geografische positie eindapparatuur communicatie (art. 2, lid 2 d)overgebrachte informatie

106 b - regels voor de operatoren gegevens mogen niet worden opgeslaan of verwerkt dan - ofwel met toestemming van betrokkene - ofwel krachtens de wet (in beperkte mate): voor de werking van het net voor de facturatie met het oog op strafrechtelijke vervolging (art. 109 terE § 2)

107 c - regels voor derden art. 109terD. Telecomwet 1° met bedrieglijk opzet kennis te nemen van het bestaan van telecommunicatie van en naar een persoon 2° met bedrieglijk opzet de in 1° bedoelde informatie te wijzigen; 3° met opzet kennis te nemen van gegevens van een persoon inzake telecommunicatie; 4° de in 1°, 2° en 3° bedoelde informatie kenbaar maken

108 derden hoe is bescherming uitgewerkt? A. Telecommunicatiegegevens van en naar een ander persoon (telefoon, fax, ) met bedrieglijk opzet registreren en/of wijzigen B. Telecommunicatiegegevens van een ander persoon (WWW, ftp, werken op net …) met opzet kennisnemen van een registratie of bekendmaken

109 [D] telefonieproblemen  CLIP en CLIR  telefoongidsen  facturatie  doorschakelen  eigen gesprekken

110 1 - clip & clir art. 8, 10 richtlijn - geen specifieke omzetting CLIPCalling Line Identification Presentation CLIRCalling Line Identification Restriction 1. wat is CLIP en CLIR? 2. moet aangeboden worden in digitale omgeving, in analoge indien technisch haalbaar 3. diensten - mogelijkheid om oproepnummer door te geven - mogelijkheid om oproepnummer niet door te geven - mogelijkheid om oproepen met verhinderde doorgave te weigeren

111 2 - telefoongidsen art. 12 richtlijn 1. informatie vóór opname 2. gebruiker bepaalt welke gegevens 3. kosteloze niet-opname art. 109terC het recht om niet opgenomen te worden

112 3 - facturen art. 105nonies § 5 het recht op een niet-gespecifieerde factuur (factuur waarbij het opgeroepen nummer niet meer identificeerbaar is) art. 7 richtlijn (ro 33)

113 4 - doorschakelen art. 11 richtlijn 1. wat 2. alleen in digitale omgeving, in analoge indien haalbaar 3. doen stoppen geen specifieke omzetting

114 5 - verkeersgegevens 1. verkeersgegevens bij oproepen 2. onmiddellijk geanonimiseerd worden 3. behalve: facturatie, medewerking met gerecht, …. art. 105nonies

115 6 - zelfgevoerde gesprekken “altijd strijdig” met privacy Rb Brussel 9 januari 1990 “genuanceerde mening” Gent 17 december 1997 gesprek dat door de aard niet privacyschendend is geen uitlokking gesprek met normaal verloop opname van zelfgevoerde gesprekken zonder informatie aan wederpartij

116 zelfgevoerde gesprekken-2 Cassatie 9 januari 2001 Hij die een telefoongesprek voert kan het recht op eerbiediging van zijn privé-leven, zijn gezinsleven, zijn huis en zijn briefwisseling niet inroepen t.a.v. de deelnemer aan dit gesprek, daar hijzelf deze deelnemer deelachtig maakt aan het voorwerp van dat recht (art. 8.1 E.V.R.M.; art BUPO). richtlijn ?

117 richtlijn  Richtl. art Lid 1 laat de bij de wet toegestane registratie van communicatie en de daarmee verband houdende verkeersgegevens onverlet, wanneer die wordt uitgevoerd in het legale zakelijke verkeer ten bewijze van een commerci ë le transactie of van enigerlei andere zakelijke communicatie. (23) Het vertrouwelijke karakter van de communicatie moet ook in het legale zakelijke verkeer worden gewaarborgd. Indien zulks noodzakelijk en wettelijk toegestaan is, mag de communicatie worden geregistreerd ten bewijze van een commerci ë le transactie. …. De partijen behoren bij de communicatie v óó r registratie op de hoogte te worden gebracht van de registratie, het doel ervan en de duur van de opslag. De opgeslagen communicatie moet zo spoedig mogelijk,doch in ieder geval na afloop van de termijn waarbinnen de transactie in rechte kan worden aangevochten, worden gewist.

