jump to navigation

Mag het een onsje meer zijn? juni 16, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Aan bescherming van de privacy in de praktijk moet bij het ontwerpen van informatiesystemen in een vroegtijdig stadium aandacht worden besteed.

Proportionaliteit

Hoe voorkom je overschrijding van het proportionaliteitsbeginsel bij het vastleggen van gegevens in het FIS? Eerst maar eens de definitie van proportionaliteit volgens de visie van de Wet bescherming

persoonsgegevens (Wbp) plaatsen: proportionaliteit (redelijk middel in verhouding tot het beoogde doel) (art. 11 Wbp).

Recht op privacy

In Nederland ligt het brief-, telefoon en telegraafgeheim vast in de Grondwet (artikel 13). Deze bescherming van de communicatievrijheid kan gezien worden als een onderdeel van het meer omvattender recht op eerbiediging van de persoonlijke levenssfeer (artikel 10 Grondwet).

Het communicatiegeheim betreft in het bijzonder de inhoud van de boodschap. Het FIS is niet bedoeld voor de registratie van de inhoud van het bericht, tenzij de adressering en het onderwerp als inhoud van het bericht worden beschouwd, maar alleen voor het vastleggen van de meta-gegevens van het bericht. Zoals datum/tijd verzonden/ontvangen, afzender/geadresseerde en de technische gegevens, behorende bij de overdracht.

Uit jurisprudentie op artikel 8 EVRM is eveneens duidelijk dat de inbreuk op de privacy kenbaar moet zijn voor betrokkene. Heimelijke controle waar geen waarschuwing aan vooraf is gegaan of als uitvoering van een geldende gedragscode is in strijd met deze regels.

Kenbaarheid van de (mogelijkheid tot) controle is een basisvoorwaarde voor de rechtmatigheid ervan.

Ondernemingsraad 

Met betrekking tot de verwerking van persoonsgegevens en het gebruik van personeelsvolgsystemen heeft de ondernemingsraad het recht van instemming (Wet op de ondernemingsraden, artikel 27, lid 1 onder k en l). Onder personeelsvolgsysteem verstaat de wet “voorzieningen die gericht zijn op of geschikt zijn voor waarneming van of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen; een en ander voor zover betrekking hebbende op alle of een groep van de in de onderneming werkzame personen.”

Dit gezegd hebbende lijkt mij duidelijk dat zowel vanuit de Wbp als door flankerende wetgeving scherp wordt toegezien op de instandhouding van het recht op privacy. Binnen de grenzen is zeker veel mogelijk, maar er moet goed worden afgewogen wat er precies zal gebeuren. Natuurlijk moet het doel van de registratie en controle vooraf worden aangemeld. Ik ben benieuwd of de reden “strafrechtelijk onderzoek indien zich strafbare feiten in de toekomst hebben voorgedaan” ook standhoudt in de rechtzaal als een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel (Wbp art. 7).

Geen strafbaar feit

Het grote verschil dat FIS maakt met de klassieke redenen tot volgen ontstaat uit de situatie dat er nog geen strafbaar feit is gepleegd. FIS registreert voor de toekomst, zodat dan teruggekeken kan worden. De privacy beschermende regels gaan uit van een controle die al of niet aangemeld is, FIS zal in principe níet gebruikt worden, tenzij zich er een dwingende noodzaak heeft voorgedaan. Maar dan wordt de hele trukendoos ook wel opengetrokken – met terugwerkende kracht.

Een passend niveau van beveiliging

Vereist is een ‘passend’ niveau van beveiliging. Wat ‘passend’ geacht kan worden, is afhankelijk van twee factoren, de risico’s die aan de verwerking kleven en de aard van de te beschermen gegevens. De invulling van ‘passend’ is verder afhankelijk van de stand van de techniek en de kosten die aan de beveiligingsmaatregelen verbonden zijn. Een passende beveiliging zal steeds het resultaat moeten zijn van een besluitvormingsproces waarin achtereenvolgens een analyse van de risico’s van gegevens en de verwerking ervan, een verkenning van de mogelijkheden van beveiliging, zowel technisch als organisatorisch, en de daaraan verbonden kosten, en een afweging van deze verschillende factoren dient plaats te vinden.

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: