Gegevensbescherming in faillissement (O&R nr. 136) 2023/3.4.1.1:3.4.1.1 De niet-limitatieve opsomming van artikel 68a lid 2 Fw

Gegevensbescherming in faillissement (O&R nr. 136) 2023/3.4.1.1

3.4.1.1 De niet-limitatieve opsomming van artikel 68a lid 2 Fw

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

‘Beheren en vereffenen’ is een zeer algemene taakstelling die in ieder geval niet zonder meer voldoet aan de vereisten voor een taak van algemeen belang in de zin van de AVG, omdat geen sprake is van een voldoende precieze wettelijke grondslag. Ook de Raad van State geeft in reactie op het consultatievoorstel aan dat een “algemene en open geformuleerde taakomschrijving” op gespannen voet kan staan met het vereiste van doelbinding en andere vereisten uit de AVG.1 Om dit probleem te ondervangen, wordt in het wetsvoorstel een lijst opgenomen van handelingen die in ieder geval hieronder vallen.

Zoals ik hierboven al aangaf, vereist het voorzienbaarheidsvereiste dat sprake is van een duidelijke en nauwkeurige regel, waarbij voor betrokkenen duidelijk is dat hun persoonsgegevens worden verwerkt. Voldoende is als de hoofdlijnen kenbaar zijn uit de wet; er hoeft niet uitputtend te worden gereguleerd welke gegevens worden verwerkt. Wel vereist de AVG duidelijkheid over welke (categorieën) persoonsgegevens onder welke voorwaarden worden verwerkt: er moet dus op enige manier duidelijk zijn wat voor verwerkingen gaan plaatsvinden.

De opzet met een niet-limitatieve opsomming brengt volgens mij een aantal problemen met zich. Om te bepalen welke verwerkingen noodzakelijk zijn voor het beheren en vereffenen waaruit de taak van de curator bestaat, is het belangrijk om als eerste te weten wat het precies inhoudt om te beheren en vereffenen. De taak van de curator is echter niet nader gespecificeerd en grotendeels ter vrije invulling aan de curator gelaten. Ook Jansen en Hommes concluderen dat het concrete takenpakket van de curator in dit kader niet helder is.2 Het is voor betrokkenen dan ook slecht voorzienbaar wanneer en waarom hun persoonsgegevens worden verwerkt, omdat onduidelijk is welke verwerkingen noodzakelijk zijn (zie §3.4.1.2) en de opsomming in lid 2 niet uitputtend is. De Raad van State ziet het als problematisch dat er een niet-limitatieve opsomming is gegeven omdat dit onverlet laat dat “voor de verwerking van persoonsgegevens die niet onder een van deze handelingen vallen, kan worden teruggevallen op de algemene taakomschrijving”.3

Het is begrijpelijk dat de minister heeft gekozen voor een niet-limitatieve opsomming, juist omdat de taak van de curator zo breed is. Toch is dit wel problematisch, ook voor de curator. Als hij gaat beheren en vereffenen en ten behoeve daarvan persoonsgegevens verwerkt, zal hij niet alleen eerst moeten bepalen of een handeling noodzakelijk is voor het beheer en de vereffening, maar daarna ook nog of de verwerking ook noodzakelijk is. Als de curator bijvoorbeeld een klantenbestand overdraagt, moet hij eerst bepalen of deze overdracht valt onder zijn taak, en daarna of de verwerking van persoonsgegevens ook noodzakelijk is voor die taak.

Deze functie is alleen te gebruiken als je bent ingelogd.