118 [E] Netwerk - internet  introductie  encryptie  logfiles  cookies 

119 a. introductie netwerken, in bijzonder internet, zijn communicatieinstrumenten bij uitstek, zodat hier een bijzondere aandacht bestaat met het oog op: - zowel de beveiliging van de netwerken - als de vertrouwelijkheid van de communicatie aan de grondslag liggen zowel de bezorgdheid voor de bescherming van de communnicatievrijheid als het ontwikkelen van de e-commerce

120 aard van het netgebruik  als communicatiemiddel tussen mensen , chatten, verzenden van berichten, …  als informatieinstrument browsen, ftp, blackbord, …  als werkinstrument aanmaken en bewaren documenten, … (meting van werkbelasting)

121 b. encryptie a. wat? b. bestaat er recht op encryptie c. art. 109ter F Telecomwet wetenschap die de beginselen, middelen en methodes omvat voor de omzetting van gegevens met de bedoeling de semantische inhoud ervan te verbergen, de authenticiteit ervan vast te stellen, te verhinderen dat zij onopgemerkt worden gewijzigd, te verhinderen dat zij worden verworpen en te verhinderen dat zij zonder toestemming worden gebruikt; art 68, 27° Telecomwet

122 c. logfiles a. wat is loggen, wat zijn logfiles? b. wat staat er in de logfiles? IP-nummers data en uren aard van een verrichting ….. c. kwalificatie verkeersgegevens persoonsgegevens ????????? d. regeling 1. mag voor de goede werking van het net: art. 109terE 2. Verplichte bewaring voor onderzoek K.B. 9 junuari …. 109terD

123 d. cookies cookies bestandje dat een netcorrespondent op computer van een gebruiker plaatst art. 5.3 richtlijn

124 [F] ongewenste communicatie Richtl. nr. 2002/58 van 12 juli 2002 … elektronische communicatie art. 13 ongewenste communicatie 1. automatische oproepsystemen enkel met voorafgaande toestemming van abonnee 2. indien de gegevens voor elektronisch contact van natuurlijke personen zijn overgemaakt, mag het gebruikt worden voor direct marketing van gelijkaardige producten - met mogelijkheid voor kosteloze opt out

125 ongewenste communicatie Art. 14 wet 11 maart elektronische handel en het K.B. van 4 april 2003 in beginsel verboden spamwetgeving SCHREURS, W., Spam en elektronische reclame, NjW 2003, (afl48)

126 [G] globaal overzicht strafrecht

127 IV. PERSOONSGEGEVENS wet 8 december 1992 gewijzigd 11 december 1998 informationele zelfbeschikking noemt deze wet nooit ‘ de privacywet ’ foei

128 bibliografie Dirk DE BOT, Verwerking van persoonsgegevens, Kluwer, 2001, 405 p.

129 overzicht 1. Wetgevingskader 2. Begrippen 2. Toepassingsgebied 3. Basisregeling 4. Bescherming bijzondere gegevens 5. Bescherming data-subject 6. Verplichtingen verantwoordelijke verwerker 7. Transborderflow 8. Handhaving 9. Problemen

130 A. kader onder internationale impuls als onderbouw voor vele wetgevingen met angst als grondslag

131 1 - internationale opdracht OESO-Richtlijn: de 8 basisbeginselen van de persoonsregistratie: 1. collection limitation principle 2. purpose specification principle 3. data quality principle 4. use limitation principle 5. security safeguards principle 6. openness principle 7. individual participation principle 8. accountability principle Europees Verdrag nr. 108 van 28 januari 1981 (goedgekeurd bij wet 17 juni 1991 B.S. 30 december 1993): is bindend maar heeft geen directe werking Richtlijn EU 24 oktober 1995 nr. 95/46 door wet 11 december 1998 geïmplementeerd schengenakkoord

132 2 - onderbouw andere verwerkingen de burgerlijke stand centrale databank overheidspersoneel het Rijksregister Kruispuntbank Sociale Zekerheid een centrale databank van wanbetalers consumentenkrediet het Bevolkingsregister de centrale databank Consumentenkrediet: hypothecaire wanbetaling kruispuntbank ondernemingen

