Privacy  

Rechtbank 's-Gravenhage 28 april 2011 LJN: BQ6061, verzoeker tegen ABN AMRO N.V. 
Verwijderen persoonsgegevens. Art 46 jo 36 WBP. Verzoek om gegevens uit incidentenregister van ABN AMRO te verwijderen. Rechtbank toetst de handelswijze van ABN AMRO aan het geldende Protocol Incidentenwaarschuwingssysteem financiële instellingen. Gegevens van verzoeker zijn door ABN AMRO terecht en juist in het incidentenregister geregistreerd. Nu ABN AMRO de gegevens rechtmatig in haar incidentenregister heeft opgenomen wijst de rechtbank het verzoek af. Met dank aan Eva de Vries, Vondst Advocaten.

"4.6.Het staat, nu [verzoeker] dat niet heeft betwist, vast dat de betaalrekening van [verzoeker] is gebruikt voor een frauduleuze transactie en dat [verzoeker] het grootste deel van het door die transactie op zijn rekening gestorte bedrag vervolgens heeft opgenomen, terwijl hij voor die opname, normaal gesproken, onvoldoende saldo zou hebben gehad. Partijen verschillen echter van mening over de vraag wat [verzoeker] vervolgens met dat opgenomen bedrag heeft gedaan. [verzoeker] voert aan dat hij het bedrag voor gebruikelijke inkopen heeft aangewend en ABN AMRO stelt dat [verzoeker] het opgenomen bedrag via een geldtransactie-kantoor heeft doorgeboekt naar een derde. ABN AMRO baseert dit op een schriftelijke verklaring (productie 3 bij het verweerschrift) van [C], adviseur Wonen en Vermogen, verbonden aan ABN AMRO, kantoor Alphen aan den Rijn. De verklaring van [C] wordt door [verzoeker] in al haar onderdelen uitdrukkelijk betwist.

4.7.De rechtbank is van oordeel dat ABN AMRO, ook zonder dat komt vast te staan dat de verklaring van [C] een juiste weergave is van zijn contacten met [verzoeker], voldoende inzicht heeft gegeven in de gronden waarop zij tot registratie van [verzoeker] in het IVR is overgegaan. Deze gronden kunnen de registratie en de bevoegdheid van ABN AMRO daartoe dragen. [...]

4.8.De rechtbank dient vervolgens te beoordelen of de registratie van [verzoeker] in het IVR door ABN AMRO moet worden gehandhaafd. Gegevens moeten immers worden verwijderd indien deze feitelijk onjuist zijn. De gegevens van [verzoeker] zijn, zoals hiervoor reeds is overwogen, door ABN AMRO terecht in het IVR geregistreerd. Gevolg hiervan is dat [verzoeker] feiten dient te stellen waaruit kan volgen dat de terecht geregistreerde gegevens onjuist zijn. [...] De rechtbank komt tot het oordeel dat één en ander onvoldoende is om tot de slotsom te komen dat de geregistreerde gegevens niet juist zouden zijn. Het gaat om overwegend blote ontkenningen en stellingen."

Lees de uitspraak hier (link) of hier (pdf).

Rechtbank 's-Gravenhage 4 mei 2011, LJN BQ6062 (verzoeker 1, 2 tegen Stichting Bureau Jeugdzorg Zuid-Holland) Met dank aan Eva de Vries, Vondst Advocaten

Verwijderen persoonsgegevens. Een verzoek tot verwijdering van volledig dossier was door Bureau Jeugdzorg afgewezen. Art 46 WBP jo 36 WBP jo 105 WJZ. De rechtbank kan op schriftelijk verzoek van de belanghebbende(n) bevelen dat een verzoek tot verwijdering van persoonsgegevens alsnog wordt toegewezen. Dit verzoek wijst de rechtbank af omdat de termijn van verjaring van een eventuele rechtsvordering tegen verweerster nog niet is verstreken.

4.1.Op grond van artikel 46 van de Wet bescherming persoonsgegevens (WBP) in verbinding met artikel 36 WBP en artikel 105 WJZ kan de rechtbank op schriftelijk verzoek van de belanghebbende(n) bevelen dat een verzoek tot verwijdering van persoonsgegevens zoals gedaan door verzoekers bij brief van 1 juni 2010, alsnog moet worden toegewezen.

4.3.Het verzoek is gebaseerd op artikel 56 lid 1 WJZ. Op grond van die bepaling dient Bureau Jeugdzorg de door haar bewaarde bescheiden binnen drie maanden na een daartoe strekkend verzoek van degene op wie de bescheiden betrekking hebben, te vernietigen. Het tweede lid van genoemd artikel bepaalt echter dat de vernietiging niet geldt voor zover het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de verzoeker, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet. (...)

