Functionele cookies

Wij plaatsen functionele cookies om deze website naar behoren te laten functioneren en analytische cookies waarmee wij het gebruik van de website kunnen meten. Deze cookies gebruiken geen persoonsgegevens.

Gepersonaliseerde informatie

Hiermee ontvangt u gepersonaliseerde informatie op onze website die wordt afgestemd op uw internetgedrag.

Zoals wij in het slot van ons vorige artikel* al schreven, zitten de wijzigingen in het privacyrecht vooral in de details van de Uitvoeringswet. En op die details zoomen we nu in. In dit artikel besteden wij aandacht aan de besluiten gebaseerd op geautomatiseerde processen, de verwerking van het Burger servicenummer (BSN), de strafrechtelijke gegevens en de biometrische gegevens.

Besluiten geautomatiseerde processen

Betrokkenen hebben het recht om niet onderworpen te worden aan besluitvorming gebaseerd op geautomatiseerde processen, als deze besluiten rechtsgevolgen voor hen inhouden. Van dit recht kan op grond van de Wbp echter worden afgeweken, als:

  • het besluit wordt genomen in het kader van het sluiten of uitvoeren van een overeenkomst met betrokkene. Deze mogelijkheid bestaat echter alleen als de automatische besluitvorming is gebaseerd op een verzoek van betrokkene of als de belangen van de betrokkene voldoende worden beschermd;
  • het (automatisch gegenereerde) besluit zijn grondslag vindt in een wet. In deze wet zijn dan echter wel maatregelen vastgelegd die de belangen van betrokkene beschermen.

De AVG voegt hier nog een derde mogelijkheid aan toe, namelijk als het besluit berust op de uitdrukkelijke toestemming van betrokkene. Ook hier geldt dat je voor een dergelijke uitzondering passende maatregelen moet treffen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de betrokkene.

De Nederlandse wetgever heeft in de Memorie van Toelichting bij de Uitvoeringswet aangegeven deze uitzonderingsmogelijkheden niet voldoende te vinden en nog een extra uitzonderingsmogelijkheid toegevoegd in de Uitvoeringswet. Als het noodzakelijk is om te kunnen voldoen aan een wettelijke verplichting of als het noodzakelijk is voor de uitvoering van een taak van algemeen belang, is de geautomatiseerde individuele besluitvorming toegestaan. Denk hierbij aan het toekennen van kinderbijslag of het bijstellen van het recht op studiefinanciering op basis van veranderingen in het inkomen van de ouders. Let op: bij deze mogelijkheid mag in tegenstelling tot de andere uitzonderingen geen gebruik worden gemaakt van profilering. De reden hiervoor is dat bij profilering een vergrote kans op discriminatie bestaat en dit voorkomen dient te worden.

Met de komst van de AVG en de Uitvoeringswet worden de mogelijkheden om een uitzondering te maken op het recht van betrokkenen om onderworpen te worden aan geautomatiseerde individuele besluitvorming dus uitgebreid.

BSN

In artikel 24 Wbp is het gebruik van het burgerservicenummer (BSN) opgenomen. In het artikel staat dat ieder nummer, waarvan het gebruik bij wet is voorgeschreven, alleen mag worden gebruikt voor zover de wet of een Algemene Maatregel van Bestuur (AMvB) dat toestaat. Zo is een zorgverlener wettelijk verplicht het BSN te gebruiken.

Op grond van de AVG verwerk je het BSN als er passende waarborgen voor de rechten van betrokkenen worden getroffen. De AVG biedt vervolgens de lidstaten de vrijheid zelf specifieke voorwaarden aan deze verwerking te stellen. Hiermee wordt door de AVG in principe de vrijheid geboden de mogelijkheid van de verwerking van het BSN verder uit te breiden.

Maar, zoals wij in ons eerste artikel al aangaven, is er bij de opstelling van de Uitvoeringswet gekozen voor een beleidsneutrale uitvoering van de AVG die dus zoveel mogelijk aansluit bij de Wbp. Dit geldt ook voor het BSN. In de Uitvoeringswet is er opnieuw voor gekozen om het gebruik van het BSN te beperken. Met andere woorden, met de komst van de AVG en de Uitvoeringswet wijzigt met betrekking tot het BSN niet bijzonder veel.

Strafrechtelijke gegevens:

Het begrip ‘strafrechtelijke gegevens’ heeft betrekking op zowel veroordelingen als mogelijk gegronde verdenkingen. Dit wil zeggen dat er concrete aanwijzingen zijn dat iemand een strafbaar feit heeft gepleegd. Een voorbeeld hiervan is een opgestelde zwarte lijst van vervelende passagiers van een luchtvaartmaatschappij of frauderende klanten bij een financiële instelling.

