Privé-eMail niet langer veilig voor de baas

Volgens het Europees Hof voor de Rechten van de Mens is het niet per definitie zo dat een werkgever het gebruik van zijn bedrijfssystemen niet zou mogen controleren op privé-gebruik door werknemers. Als werkgever en werknemer bijvoorbeeld overeengekomen zijn dat de bedrijfssystemen niet voor privé-doeleinden gebruikt mogen worden, dan mag hij wel degelijk controleren of de werknemer zich daaraan houdt, ook als dat impliceert dat daardoor privé-eMail gecontroleerd wordt. De werkgever moet een rechtens te respecteren belang bij de controle hebben. De werknemer kan zich dan niet zonder meer beroepen op fundamentele vrijheden zoals privacy en briefgeheim; ook niet als dat consequenties zou hebben voor het behoud van zijn baan.

Google en het 'recht op verwijdering'

Aanvang juni 2014 heeft Google op haar website voor de inwoners van de EU een (voorlopig) formulier beschikbaar gesteld voor individuele aanvragen tot verwijdering van links naar persoonsgebonden data. Hiermee geeft Google uitvoering aan een beslissing van het Europees Hof.

Zoekmachines en recht op privacy

Op 13.05.2014 heeft het Europees Hof een belangrijke uitspraak gedaan inzake het recht op privacy in samenhang met Internet-zoekmachines. in de kwestie met zaaknr. C-131/12 is Google veroordeeld tot het verwijderen, en verwijderd houden, van persoonsgebonden informatie met betrekking tot een Spaanse ingezetene. Het betrof in casu verwijzingen in de Google-index inzake een openbare verkoop uit maart 1998, zoals deze toentertijd gepubliceerd was in de Spaanse krant La Vangurardia. Hoewel de krant de betreffende informatie rechtmatig had verkregen en gepubliceerd, en Google deze informatie op haar beurt op rechtmatige wijze had verzameld, geïndexeerd en via haar zoekmachine ter beschikking had gesteld, heeft het Hof geoordeeld dat sprake is van een bewerking in de zin van de Richtlijn 95/46/EG (Privacy-richtlijn), en dat Google als exploitant van de Internet-zoekmachine als ‚bewerker’ in de zin van de richtlijn is aan te merken. En dus heeft Google de Privacy-richtlijn te respecteren. Mitsdien is Google onder bepaalde omstandigheden gehouden links naar door derden openbaar gemaakte informatie over natuurlijke personen te verwijderen en verwijderd te houden. De exploitant van een internet-zoekmachine mag evenwel toch een belangenafweging maken. Voorop staat het belang van de betreffende natuurlijke persoon, maar onder omstandigheden moet dat belang wijken voor het algemeen belang bij toegankelijkheid van de betreffende informatie. Het verzoek tot verwijdering van links kan door de betrokkene rechtstreeks aan de exploitant van de Internet-zoekmachine gericht worden. Indien het verzoek tot verwijdering niet gehonoreerd wordt kan de betrokkene zich vervolgens wenden tot het bevoegde college c.q. de bevoegde rechter.
Aanvang juni 2014 heeft Google op haar website voor de inwoners van de EU een (voorlopig) formulier beschikbaar gesteld voor individuele aanvragen tot verwijdering van links naar persoonsgebonden data.

Uitrol zorginfrastructuur EPD

Per 01.01.2013 begint de uitrol van de landelijke zorginfrastructuur EPD (voorheen ‚Elektronisch Patiënten Dossier’ ). Vanaf die datum mogen EPD’s alleen nog maar via het landelijk schakelpunt (LSP) uitgewisseld worden, en dan ook alleen maar als de patiënt hiervoor uitdrukkelijk toestemming heeft verleend. Het landelijk schakelpunt (LSP) zelf wordt overigens uitgevoerd door een Amerikaanse IT-leverancier. De overheid schijnt weinig tot geen vrees ervoor te hebben dat de Amerikanen zich weinig gelegen zullen laten liggen aan de Nederlandse wetgeving; met name aan de privacy-wetgeving (waaronder de Wet bescherming persoonsgegevens (Wbp)). Privacydeskundigen denken intussen dat de Amerikanen onder de Patriot Act gedwongen kunnen worden gegevens van Nederlandse patiënten aan de Amerikaanse overheid te openbaren.

Onrechtmatige publicatie beeldmateriaal

Het in strijd met de Richtlijnen van het Parket-Generaal in Den Haag publiceren van beeldmateriaal van verdachten op een eigen website van de politie Friesland heeft ertoe geleid, dat een bekennende winkeldief, die zichzelf na het zien van de beelden op internet had aangegeven, door de Politierechter is vrijgesproken. De opsporingsmethode zou in casu onrechtmatig zijn volgens de behandelend Politierechter.
Volgens de Richtlijnen moet namelijk bij het plaatsen van camerabeelden van verdachten toestemming worden verzocht aan een Hoofdofficier van Justitie. Delegatie van die beslissingsbevoegdheid is enkel toegestaan aan een Officier van Justitie. In casu was die bevoegdheid echter - in strijd met de Richtlijnen - gedelegeerd aan een politiefunctionaris. En dat mag dus niet volgens de rechter.

Vingerafdruk in reisdocument: strijd met de privacy?

Op 28 september 2012 heeft de hoogste Nederlandse bestuursrechter, de Raad van State, een prejudicieel advies gevraagd van het Europees Hof van Justitie: strookt de Verordening van de Europese Unie, waarin het opnemen van biometrische persoonsgegevens in het paspoort is geregeld, wel met het Europees Verdrag voor de Rechten van de Mens en het Handvest van de grondrechten? Voorts is het de vraag of de vingerafdrukken enkel voor paspoortafgifte of ook voor andere doeleinden gebruikt mogen worden.

Medisch dossier online

Patiënten van het UMC Radboud in Nijmegen kunnen voortaan hun eigen medische dossier online inzien. Hiervoor dient wel eerst het online dossier geactiveerd te worden. Daartoe moet de patiënt persoonlijk langskomen en zich identificeren. De online toegang vindt plaats middels DigiD.

Basisregistratie Personen

De huidige 415 Gemeentelijke Basisadministraties (GBA) zullen naar alle verwachting in 2016 worden vervangen door één landelijke Basisregistratie Personen (BRP). Hierdoor ontstaat (eindelijk) een landelijke registratie met persoonsgegevens van alle inwoners van Nederland en Nederlanders in het buitenland. Op 7 mei 2012 is hiervoor de intentieverklaring door de Minister, mede namens de Vereniging van Nederlandse Gemeenten (VNG), ondertekend.