Vervolgens neemt de rechtbank in aanmerking dat er ruim drie jaar is verstreken sinds de eerste melding heeft plaatsgevonden. Vanaf dat moment is het dossier opgebouwd.

4.6.Het tijdsverloop is niet alleen van belang met het oog op de taakuitoefening van het AMK, maar ook in verband met het procesrisico waaraan Bureau Jeugdzorg door verzoekers nog kan worden blootgesteld. Indien verzoekers op grond van de door hen gestelde onzorgvuldigheid van het naar hun gezin ingestelde AMK-onderzoek, tegen Bureau Jeugdzorg een vordering uit hoofde van onrechtmatig handelen zouden willen instellen, dan is immers de lopende verjaringstermijn nog niet verstreken. In dat geval zou bij vernietiging van het AMK-dossier Bureau Jeugdzorg ernstig in haar bewijspositie zijn geschaad. Dat procesrisico kan, naar het oordeel van de rechtbank, worden gezien als een aanmerkelijk belang van een ander dan verzoekers, als bedoeld in artikel 56 lid 2 WJZ. Reeds op die grond mocht naar het oordeel van de rechtbank Bureau Jeugdzorg het verzoek tot vernietiging van het dossier van verzoekers afwijzen.

Lees de uitspraak hier (link / pdf)
Regelingen: Art 46 jo 36 WBP jo 105 WJZ.

Kamerstukken II 2010/11, nr. 2 543.

2. Deelt u de mening dat het schandalig is dat de privacywaakhond blundert door privacygevoelige data te publiceren?
Het College bescherming persoonsgegevens (CBP) heeft mij meegedeeld dat het ging om enkele adresgegevens. Tot personen herleidbare gegevens hadden niet in het betreffende rapport over Google terecht horen te komen. Ik verwijs verder naar mijn antwoord op vragen 3 en 4.

3. Bent u bereidt het CBP op deze blunder aan te spreken en zo nodig tot maatregelen over te gaan? Zo nee, waarom niet?
4. Ziet u in deze berichtgeving aanleiding om een onderzoek in te stellen naar de werkwijze van het CBP? Zo neen, waarom niet?

Het CBP heeft direct na het constateren van dit incident – nog voor de publicatie van het in vraag 1 bedoelde bericht - maatregelen genomen in de vorm van het anonimiseren van het rapport. Ook heeft het CBP een aantal personen gebeld op wie de gegevens betrekking hadden en hen excuses aangeboden voor eventueel ontstane overlast. Ik vind dat een adequate reactie en acht het CBP voldoende in staat uit dit incident zelf de juiste lessen te trekken om herhaling te voorkomen.

Lees de kamervragen en antwoorden hier (link)

Crowdfunding brengt vragers en aanbieders van geld met elkaar in contact via een internetplatform. Zo’n platform verzamelt informatie over de kredietwaardigheid van de vrager en het doel van de lening. Op basis hiervan kunnen aanbieders beslissen met wie zij zaken doen. Crowdfunding is niet zonder risico. Risico’s van crowdfunding zijn onder andere:

- mogelijke wanbetaling
- identiteitsfraude
- een eventueel faillissement of betalingsprobleem van het platform

Het is daarnaast relevant of de initiatiefnemer voor het platform onder toezicht van de AFM en/of DNB staat. Onder toezicht staande ondernemingen beschikken over een vergunning en staan in de registers van de AFM en DNB.

BRON: AFM, 'DNB en AFM oriënteren zich op 'crowdfunding'´, AFM.nl mei 2011.

De verwerking van locatiegegevens is een hot topic. Meer en meer apps voor smartphones en tablets maken gebruik van locatiegegevens. Dat brengt mee dat de bewegingspatronen van gebruikers nauwgezet te volgen zijn. Zoals eerder op deze site aangekondigd (IT 354) heeft de Artikel 29-werkgroep in een opinie de verplichtingen vastgelegd waaraan de partijen die locatiegegevens verwerken moeten voldoen. Uitgangspunt is dat voor het verzamelen en verwerken van locatiegegevens toestemming vereist is. Lees de opinie hier.

van de SOLV-blog door: Milica Antic.  VolgensThe Wall Street Journal zal de Artikel 29 Werkgroep deze maand nog met een rapport komen waarin het standpunt wordt ingenomen dat ook locatiegegevens persoonsgegevens zijn.

De Artikel 29 Werkgroep is een Europees adviesorgaan dat bestaat uit de privacy toezichthouders van de verschillende Europese lidstaten. Voor Nederland is dat het College Bescherming Persoonsgegevens (‘CBP’). Omdat de Werkgroep daarmee wordt gevormd door de instanties die op nationaal niveau de privacy wetten moeten handhaven, is het een gezaghebbende organisatie.