133 3 - schrikreactie schrikreactie op bepaalde aspecten informatiemaatschappij ingevolge de mogelijkheden dataprocessing principieel verbod tot verwerking van persoonsgegevens verbod gegevenscombinatie verbod front-end verification verbod computerprofiling geen onderscheid tussen het gebruik en misbruik gebruik wordt verboden uit schrik van misbruik vergelijk met grondwettelijke vrijheid van mening in 1831

134 schrikreactie verschil met vroeger hoeveelheid snelheid bewaartermijn registratiedichtheid nauwkeurigheid toegankelijkheid onzichtbaarheid inzetbaarheid data processing

135 de Belgische wet 1. “letterlijke” omzetting Richtl. nr. 1995/46 van 24 oktober verwerkingsbevoegdheid vervangen door informationele zelfbeschikking 3. terminologische opkuis 4. minder bevoegdheid aan Koning 5. weglating nonsensicale aspecten grondig gewijzigd bij wet 11 december 1998 wet 8 december 1992 de oorspronkelijke wet is er gekomen om het Schengenakkoord te kunnen ondertekenen - was technisch een bijzonder slechte wet, waarvan de uitvoeringsbepalingen zo mogelijk nog slechter waren

136 B. begrippen  ‘gegeven’ en ‘persoonsgegeven’  datasubject of betrokkene & toestemming derde ontvanger  bestand of databank  verwerking verantwoordelijke van de verwerking verwerker

137 1 - gegeven en persoonsgegeven 1. «persoonsgegeven» (art. 1 § 1) a. gegeven - begrip - ongeacht de representatievorm b. persoonsgegeven = relatieve betekenis natuurlijke persoon (niet rechtspersonen) geïdentificeerd of identificeerbaar wel gecodeerde gegevens -traceerbaar iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

138 gegeven en persoonsgegeven c. anonieme gegevens 5° « anonieme gegevens » : gegevens die niet met een geïdentificeerd of identificeerbaar persoon in verband kunnen worden gebracht en derhalve geen persoonsgegevens zijn; Art. 1, 5° K.B. 13 februari 2001 R.v.St. nr , 10 december 1993, Vl. T. Gez , 281 gegevens zijn slechts anoniem indien uit het geheel van de voorhanden zijnde gegevens (bijv. de gemeente, de leeftijd, de kliniek, de opnameperiode) in redelijkheid geen identificatie mogelijk is

139 2 - dramatisch personae 2. datasubject of betrokkene a. betrokkene = de persoon over wiens gegegevens het gaat b. toestemming = elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt derde (art. 1 § 6) elke persoon die niet is: de betrokkene, de verantwoordelijke voor de verwerking, de verwerker, de personen die onder het gezag van de verantwoordelijke de gegevens verwerkt ontvanger (art. 1 § 7) de persoon aan wie de gegevens worden meegedeeld

140 3 - bestand § 3 Onder bestand wordt verstaan elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze. 3. bestand of databank (art. 1 § 3) verzameling gegevens geschikt voor systematische consultatie

141 4 - verwerking 4. verwerking begrip (art. 1 § 2) elke bestands- of databankactiviteit m.b.t. - de opbouw - het onderhoud - of het gebruik verantwoordelijke van verwerking (art. 1 § 4) hij die middelen voor de verwerking bepaalt generieke verwerking

142 verwerking verwerker (art. 1 § 5) § 5 Onder verwerker wordt de … persoon … verstaan die ten behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt, met uitsluiting van de personen die onder rechtstreeks gezag van de verantwoordelijke voor de verwerking gemachtigd zijn om de gegevens te verwerken.

143 C. toepassingsgebied  ratione materiae  ratione loci  ratione temporis

144 1 - ratione materiae -1 Art. 3. § 1. Deze wet is van toepassing op [a] elke geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, [b] alsmede op elke niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. A. Uitgangspunt (art. 3 § 1)

145 ratione materiae -2 a. manuele bestanden (niet-geautomatiseerde verwerking van persoonsgegevens die in een bestandsvorm zijn opgenomen) b. geautomatiseerde verwerking van persoonsgegevens de wet is van toepassing op elke verwerking van persoonsgegevens in bestandsvorm advies nr. 34/99 CBPL

146 ratione materiae -3 Advies 1999/34 De wet van 11 december 1998 bracht wijzigingen in het wettelijk kader aan. Het is niet meer noodzakelijk dat de gegegevens bewaard worden opdacht er sprake zou kunnen zijn van een verwerking … De verzameling op zich is immers een verwerking.

