NL EN
  • Home»
  • Weblog »
  • Rechtbank Den Bosch: linken naar persoonsgegevens is een verwerking
  • GEPLAATST OP: 26 februari 2013
  • GEPLAATST DOOR: Anke Verhoeven
  • GEPLAATST IN: Privacy
  • GOOGLE+: Anke Verhoeven

Rechtbank Den Bosch: linken naar persoonsgegevens is een verwerking

 

Twee interessante oordelen van de Rechtbank Den Bosch over  de Wet bescherming persoonsgegevens (Wbp), in een beschikking over een inzageverzoek.

De zaak gaat over een persoon die op grond van art. 35 van de Wbp een verzoek heeft gedaan om inzage te verkrijgen in de persoonsgegevens die de houder van de website www.veilingdeurwaarder.nl met betrekking tot hem heeft.

Op de website Veilingdeurwaarder kunnen deurwaarders advertenties plaatsen ter aankondiging van executoriale verkopen. Veilingdeurwaarder biedt geïnteresseerden de mogelijkheid om op de hoogte te blijven van nieuwe advertenties via een e-mail of tweets met links naar de advertenties. Indien de advertentie een auto betreft, worden daarin via RDW het kenteken en de naam van de eigenaar opgenomen.

Verantwoordelijke

Eerste interessante oordeel is als volgt: “De rechtbank stelt voorop dat als uitgangspunt dient te gelden dat degene die persoonsgegevens verwerkt verantwoordelijk is voor de verwerking, tenzij deze aantoont dat dat niet het geval is”.

Waar dit uitgangspunt vandaan komt is mij niet duidelijk. Een dergelijk rechtsvermoeden staat niet in de wet. In de Wbp zijn definities opgenomen van de begrippen ‘bewerker’ en ‘verantwoordelijke’ die sterk afhankelijk zijn van de feitelijke context. Verantwoordelijke ben je wanneer je, zoals de Wbp het stelt “alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”. Bewerker ben je wanneer je “ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen”.

Mijns inziens geldt in het algemeen dus niet het vermoeden dat je verantwoordelijke bent wanneer je degene bent die de persoonsgegevens verwerkt, maar dient elke situatie opnieuw aan de hand van de feitelijke context te worden beoordeeld, waarbij met name de relatie tussen bewerker en verantwoordelijke van belang is.

Overigens betekent dit niet dat de conclusie van de rechtbank onjuist is. Het feit dat Veilingdeurwaarder kennelijk zelf de gegevens via de RDW ophaalt zal in dit geval mee kunnen brengen dat Veilingdeurwaarder verantwoordelijke is.  

Verwerking

Tweede interessante oordeel is als volgt: “De rechtbank is tevens van oordeel dat het verzenden van een e-mail of tweet met daarin een directe link naar de advertentie waarin de persoonsgegevens zijn vermeld het verwerken van persoonsgegevens oplevert”.

De rechtbank komt tot deze conclusie omdat de Wbp onder verwerken ook verstaat het “verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling”. Ik ben echter van mening dat het opnemen van een hyperlink naar een website niet kan worden gezien als een verwerking van de persoonsgegevens die op die website staan. In de literatuur en de wetsgeschiedenis ten aanzien van het begrip ‘verwerken’ wordt immers veel betekenis gehecht aan de feitelijke macht die een persoon heeft over de persoonsgegevens. Zodra er enige feitelijke macht over de persoonsgegevens is, is sprake van een verwerking en is dus de Wbp van toepassing.

Mijns inziens gaat het oordeel van de rechtbank dat sprake is van een verwerking door de enkele hyperlink wel erg ver. Heel veel websites bevatten persoonsgegevens. Het zou niet wenselijk zijn om elke link naar een dergelijke website te zien als een verwerking van persoonsgegevens, omdat er in zo’n geval geen sprake is van feitelijke macht over de persoonsgegevens.

Overigens is het publiceren van de persoonsgegevens op de website in ieder geval wel als een verwerking aan te merken. Dit brengt echter nog niet mee dat het verwijzen naar die website ook een verwerking is.

Conclusie van de rechtbank

Omdat de rechtbank oordeelt dat Veilingdeurwaarder persoonsgegevens van eiser verwerkt en met betrekking tot die verwerking verantwoordelijke is, concludeert de rechtbank dat Veilingdeurwaarder inzage moet verstrekken in de persoonsgegevens die zij heeft met betrekking tot de eiser. De eiser krijgt dus gelijk.

Het vonnis bevat nog een paar tegenvallers voor de eiser. Zo hoeft Veilingdeurwaarder niet aan te geven welke personen de nieuwsbrief of de tweets hebben ontvangen. Dat zou immers de bescherming van de privacy van die personen aantasten. Ook krijgt de eiser zijn proceskosten niet vergoed. De rechtbank is namelijk van mening dat de eiser eigenlijk alle informatie die Veilingdeurwaarder moet verstrekken al wist.

De rechtbank doet, ondanks het betoog van de eiser, geen uitspraken over de vraag of de verwerking van de persoonsgegevens van de eiser onrechtmatig was. Wel merkt de rechtbank daarover ‘ten overvloede’ op dat zij “niet inziet hoe het doel van de publicatie van de openbare verkoop (het bereiken van een zo hoog mogelijke opbrengst) is gediend met het noemen van naam en kenteken in de advertentie.” Een sterke aanwijzing dat de verwerking wel degelijk onrechtmatig is in de ogen van de rechtbank.

BRON: rechtspraak.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIE (1)

Martijn Vervoordeldonk dinsdag 26 maart 2013 10:58

Opmerking; de naam wordt niet via de RDW gegevens getoond, maar door handmatige invoer van de betreffende gerechts- of belastingdeurwaarder.

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.