zwenneblog – Page 34 – persoonlijke blog van Gerrit-Jan Zwenne

Privacyvoorwaarden voor iOverheid’ | Regelmaat 2015/2

Apr 192015

Met Wilfred Steenbruggen schreef ik een bijdrage voor Regelmaat waarin we aan de hand van een aantal recente uitspraken schetsmatig in kaart hebben gebracht welke voor ICT-projecten van de overheid relevante vereisten onder andere kunnen worden afgeleid uit de rechtspraak van het Europees Hof voor de Rechten van Mens (Straatsburg) en het Hof van de Europese Unie en zijn voorganger het Hof van Justitie (Luxemburg). Een onvoldoende naleving van dergelijke vereisten kan niet minder een faalfactor zijn dan een tekort aan ‘projectbeheersing’ of ‘projectportfoliomanagement’. Ook dat kan betekenen dat een overheidsinformatiesysteem niet, of niet volledig, in gebruik kan worden genomen, of in elk geval niet de verwachtingen ervan kan waarmaken.

De integrale tekst van deze bijdrage is hier te vinden.

Keuzevak Telecomrecht (5EC) | Introductie: bedrijfsmodellen etc. | 7 en 10 april 2015

presentaties No Responses »

Apr 092015

De presentaties behorende bij de colleges van 7 en 10 april, verzorgd in het eLaw-keuzevak telecomrecht, zijn hier te vinden (Dl.1) , alsmede hier (Dl.2) en hier (Dl.3).

Annotatie bij CBb 30 september 2014 ECLI:NL:CBB:2014:371 | G-J. Zwenne & J. Van Eenennaam | Mediaforum 2015/2

publicaties No Responses »

Apr 032015

In CBb 30 september 2014 ECLI:NL:CBB:2014:371 ging het om het begrip ‘verzender’ in artikel 11.7, eerste lid, Tw. Met Joanne van Eenennaam, student-assistent bij eLaw, schreef ik voor Mediaforum een annotatie bij de uitspraak.

Masterclass AVGB | 26 maart 2015

presentaties No Responses »

Mar 312015

Mijn presentatie over de toepassing van de nieuwe privacyverordening, ten behoeve van de Masterclass AVGB van 26 maart 2015.

ePrivacy | Electronic Communications Law | Advanced Master Law and Digital Technologies – 27 February 2015

presentaties No Responses »

Feb 272015

This is the presentation used for my lecture on ePrivacy of today. This is the consolidated version of the ePrivacy Directive.

Keuzevak internetrecht (5 EC) | onderwijsmateriaal t.b.v. colleges van 20 en 21 mei, van 9:15-11:00

presentaties No Responses »

Feb 262015

Op 20 en 21 mei a.s. verzorg ik weer twee colleges in het keuzevak Internetrecht (5 EC). De beide colleges gaan over privacy en internet.

Het onderwijsmateriaal gaat (wijzigingen voorbehouden) het volgende

bestuderen:

CBP Richtsnoeren publicatie van persoonsgegevens op internet — door Zwenne geannoteerde versie (bestuderen)
HvJ EU 13 mei 2014, ECLI: EU: C: 2014: 317, C¬131/12 (Google/Costeja) (bestuderen)
G.J. Zwenne, ‘Het internetvergeetrecht’, Ars Aequi 2015/1, p. 9-17 (bestuderen)

Als naslag worden studenten geacht in het college te kunnen beschikken over, en daaraan voorafgaand reeds globaal kennis genomen te hebben van, de volgende teksten:

Wet bescherming persoonsgegevens (naslag) | deze wet is betrekkelijk gemakkelijk te vinden op bijvoorbeeld www.overheid.nl of op www.cbpweb.nl
Richtlijn 95/46/EG, (PbEG 1995, L281) (naslag) | deze richtlijn is ook op www.cbpweb.nl te vinden
INOFFICIAL CONSOLIDATED VERSION AFTER LIBE COMMITTEE VOTE PROVIDED BY THE RAPPORTEUR 22 October 2013 REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) (naslag)

De tweede helft van het college van 27 me(dus van 10:15-11:00) wordt verzorgd door een gastdocent, bijvoorbeeld van het College bescherming persoonsgegevens of een digitale burgerrechtenclub. Het eventueel ten behoeve van dit gastcollege te bestuderen materiaal wordt nog bekend gemaakt (via blackboard en dit blog).