147 ratione materiae -4 adressenbestanden, personeelsregisters, algemene rol van de rechtbanken, kredietcentrales, …. - ongeacht de inhoudprimaire identificatiegegevens familie, vermogen, - ongeacht de bestemmingintern vs extern - ongeacht de wijze van gebruikindividuele consultatie, lijsten, commercieel - ongeacht de verantwoordelijkeoverheid, privé B. Voorbeelden

148 ratione materiae -5 C. Niet op manuele dossiers een manueel dossier is een verzameling van documenten en geen data verzameling data processing

149 ratione materiae -6 Cass. 16 mei 1997 R.W , 850 Er is slechts sprake van een bestand in de zin van de Wet Verwerking Persoonsgegevens als door de logisch gestructureerde wijze waarop een geheel van persoonsgegevens wordt samengesteld en bewaard, een systematische raadpleging ervan mogelijk is; een manueel aangelegd dossier, ook al is het mogelijks logisch gestructureerd, dat in genendele toelaat de gegevens te verwerken, te wijzigen, uit te wissen of te verspreiden, noch op een duurzame wijze te bewaren met het oog op een systematische raadpleging ervan, is geen bestand.

150 ratione materiae -7 § 2. huishoudelijke bestanden door 'natuurlijke' personen aangelegd § 3-6 niet-toepassing van bepaalde artikelen van de wet a. journalisten, kunst en literatuur b. veiligheidsdiensten c. activiteiten van gerechtelijke politie d. child focus D. Uitzonderingen (art. 3, § 2-6)

151 2 - ratione loci Ratione loci (art. 3bis) regel 1 daadwerkelijke en effectieve vestiging van de verantwoordelijke verwerker op het Belgische grondgebied regel 2 indien geen vaste vestiging in een EU-land, dan is de Belgische wetgeving van toepassing indien de verwerking gebruik maakt van een “middel” op Belgisch grondgebied anders dan voor de zuivere doorvoer

152 3 - ratione temporis 1. Alle bepalingen van de wet van 8 december 1992 zijn via een systeem van geleidelijkheid volledig in werking getreden op 1 juni De wetswijziging 11 december 1998 ingevolge de aanpassing aan de richtlijn zijn in werking getreden op 1 september 2001

153 D. basisregeling art. 5 - informationele zelfbeschikking persoonsgegevens mogen slechts verwerkt worden in één van de volgende gevallen algemeen verbod om persoonsgegevens te verwerken is een misdrijf (art. 39, 2°) is onrechtmatige daad - in 6 gevallen - onder bepaalde voorwaarden UITZONDERING REGEL

154 toegestane verwerking (a) met toestemming betrokkene 5.2 (b) uitvoering overeenkomst 5.3 (c) naleving wettelijke verplichting 5.4 (d) vrijwaring vitale belangen betrokkene 5.5 (e) uitoefening openbaar gezag § 1. toegestane verwerkingen

155 toegestane verwerking (f) de verwerking is noodzakelijk indien § 1. toegestane verwerkingen - noodzakelijk voor gerechtvaardigd belangen van verantwoordelijke verwerking - mits belangen van datasubject niet zwaarder wegen Koning kan gevallen bepalen waarin art. 5 f) niet geldt

156 toegestane verwerking eerbiediging fundamentele rechten en persoonlijke levenssfeer - voorwaarden m.b.t. gegevens gegevens wettelijk en regelmatig verkregen gegevens moeten toereikend zijn: 3° gegevens moeten nauwkeurig zijn: 4° niet langer dan noodzakelijk bewaren: 5° geen gegevens van art. 6, 7 en 8 § 2. voorwaarden verwerkingsbevoegdheid (art. 4)

157 toegestane verwerking voorwaarden m.b.t. de verwerking eerlijke en rechtmatige verwerking finaliteit: redelijke verwachtingen van de betrokkenen § 2. voorwaarden verwerkingsbevoegdheid (art. 4) finaliteit

158 E. Bijzonder beschermde gegevens Er zijn regels uitgewerkt voor bijzonder beschermde gegevens. Deze gegevens mogen niet verwerkt worden Het zijn: de bijzonder gevoelige gegevens de medische gegevens de gerechtelijke gegevens