Lees meer hier (link)

De controlevraag die veel online aanbieders gebruiken als authenticatiemiddel voordat ze een vergeten wachtwoord toemailen aan een gebruiker, is een beveiligingsrisico. Dat zegt senior beveiligingsonderzoeker Roel Schouwenberg van Kaspersky.

Lees meer hier.

Digitale Burgerrechtorganisatie Bits of Freedom (BOF) heeft in 2010 een wetsvoorstel ingediend dat databankbeheerders verplicht om datalekken direct te melden. Tot die tijd vermeld BOF zelf in een zwartboek de haar bekende datalekken (hier). Er wordt gepleit voor invoering van een artikel 13a Wet bescherming persoonsgegevens (pdf; link),

1. De verantwoordelijke die weet, of redelijkerwijs kan vermoeden, dat onbevoegd toegang is verkregen tot door hem verwerkte persoonsgegevens, stelt de betrokkenen daarvan onverwijld op de hoogte.
2. De verantwoordelijke als bedoeld in het eerste lid stelt eveneens het College onverwijld op de hoogte.
3. Het College houdt een openbaar register bij van de meldingen die het ontvangt uit hoofde van het tweede lid.
4. Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gesteld over de wijze waarop de meldingen dienen te geschieden.

Enkele datalekken

Datalek: gemeente publiceert klacht én klager
Datalek: Rabo geeft inzage andermans rekening
Datalek: V&D verzendt bestelgegevens 5.900 klanten
Teeven: een man een man of dooie mus?
Mailen is moeilijk: maart 2011
Datalek: gegevens 4Daagse wandelaars publiek
Datalek: Saxion deelt adresgegevens studenten
Succes! Meldplicht datalekken in maart 2011 [VIDEO]
Datalek: Gegevens Postcode loterij klanten op straat
Datalek: Privégegevens NRC-abonnees open en bloot

Lees meer hier

In het ledenmagazine van de Juridische Faculteitsvereniging Rotterdam, staan een aantal interessante artikelen.

Leendert Kloot, 'Interview Francisco van Jole', p. 10-13.
Arnoud Engelfriet, 'De puinhoop van het Europese softwareoctrooi' p.15-20
Mark Putting, 'Interview met een activist van anonymous', p.22-23
Brenno de Winter, 'Ov-chipkaart vanaf begin voer voor juristen', p. 24-27
Tobias Cohen Jehoram, 'Online auteursrechtinbreuk en recht 2.0', p. 31-34.
Christiaan Alberdingk Thijm, 'De toekomst van televisie: rechten rechtenclearing 2.0' p. 40-42.
E-J van de Pas, 'vraagje: welke bewijskracht heeft een e-mail en wat is ‘de cloud’?' p. 46-49.

Download de publicatie hier (link - pdf 5 Mb) 

Uit: Fiat Justitia: Recht 2.0, jaargang 23, nummer 3 | april 2011

Privacybezwaren en gebruikersvoorwaarden van Google Maps zijn dusdanig eenzijdg dat het Ministerie van Binnenlandse Zaken gemeenten waarschuwt voor het gebruik op hun sites. Dat volgt uit een onderzoek van adviesbureau Geon.

Privacybezwaren De zoekmachine van Google registreert het zoekgedrag van gebruikers om dit commercieel te kunnen inzetten. Ook voor Google Maps kan dit een rol spelen. Het is een wezenlijk businessmodel van Google. In de communicatie tussen overheid en burger is dit een onwenselijke situatie.

Data uitbuiten Overheidsgegevens kunnen door Google in andere vorm of in delen worden hergebruikt voor commerciële doeleinden (...) Hoewel Google aangeeft dat zij geen belang heeft bij persoonegegevens, wil dat nog niet zeggen dat de privacy is gewaarborgd. 

Ontraden worden het gebruik niet, omdat er geen evenwaardig alternatief is. Een licentie kopen moet echter wel. Op dit moment wordt vooral gebruik gemaakt van de gratis variant onder het mom: 'we zien wel waar het schip strandt' of 'we merken wel wanneer we door een juridisch bestuurlijke beslissing worden teruggefloten'. Ook op lokaal bestuurlijk niveau (colleges, gemeenteraden) heerst meer het beeld van trots dat de gemeente met haar dienstverlening mee kan gaan in de populariteit van Google dan dat men terughoudend en kritisch is.

Een mogelijk aankomend alternatief met overheidsdata gemaakt is Het project “Geografische zoek- en toondienst”, afgekort GEOZET. Naar verwachting is dit voor de zomer afgerond.

Lees het onderzoek hier.