Privacyrecht is code (R&P nr. ICT1) 2010/2.13:2.13. Juridische Specificaties

Privacyrecht is code (R&P nr. ICT1) 2010/2.13

2.13. Juridische Specificaties

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

Sommige van de privacyrealisatiebeginselen hebben een direct gevolg voor de ontwikkeling en de technische specificaties van het informatiesysteem of de applicatie (bijvoorbeeld gegevensminimalisering, transparantie, beveiliging, recht van toegang en inzage). Andere zijn meer algemeen van aard en vereisen organisatorische oplossingen die de technische specificaties aanvullen om naleving van de Richtlijn 95/46/EG te bevorderen. In de voorafgaande paragrafen van dit hoofdstuk is het positieve recht geanalyseerd om tot een antwoord op de eerste onderzoekvraag (OV 1) te komen. In een artikel1 stelde ik gezien de complexiteit en uitgebreidheid van de wetgeving dat: "privacy rules are a horrendous challenge for developers". De ontwerper van informatiesystemen moet met heel veel zaken rekening houden.

De volgende zes juridische specificaties zijn een antwoord op onderzoeksvraag 1 (OV 1) en dienen in het ontwerp van privacyveilige systemen te worden meegenomen:

1. Beginselen die aan de basis van een privacyveilig systeemontwerp ten grondslag liggen:

a.

Gegevensminimalisatie (waar mogelijk streven naar maximale anonimiteit, zo min mogelijk gegevens en zo vroeg mogelijke verwijdering van data). Dit specificatieonderdeel is behandeld in paragraaf 2.5.6 en betreft de artikelen 6(1)(b, c, e) van Richtlijn 95/46/EG en 14(3) van Richtlijn 2002/58/EG.

b.

Transparantie of openheid betreffende de verwerking.

Dit specificatieonderdeel is besproken in paragraaf 2.5.2 en heeft betrekking op de artikelen 6(1)(a), 10 en 11, en Overweging 25 van de Richtlijn 95/46/EG.

c.

Beveiliging aan de hand van een privacyrisico-, bedreiging- of effectanalyse. Dit specificatieonderdeel is toegelicht in paragraaf 2.5.10 en regardeert artikel 17 en overweging 46 van de Richtlijn 95/46/EG, en artikel 4 van Richtlijn 2002/58/EG.

2. Beginselen betreffende de rechtmatige verwerking:

De verwerking in het informatiesysteem dient zodanig te zijn ingericht dat de volgende beginselen worden gerealiseerd:

a.

Rechtmatigheid (ondermeer: toestemming en doelbinding).

Dit specificatieonderdeel is behandeld in paragraaf 2.5.3 (toestemming) en 2.5.4 en betreft de artikelen 7 (a), (b)(c) (d) (e)(f) en 8 lid (2) (4) en (6) van de Richtlijn 95/46/EG.

b.

Speciale categorieën persoonsgegevens.

Dit specificatieonderdeel is besproken in paragraaf 2.2.3 en betreft artikel 8 lid (2)(4) en (6) en artikel 8 (2) (a) (b) (c) (d) (e) van de Richtlijn 95/46/EG. Voor medische gegevens is artikel 8 lid 3 van toepassing; voor strafrechtelijke gegevens geldt 8 lid 5 en 6. Voor het verwerken van nationale nummers voor identificatie en andere algemene identificerende nummers gaat het om artikel 8 lid 7 van de Richtlijn 95/46/EG. Ten behoeve van de journalistiek dient met artikel 9 van de Richtlijn 95/46/EG rekening gehouden te worden.

c.

Finaliteit, doelbinding van de te verwerken persoonsgegevens. Dit specificatieonderdeel is toegelicht in paragraaf 2.5.5 betreft de artikelen 2(b) en 6(1) (b) (e) van de Richtlijn 95/46/EG.

3. Kwaliteit van gegevens.

Dit specificatieonderdeel is toegelicht in paragraaf 2.5.8 en wordt geregeld in Artikel 6(d) van de Richtlijn 95/46/EG.

De volgende ontwerpvoorwaarden moeten in acht worden genomen:

a.

Middelen om nauwkeurigheid en volledigheid van data te verzekeren en de mogelijkheid voor het doen van onderzoek naar data-input.

b.

De duur van de opslag met waar mogelijk automatische vernietiging als de termijn is verjaard.

c.