159 § 1. de 5 bijzonder gevoelige gegevens (art. 6) raciale en etnische afkomst politieke opvatting godsdienstig en levensbeschouwelijke overtuiging lidmaatschap vakbond seksueel leven verbod behoudens wanneer toegestaan door wet en mits bijzondere voorwaarden a. 12 uitzondering mits schriftelijke toestemming - vitale belangen van betrokkene - leden.... b. uitzondering m.b.t. seksueel leven: parafielen

160 § 2. gezondheidsgegevens (art. 7) 1. beroepsgeheim verwerking van medische gegevens art. 458 Sw: afschermen van medische gegevens als basisvoorwaarde voor de uitoefening van het medisch beroep verwerking van medische gegevens is verboden

161 gezondheidsgegevens de inhoudelijke omschrijving is uit de wet verdwenen 2. wat zijn medische gegevens Wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid (B.S., 22 februari 1990) Art. 2. 7°“sociale gegevens van persoonlijke aard die de gezondheid betreffen”: alle sociale gegevens van persoonlijke aard waaruit informatie kan worden afgeleid omtrent de vroegere, huidige of toekomstige fysieke of psychische gezondheidstoestand van de natuurlijke persoon die is of kan worden geïdentificeerd, met uitzondering van de louter administratieve of boekhoudkundige gegevens betreffende de geneeskundige behandelingen of verzorging;

162 gezondheidsgegevens 3. verwerking van gezondheidsgegevens - principieel verbod, behoudens toegestane uitzonderingen (art. 7 § 2) behandelende geneesheer schriftelijke toestemming wetenschappelijk onderzoek onder de verantwoordelijkheid van beroepsbeoefenaar in gezondheidszorg, behoudens schriftelijke toestemming (art. 7 § 4) - bijzondere voorwaarden (art. 7 § 3)

163 gezondheidsgegevens art. 7 § 5: gezondheidsgegevens moeten bij de betrokkene worden ingezameld 4. inzameling van gezondheidsgegevens

164 § 3. gerechtelijke gegevens-1 1. Wat zijn gerechtelijke gegevens a. geschillen voor de rechtscolleges b. verdenking, vervolging of veroordeling voor misdrijven, administratieve sancties en veiligheidsmaatregelen

165 gerechtelijke gegevens-2 2. verwerking van gerechtelijke gegevens a. principieel verbod b. uitzonderingen voor het gerecht door de wet eigen geschillen advocaten wetenschappelijk onderzoek c. bijzondere voorwaarden (art. 8 § 4)

166 F. Rechten data-subject 1. Openheid informatieart. 9 toegang rechtstreeksart. 10 toegang onrechtstreeksart Correctierecht 3. Verzet tegen verwerkingart. 12 § 1 lid Rechtsplegingart Objectieve aansprakelijkheidart. 15bis samengebracht in Hoofdstuk III. Rechten van de betrokkene

167 § 1. informatie-1 wanneer indien de gegevens bij betrokkene worden verkregen op het moment van de verkrijging in de andere gevallen - op het moment van de registratie - wanneer de mededeling aan derden wordt overwogen, op het moment van de eerste mededeling inhoud informatie verantwoordelijke voor verwerking doeleinde verwerking recht op verzet bij direct mailing ontvangers, recht op toegang, informatie over het al dan niet verplicht beantwoorden...

168 informatie-2 vrijstelling van informatieverstrekking (art. 9 § 3) wanneer kennisgeving niet kan of onredelijk moeilijk is zoals bij statistische doeleinden... registratie geschiedt bij toepassing van wet overgangsbepaling: indien de eerste mededeling reeds geschiedde vóór de inwerkingtreding van deze wet, moet de mededeling geschieden binnen de drie jaar na inwerkingtreding van deze wet.

169 § 2. toegang-1 rechtstreekse toegang: art. 10 g het recht van kennisname bestaan verwerking doeleinden verwerking categrie van gegevens aan wie de gegegevens worden verstrekt

170 § 2. toegang-2  voorwaarden om toegang te krijgen identificatie binnen 45 dagen na verloop redelijke termijn na een eerste aanvraag eerbiediging privacy van derden Koning kan nadere regels stellen  inzage gezondheidsgegevens (§ 2)

171 toegang-3 onrechtstreekse toegang: art. 13 watinzage via CBPL wanneerpersoonsgegevens art. 3 § journalisten, veiligheid, politie, child focus hoeidentificatie & verzoek. CBPL deelt mee dat de verificatie is gebeurd. Meer informatie kan alleen m.b.t. gegevens ingevolge identiteitscontrole door politiediensten

172 § 3. correctie en verzet (art. 12) a. correctierecht wat subjectief recht tot herstel fouten vs. appreciatie hoe verzoek b. procedure schriftelijk verzoek binnen de maand antwoord aan verzoeker verwittiging vroegere ontvangers informatie toekomstige ontvangers (art. 15)

173 correctie en verzet c. verzet tegen verwerking wat subjectief recht om in bepaalde gevallen niet verwerkt te worden geval - incorrecte verwerking (art. 12 § 1 lid 5) - direct marketing: kosteloos, zonder motivering (art. 12 § 1 lid 3) - zwaarwichtige reden -- Robinsonlijst -- bijzondere situatie van datasubject mag niet ingeroepen worden - bij overeenkomst (art. 5.b) - bij wettelijk verplchte verwerking (art. 5.c)

174 § 4. Rechtsbescherming (art. 14) voorzitter rechtbank eerste aanleg zetelend zoals in kort geding woonplaats data-subject een verzoekschrift op tegenspraak bij aangetekende brief uitvoerbaar bij voorraad geëigende rechtspleging

175 § 5. Schadevergoeding (art. 15bis) invoering objectieve aansprakelijkheid: bij schade door een optreden strijdig met de wet is verantwoordelijke voor verwerking aansprakelijk, behoudens wanneer hij bewijst dat de fout hem niet kan worden toegerekend

176 G. Verplichtingen verwerking A. Voorafgaande registratieverplichting (art. 17) B. Algemene verplichtingen (art. 16) C. Verplichtingen t.a.v. het personeel D. Keuze verwerker

177 § 1. registratie-1 De verantwoordelijke voor de verwerking moet vóór elke verwerking aangifte doen bij de CBPL

178 registratie-2 1. bestand der bestanden de CBPL wordt belast met de oprichting van het "bestand der bestanden", d.z.w. een bestand waarin al de verwerkingen worden geregistreerd dit bestand is openbaar 2. verplichte aanmelding in de regel moet elke verwerking van persoonsgegevens aangemeld worden aan de CBPL

179 registratie-3 3. Welke verwerkingen moeten aangemeld worden? a. geheel of gedeeltelijk geautomatiseerde verwerking b. manuele bestanden enkel na beslissing CBPL c. niet een register dat door de wet... is ingericht als voorlichting voor het publiek

180 registratie-4 4. Regels a. door verantwoordelijke vóór verwerking b. één aangifte voor elke generieke verwerking (art. 17 § 5) c. de aangifte omvat gegevens vermeld in art. 17 § 3, 1-12 d. CBPL kan formulier vastleggen e. kostprijs f. einde van de verwerking (§ 7) 5. Vrijstelling: Koning kan vrijstelling verlenen

181 § 2. algemene verplichtingen 1. juistheid van de gegevens (art. 16 § 2,1°) 2. controleren dat programma’s in overeenstemming zijn met registratie (art. 16 § 2, 4°) 3. voldoende beveiligingsniveau (art. 16 § 4) 4. “aangestelde voor gegevensbescherming” voor gegevens met specifiek risico (art. 17 bis) De verantwoordelijke van de verwerking staat in voor

182 § 3. personeel 1. dat alleen verantwoorde toegang tot de data gegarandeerd wordt (art. 16 § 2, 2°) 2. dat het personeel door opleiding een autonome kennis verwerft van de WVP (art. 16 § 2, 3°) 3. dat verwerking alleen geschiedt in opdracht van verantwoordelijke (art. 16 § 3) de verantwoordelijke van de verwerking staat er voor in:

183 H. Transborder flow 1. Inter-EU vrij 2. Buiten EU: art a. Mag alleen indien het derde land een passende bescherming garandeert. De Koning kan de uitvoer verbieden b. Ten aanzien van derde landen die geen passende bescherming bieden, mogen geen gegevens worden uitgevoerd, behoudens met toestemming

184 I. handhaving aard onafhankelijke commissie bij de Kamer van volksvertegenwoordigers samenstelling 8 leden, waarbij voorzitter (magistraat) en ondervoorzitter voor 6 jaar, 4N/4F door Kamer van volksvertegenwoordigers 8 plaatsvervangers voorzitter is voltijds mandaat A.Commissie Bescherming Persoonlijke Levenssfeer - CBPL