Ter voorbereiding van het college wordt verwacht dat studenten twintig vragen over het te bestuderen onderwijsmateriaal beantwoorden. In het college wordt daarop nader ingegaan. Deze vragen worden op blackboard bekendgemaakt.

Activistisch CBP mag niet zomaar boetes opleggen

opinie, publicaties No Responses »

Feb 032015

Vage normen en open begrippen in Wet bescherming persoonsgegevens maken nadere invulling ervan nodig

In rechtsstaat kan alleen boete worden opgelegd als vooraf voorzienbaar is hoe wet moet worden nageleefd

Door Gerrit-Jan Zwenne en Wilfred Steenbruggen*)

Deze week behandelt de Tweede Kamer het wetsvoorstel dat het College Bescherming Persoonsgegevens in staat moet stellen boetes tot € 810.000 op te leggen voor overtredingen van de privacywet. De voorzitter van het CBP, Jacob Kohnstamm, is blij met het wetsvoorstel, maar maakt zich boos over een belangrijk onderdeel daarvan. Een boete kan, behoudens bij opzettelijke overtredingen, alleen worden opgelegd als het CBP eerst een zogeheten ‘bindende aanwijzing’ heeft gegeven. Voordat een boete kan worden opgelegd, moet de toezichthouder uitleggen wat de wet in het concrete geval vereist en de overtreder opdragen om de overtreding te beëindigen. Als deze aanwijzing niet binnen een bepaalde termijn wordt opgevolgd, kan vervolgens een boete worden opgelegd. Aldus staat in het wetsvoorstel.

Dat betekent, aldus de toezichthouder, dat het wetsvoorstel niet leidt tot een betere naleving van de privacywet. ‘De roep in de samenleving is om een waakhond met tanden’, zegt de voorzitter, ‘nu worden we tandeloos aan banden gelegd waardoor bedrijven en organisaties niet de druk zullen voelen om de wet na te leven’. We kunnen ons iets voorstellen bij de frustratie van de voorzitter, die al jaren aandringt op deze boetebevoegdheid. En nu die er eindelijk gaat komen, wordt de privacywaakhond alsnog gemuilkorfd. Althans, zo voelt het.

Er zijn echter overtuigende argumenten om een boete vooraf te laten gaan door de bindende aanwijzing. In zijn advies over het wetsvoorstel legt de Raad van State uit waarom. In 2007 werd de privacywet, de Wbp, geëvalueerd. Een van de conclusies was dat deze wet, meer dan andere wetten, wordt gekenmerkt door zeer vage, algemeen-abstracte normen en open begrippen, die in de praktijk moeten worden ingevuld en geconcretiseerd. Een voorbeeld is de norm dat persoonsgegevens mogen worden verwerkt voor een gerechtvaardigd belang van degene die daarvoor verantwoordelijk is of een derde, tenzij het privacybelang van het desbetreffende datasubject prevaleert.Als gevolg van deze vage normen en open begrippen is er vaak onduidelijkheid over wat er in een concreet geval precies moet worden gedaan om aan de wet te voldoen.

Een en ander moet worden opgehelderd, want in een rechtsstaat kan alleen een boete worden opgelegd als vooraf voldoende voorzienbaar is op welke wijze de wet had moeten worden nageleefd. In het licht van dit voorzienbaarheidsvereiste is het dus nodig dat de toezichthouder de vage wettelijke norm concretiseert en daarmee eerst duidelijk maakt wat er wordt verwacht van degenen op wie toezicht wordt gehouden.

In dat verband is niet zonder betekenis dat de privacytoezichthouder de laatste jaren een uitgesproken activistische koers is gaan varen. De toezichthouder heeft een eigen mening over welke kant het met de privacybescherming op moet en bemoeit zich enthousiast met maatschappelijke en politieke privacydiscussies. In dat kader schrijft de toezichthouder nogal eens brieven naar de Tweede Kamer en treedt hij veelvuldig in de publiciteit.