Onder de Wbp worden strafrechtelijke gegevens aangemerkt als een bijzonder persoonsgegeven. Dit heeft tot gevolg dat de verwerking van deze gegevens in beginsel verboden is. Op dit verbod is een aantal uitzonderingen gemaakt. Zo is het verbod niet van toepassing als de verwerkingsverantwoordelijke de gegevens enkel voor zichzelf verwerkt of als de verwerkingsverantwoordelijke hiertoe wettelijk verplicht is. Het uitgangspunt van de Wbp is ‘niet verzamelen en/of verwerken tenzij dit noodzakelijk is in de omstandigheden van het geval’.

Op grond van de AVG worden strafrechtelijke gegevens niet langer aangemerkt als een bijzonder persoonsgegeven. Dit betekent dat er geen algemeen verbod op de verwerking van deze gegevens bestaat. Op grond van de AVG mogen strafrechtelijke gegevens echter alleen worden verwerkt indien hier een wettelijke grondslag voor bestaat of onder toezicht van de overheid. Daarbij mogen registers van strafrechtelijke veroordelingen alleen onder toezicht van de overheid worden bijgehouden.

Met de komst van de AVG lijkt de mogelijkheid tot de verwerking van strafrechtelijke gegevens dus verder beperkt. Bij de opstelling van de Uitvoeringswet is er echter, ook op het gebied van de verwerking van strafrechtelijke gegevens, voor gekozen de AVG beleidsneutraal uit te voeren. Er is dan ook voor gekozen om aan te sluiten bij de Wbp. Uiteindelijk is dan ook met de komst van de AVG en de Uitvoeringswet op het gebied van de verwerking van strafrechtelijke gegevens niet veel veranderd.

Let op: hoewel er in de AVG geen sanctionering van een overtreding van het bovenstaande is opgenomen, is in de Uitvoeringswet vastgelegd dat de AP in het geval van een overtreding is bevoegd een boete van maximaal € 20.000.000 of 4% van de totale wereldwijde jaaromzet op te leggen.

Biometrische gegevens

Met de komst van de AVG zijn biometrische gegevens tot de bijzondere persoonsgegevens gaan behoren. Biometrische gegevens zijn de unieke onderdelen van het lichaam, bijvoorbeeld de vingerafdruk. Dit heeft tot gevolg dat de verwerking van deze gegevens in beginsel verboden wordt (in tegenstelling tot de huidige situatie onder de Wbp). In de AVG is echter een aantal uitzonderingen op dit verbod opgenomen. Zo is de verwerking van biometrische gegevens wel toegestaan indien de betrokkene zijn uitdrukkelijke toestemming daartoe heeft gegeven.

De Nederlandse wetgever heeft hieraan een extra uitzonderingsmogelijkheid toegevoegd. In de Uitvoeringswet is opgenomen dat, als de identificatie van betrokkene door middel van biometrische gegevens noodzakelijk is voor de behartiging van de belangen van de verwerkingsverantwoordelijke, de verwerking van biometrische gegevens wél is toegestaan. Bijvoorbeeld een ruimte die zodanig goed beveiligd moet zijn, dat de betreffende personen alleen toegang krijgen door middel van irisscans.

De gedachte achter deze uitzondering is dat de benodigde toestemming van betrokkene in dergelijke situaties niet altijd vrijelijk wordt gegeven, maar wel een van de vereisten is voor toestemming in de zin van de AVG. Denk bijvoorbeeld aan de situatie dat een werkgever een bepaalde ruimte extra goed wenst te beveiligen. Doordat de werknemer in een arbeidsrelatie ondergeschikt is aan de werkgever, kun je in deze situatie niet stellen dat de werknemer zijn toestemming vrijelijk heeft gegeven. Met andere woorden: hij had geen andere keus. Met de opname van de extra uitzondering heeft de wetgever willen bewerkstelligen dat ook in deze situaties de biometrische gegevens kunnen worden verwerkt.

Met de komst van de AVG zijn de biometrische gegevens tot de bijzondere persoonsgegevens gaan behoren en mogen deze gegevens dus maar beperkt verwerkt worden. Met de Uitvoeringswet is er een extra mogelijkheid voor verwerking in het leven geroepen.

Over de auteur

"Wie het ooit heeft gedaan kan het beamen, werken is het leukste samen."

Neem contact op Linda Willems Legal professional
06 1214 85 66

Al met al blijkt uit dit artikel dat de Uitvoeringswet zoveel mogelijk aansluit bij de Wbp. Wat alle veranderingen in de praktijk betekenen en hoe je je organisatie hierop voorbereid? Lees dan naast ons eerste, ons derde en laatste artikel:

Gerelateerde artikelen
Alle artikelen