Periodieke schoning van gegevens.

d.

Informatie over verbeterde gegevens aan derden aan wie deze gegevens eerder zijn overgedragen.

e.

De mogelijkheid tot het nagaan van de logica achter de geautomatiseerde besluiten.

f.

Maatregelen om fouten te minimaliseren of om te voorkomen dat noodzakelijke gegevensinput niet plaatsvindt en/of om fouten tijdens gegevensinput te ontdekken. Er moet in een correctieprocedure van onjuiste gegevens zijn voorzien.

4. Rechten van het persoonsgegevens genererende individu.

Deze specificatie is toegelicht in paragraaf 2.5.9 en wat betreft de mogelijkheid tot verzet, in paragraaf 2.5.7. Het gaat hier om de overweging 38 en de artikelen 10, 11, 12 van de Richtlijn 95/46/EG. Voor verzet is artikel 14b en 15(1) van 95/46/ EG van toepassing.

Het systeemontwerp moet kunnen onderscheiden of de persoonsgegevens worden verkregen van de betrokkene, of dat de persoonsgegevens worden verkregen op een andere manier. De inrichting van het systeem dient zodanig te zijn dat voldaan wordt aan:

a.

Informatie vereisten o.a. over de verantwoordelijke.

b.

Melding van de verwerking van persoonsgegevens.

c.

Inzage, correctie, verwijdering, blokkering.

d.

Verzet tegen verwerking.

5. Gegevensverkeer met landen2 buiten de EU en EEA3.

Deze specificatie is besproken in paragraaf 2.8 en wordt geregeld in artikel 25 f van de Richtlijn 95/46/EG. De overdracht van persoonsgegevens aan een derde land (d.w.z. niet een lidstaat van de EU) is slechts toegestaan als het land in kwestie een adequate mate van bescherming biedt. Derhalve dient in het systeem de bestemming van de gegevens geverifieerd te worden en wanneer de gegevens niet verzonden mogen worden, dient de verwerking te worden geblokkeerd.

6. Specifieke restricties op bepaalde vormen van gegevensverwerking op grond van de Richtlijn 2002/58/EG4 en speciale eisen uit de Richtlijn 2006/24/EG. Deze specificatievereisten zijn besproken in paragraaf 2.6 en zijn geregeld in de Artikel 4(2), 5 lid (1), (2), (3), 6(4), 7, 8, 9, 11 en 12 van de Richtlijn 2002/58/EG. Voorts dient het systeemontwerp rekening te houden met:

a.

Verplichte informatie over beveiligingrisico 's.

b.

Confidentialiteit van de communicatie.

c.

Het recht om informatie te ontvangen over het gebruik van cookies en andere informatie opgeslagen in de terminal.

d.

Verwerking van verkeersgegevens en locatiegegevens (wanneer van toepassing).

e.

Het recht om niet gespecificeerde rekeningen te ontvangen (wanneer van toepassing).

f.

Het recht van weigering betreffende weergave van het opgeroepen en oproepende nummer (calling line en/of connected line identification) en het automatisch doorschakelen (waneer van toepassing).

g.

Rechten met betrekking tot abonneelijsten. Abonnees dienen kosteloos op de hoogte te worden gesteld van de doeleinden van gedrukte of elektronische abonneelij sten die voor het publiek beschikbaar zijn voordat zij in de abonneelijst worden opgenomen. Bovendien dienen abonnees de gelegenheid te krijgen zelf te bepalen of, en zo ja welke, persoonsgegevens in een openbare abonneelijst worden opgenomen (wanneer van toepassing).

Van belang hierbij is Overweging 46 van Richtlijn 95/46/EC waarin wordt gestipuleerd dat vooraf en niet achteraf met informatiebeveiliging en gegevensminimalisatie moet rekening gehouden worden: "the protection of the rights and freedoms of the individuals with regard to the processing of personal data requires that appropriate technical and organizational measures be taken, both at the time of the design of the processing system and at the time of the processing itself' en Overweging 30 van Richtlijn 2002/58/EC waarin staat dat "systems for the provision of electronic communications networks and services should be designed to limit the amount of personal data necessary to a strict minimum"

In hoofdstuk 6 komen de juridische specificaties weer aan de orde.

Deze functie is alleen te gebruiken als je bent ingelogd.