We kunnen in het midden laten of de toezichthouder, die geacht wordt onafhankelijk, objectief en onpartijdig te zijn, er goed aan doet zich zo prominent te profileren als een privacybelangengroep. Vast staat dat deze activistische opstelling zich niet zonder meer laat verenigen met een boetebevoegdheid, zeker niet als de toezichthouder daarmee de naleving kan afdwingen van regels die door hem zelf nader worden ingevuld.

Ook daarom is het nodig dat de toezichthouder eerst duidelijk maakt hoe de regels moeten worden uitgelegd. Pas dan kan worden overgegaan tot het opleggen van boetes, zo nodig ook hoge boetes. Een goede privacybescherming is gebaat bij rechtszekerheid.

*) Prof. mr. Gerrit-Jan Zwenne is hoogleraar Recht en de informatiemaatschappij aan de Universiteit Leiden en is evenals mr. Wilfred Steenbruggen advocaat bij Bird & Bird LLP te Den Haag.

[opinie opgenomen in Financieel dagblad 3 februari 2015]

Wetgeving en privacy | Academie voor de wetgeving — 23 januari 2015

presentaties No Responses »

Jan 202015

A.s. vrijdag verzorg ik weer een inleiding over de betekenis van de privacywet voor wetgeving. De daarbij te gebruiken presentatie staat alvast hier (Deel 1) en hier (Deel 2).

Het internetvergeetrecht

publicaties, rechtspraak No Responses »

Jan 162015

Vijf jaar vocht Mario Costeja González tegen Google. De inwoner van Coruña verlangde van de zoekmachine dat, in het geval er op zijn naam wordt gezocht, twee korte berichten uit de zoekresultaten zouden worden verwijderd. De berichten waren in 1998 gepubliceerd in het Spaans dagblad La Vanguardia en betroffen de openbare verkoop van onroerend goed van Costeja in verband met een beslag ter betaling van sociale zekerheidsschulden.

Verder lezen…

Ars Aqui 2015/1, bldz. 9-17

Verkeersborden op de daken van gebouwen en gashouders | Redactioneel Tijdschrift voor Internetrecht | 2014/6

opinie No Responses »

Dec 092014

Verkeersborden op de daken van gebouwen en gashouders

In de tweede helft van de twintigste eeuw kwam de commerciële luchtvaart op. En toen al voorzag men dat de maatschappelijke implicaties daarvan groot zouden zijn. Om het toenemend luchtvaartverkeer in goede banen te leiden werd door de ANWB – de organisatie die indertijd verantwoordelijk was voor de bewegwijzering in Nederland – het voorstel gedaan om wegwijzers en verkeersborden te schilderen op de daken van gebouwen en gashouders. Anders zouden, dacht men, vliegtuigen kunnen verdwalen en zouden er ongelukken kunnen gebeuren.

In hun boekje over Big Data gebruiken Sander Klous en Nart Wielaard[*] het voorstel van de ANWB als voorbeeld om te laten zien dat regulering van nieuwe technologische en maatschappelijke ontwikkelingen bepaald niet gemakkelijk is. Hun boekje gaat over Big Data maar het voorbeeld heeft evengoed betekenis voor internet en internetrecht.

Allerlei rechtsgeleerden, onze arme wetgever en zo af en toe een rechter, allemaal zijn ze heel druk bezig om juridische oplossingen te bedenken voor wat wordt gezien als internetproblemen. Denk aan de discussies over trackingcookies, het downloadverbod, het recht om te worden vergeten en misschien ook wel netneutraliteit. Over twintig of dertig jaar weten we welke van deze juridische oplossingen in dezelfde categorie past als het voorstel om verkeersborden af te beelden op de daken van gebouwen en gashouders. We gaan het zien.

Gerrit-Jan Zwenne

[*] Sander Klous & Nard Wielaard, Wij zijn Big Data – De toekomst van de informatiesamenleving, Business Contact 2014

Older Entries Newer Entries