Posted on
bijzondere persoonsgegevens, PSD2 privacy keurmerk

Europese PSD2-wetgeving zet privacy onder druk

By martijn.vanderveen@procis.nl

Afgelopen maandag 7 januari mocht ik als woordvoerder van Privacy First aan tafel bij het televisieprogramma Radar praten over PSD2, wat staat voor Payment Services Directive 2. Door PSD2 kunnen consumenten nieuwe online betaal- en rekeningdiensten gebruiken. In het kort komt het erop neer dat banken door PSD2 hun monopoliepositie kwijtraken op het betalingsverkeer. Ze waren tot nu de enige partij die toegang en inzage hadden in jouw bankgegevens. Maar nu kunnen andere financiële dienstverleners diensten aanbieden, mits zij een bankvergunning krijgen van De Nederlandsche Bank (DNB).

Je kunt door PSD2 makkelijk onlinebetalingen verrichten of je financiële situatie beter in de gaten houden met een digitaal huishoudboekje. Aanbieders kunnen alleen over jouw betaalgegevens beschikken als de consument hier expliciet toestemming voor geeft.Je bent niet verplicht om toestemming te geven aan die fintechbedrijven.

Privacy First heeft grote zorgen rond PSD2. De wet is teveel gericht op het verbeteren van mededinging en innovatie en het privacybelang van de rekeninghouders is uit het oog verloren. Dit terwijl het kan gaan om alle gegevens tot 10 jaar terug; ofwel, een volledig financieel profiel, en dat in de huidige wereld van de big data en grote techreuzen. Privacybescherming ligt in handen van consumenten en het fatsoen van de aanbieder terwijl basic privacy-by-design oplossingen niet zijn ingebouwd. Als grootste risico’s zien we:

  • Consumenten kunnen de hoeveelheid bankgegevens niet beperken
  • Bankgegevens bevatten ook gegevens van anderen
  • Bankgegevens bevatten “bijzondere persoonsgegevens” die alleen onder strikte voorwaarden verwerkt mogen worden

De wet ligt er nu. De bal ligt nu bij consumenten en belangenbehartigers om enkele beschermende maatregelen te treffen. Zie ook het persbericht van Privacy First waarin we pleiten voor een PSD2-keurmerk voor transparantie en een PSD2-me-niet-register.

 Zie hier voor de uitzending van Radar.

Posted on Updated on
bijzondere persoonsgegevens

“Lieverd, een baantje als sekswerker, is dat niets voor jou?” – als je werk nét niet alledaags is

By martijn.vanderveen@procis.nl

In uitspraak van september 2018 ECLI:NL:RVS:2018:2856 van de Raad van State gaat het om de verlening van vergunningen aan exploitanten voor het exploiteren van raamprostitutiebedrijven. Daarbij worden eisen gesteld zoals het registreren van de sekswerkers en administreren van intakeverslagen. De vraag is of het vastleggen van het beroep en aanvullende informatie bijzondere persoonsgegevens zijn. Dit vind ik een interessante vraag omdat het niet gaat om de direct af te leiden bijzondere persoonsgegevens, maar het beredeneren en concluderen. Ik neem uit de uitspraak teksten over.

De burgemeester is in zijn verweer van mening dat het werk van een sekswerker weliswaar bestaat uit het verrichten van seksuele handelingen, maar dat dit niets zegt over het persoonlijke seksleven of de persoonlijke geaardheid van een sekswerker. In het intakegesprek moeten exploitanten vragen stellen met het doel vast te stellen of de sekswerker vrijwillig het werk gaat verrichten, maar zij mogen geen vragen stellen over bijvoorbeeld gezondheid, verslaving of het cognitieve vermogen. Deze informatie zou dan wel direct als bijzondere persoonsgegevens aan te merken zijn. Het werk zelf is een legaal beroep. Uit de memorie van toelichting bij de Wrp blijkt dat het zijn van sekswerker geen bijzonder persoonsgegeven is. Ook het College bescherming persoonsgegevens heeft dit in 2009 in zijn advisering over het wetsontwerp niet als zodanig aangemerkt. Ik vind dat een beperkte opvatting omdat het effect van deze gegevens er zeker kan zijn; zoals de RvS later ook zal aangeven. Maar ook al in Opinion Nº 4/2007pdf ‘On the concept of personal data – WP 136’ van de Artikel 29 werkgroep verwees al naar het effect dat informatie kan hebben.

In deze zaak oordeelde het EHRM dat ook beroepsactiviteiten onder het begrip privéleven uit artikel 8 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden vallen. De registratie als prostituee is een inbreuk op het privéleven, omdat deze term haar reputatie kan schaden en problemen kan veroorzaken in haar dagelijks leven. Verder blijkt uit de totstandkomingsgeschiedenis van de Wbp dat het seksuele leven niet hetzelfde is als seksuele geaardheid. Volgens de minister valt onder het seksuele leven ook promiscuïteit en de vraag of mensen regelmatig naar de Wallen gaan (Kamerstukken II, 1998/99, 25 892, nr. 8, blz. 23).

Onder het begrip “persoonsgegevens” vallen dus ook beroepsmatige activiteiten. Er bestaat geen grond voor het oordeel dat dit bij bijzondere persoonsgegevens anders zou zijn. De rechtbank heeft dus terecht overwogen dat ook het professionele seksuele leven van de sekswerkers moet worden beschouwd als een bijzonder persoonsgegeven in de zin van artikel 16 van de Wbp.