185 CBPL taken bestand der bestanden (art. 18) adviezen (art. 29) aanbevelingen (art. 30) onderzoek van klachten (art. 31) zaak aanhangig maken sectorale comités eigen dotatie

186 handhaving-2 kleine boete ,-€ (art. 38) vb. betwist karakter niet meedelen (art. 15) grote boete ,-€ (art. 39) publicatie van de veroordeling (art. 40) verbod van beheer (art. 41 § 2) gevangenisstraf bij herhaling: 3 m-2j (art. 41 § 3) verbeurdverklaring B. strafrechtelijke bepalingen C. voorzitter van de rechtbank

187 J. bijzondere problemen  inhoudelijke problemen  toepassingsproblemen a. dossier b. onrechtstreekse gegevens c. persoonsgegevens opgenomen n.a.v. andere registratie a. journalisten en artiesten b. zwarte lijsten, fraudebestanden c. rechtspraakdatabanken d. camerabewaking e. wetenschappelijk onderzoek

188 A1 - dossiers  belang onderscheid: data - dossier  foliodossiers - elektronische dossiers  dossierontsluitingssystemen

189 A2 - onrechtstreeks gegeven CBPL - advies K.B. m.b.t. art. 6 WVP (oud) onrechtstreekse gegevens zijn gegevens waaruit het gevoelige karakter niet zonder meer kan afgeleid worden, ook niet in verband met de verwerking waarin ze zijn opgenomen. Hoogstens kan men uit deze gegevens een bepaalde aanwijzing in de richting van één of ander kenmerk zien verschil tussen (1) gegeven en (2) kennis opgedaan uit gegevens

190 A3 - andere registratie advocaten, notarissen, … verwerken noodzakelijk in bestanden van hun eigen clienteel persoonsgegevens van hun tegenpartijen, getuigen, derden, enz. waarmee ze geen contact kunnen opnemen krachtens hun deontolgische code

191 B1 - journalist - artiest

192 B2 - fraudebestanden

193 C3 - rechtspraakdatabank ja, dus principieel verwerkingsverbod uitzondering vraag 1 valt jurisprudentiedatabank onder de WVP? persoonsgegevens in bestandsvorm vraag 2 zijn het gerechtelijke gegevens? vraag 3 is er een aangifteverplichting? vraag 4 is er een verwittiging vereist bij eerste verwerking? vraag 5 is er een recht op verzet tegen verwerking? vraag 6 is er inzage en correctierecht?

194 C4 - camera-bewaking A. Typologie B. Sectorale invulling C. Regeling

195 camera-typologie  typologie & het belang van een typologie 1. al dan niet opnemen van gesprekken (casino's, telewerk) 2. technische uitvoering: opslaan of niet opslaan van beelden, digitaal/analoog, permanent opnemen of niet … 3. voor privaat gebruik of niet 4. verwerking door media: journalistiek, artistiek, recreatief, … 5. video-toezicht voor bescherming van goederen en personen

196 camera-sectoraal 1. Op de werkplaats cao nr. 68 NAR dd. 16 juni Wegverkeer art. 62 en 62bis Wegverkeerwet

197 camera-regeling «Het gebruikte systeem van registratie moet de registratie en de bewaring van gegevens mogelijk maken waardoor de identificatie van een natuurlijk persoon mogelijk wordt, volgens een logisch gestructureerde wijze met het oog op systematische consultatie» Eerste advies nr. 14/95 van 7 juni 1995 CBPL Tweede advies nr. 34/99 van 13 december 1999 CBPL «Het begrip "verwerking van beelden" strekt zich … uit tot elk opnamesysteem, analoog of numeriek, al dan niet onderbroken, met of zonder bewaring van deze opnames, op welke drager dan ook.» een in elk opzicht bedenkelijk advies ….

198 V. CONCLUSIE Privacyvrucht van democratische samenleving ontwikkeld in solidariteit - consecratie van het individualisme door afbraak sociaal cement door verbergen anti-sociaal gedrag + de ruimte om zichzelf waar te maken


Download ppt "23 december 2004 Prof. dr. Rogier de Corte Bescherming van privacy communicatie en persoonsgegevens."

Verwante presentaties


Ads door Google