Het gebruik van de naam van iemand anders in een e-forumbericht kan leiden tot een boete. Een baanbrekende uitspraak
Kunnen online activiteiten en de publicatie van andermans gegevens in een discussie op een sociaalnetwerksite, zelfs een besloten site, je in de problemen brengen? Het blijkt van wel. Dit wordt bevestigd door een baanbrekende uitspraak van de Hoge Raad voor Bestuursrecht (NSA) over de AVG.
Hij onthulde de naam van de burgemeestersvrouw en zijn Covid-19-vaccinatiecode. Is dit in strijd met de AVG?Het geschil ontstond naar aanleiding van een klacht over een schending van de regelgeving inzake de bescherming van persoonsgegevens. In november 2021 waarschuwde een vrouw het Bureau Bescherming Persoonsgegevens (UODO) dat een Facebookgebruiker een maand lang een bericht had geplaatst in een groep met meer dan 6100 leden, waarin ze onrechtmatig haar voor- en achternaam openbaarde in verband met haar medische gegevens – met een QR-code die de vaccinatie bevestigde. De vrouw eiste dat de informatie zou worden verwijderd en dat de dader zou worden gestraft.
De voorzitter van het Bureau Bescherming Persoonsgegevens (UODO) nam de zaak serieus en vroeg om een verklaring. De man gaf een verklaring, maar pleitte onschuldig. Volgens hem had hij geen persoonsgegevens verwerkt. Hij legde uit dat hij de originele QR-code voor de Covid-19-vaccinatie had verkregen van de openbare website van de burgemeester, die in het geheim de echtgenoot van de vrouw was.
De man las het om persoonlijke redenen, als kiezer en inwoner, nieuwsgierig of de burgemeester, een publieke figuur, zijn vaccinatiecode had gepubliceerd om zijn vaccinatie te bevestigen. Nadat hij het had gescand met een gratis app die werd aanbevolen door het Ministerie van Volksgezondheid, bleek dat het certificaat niet op naam van de burgemeester was afgegeven. Vervolgens besloot hij, handelend in het algemeen belang en te goeder trouw, het openbaar te maken op een manier die onmogelijk te lezen zou zijn in een online discussie.
De voorzitter van het Bureau Bescherming Persoonsgegevens (UODO) gaf echter geen krimp. Hij oordeelde dat de zaak in strijd was met de AVG en gaf een waarschuwing voor het verwerken van persoonsgegevens zonder wettelijke basis. Ambtenaren stelden vast dat de klaagster toestemming had gegeven voor de publicatie van een foto van haar certificaat op de blog van haar echtgenoot, maar zonder enige persoonsgegevens. Dit was bedoeld als voorbeeld. De voorzitter van de UODO merkte op dat informatie die met een certificaatscanner kan worden verkregen, voldoet aan de definitie van persoonsgegevens, inclusief gevoelige gegevens.
De berispte persoon weigerde deze gang van zaken te accepteren. Hij ging in beroep bij de rechtbank, maar verloor. Aanvankelijk oordeelde de Provinciale Administratieve Rechtbank (WSA) in Warschau in zijn nadeel. Deze rechtbank had er geen twijfel over dat de zaak betrekking had op de verwerking (verstrekking) van persoonsgegevens, waaronder medische gegevens, zonder wettelijke basis.
Uiteindelijk werd de nederlaag van de man bezegeld door het Hooggerechtshof. Hij was niet overtuigd door het argument dat de betwiste activiteiten "zuiver persoonlijk of huishoudelijk van aard" waren, waarop de AVG niet van toepassing is.
Er is geen privégebruik op een gesloten forum op FBVolgens het Hooggerechtshof voor Administratieve Zaken vormt de publicatie van persoonsgegevens op de privé-socialemediaplatforms van Facebook geen verwerking van persoonsgegevens door een individu voor een strikt persoonlijk of huishoudelijk doel. Dit geldt voor situaties waarin de persoon die de persoonsgegevens publiceert niet de beheerder is van de betreffende community, de deelnemers niet persoonlijk selecteert, maar er slechts lid van wordt. Andere groepsleden hebben niet de bevoegdheid om een bindend bezwaar in te dienen tegen hun verzoek om lid te worden van de community.
Het Hooggerechtshof benadrukte dat het aanmaken van een account op een sociaalnetwerksite, het versturen van meldingen naar anderen of het lid worden van een specifieke sociale groep geen intentieverklaring aan een onbepaalde groep gebruikers vormt met betrekking tot verdere gegevensverwerking. Dit geldt ook voor de verwerking van persoonsgegevens binnen besloten socialenetwerksites, d.w.z. de verwerking van gegevens die door één gebruiker op zijn of haar account zijn geplaatst. De uitspraak is definitief.
dossierreferentienummer: III OSK 1101/24Het becommentarieerde arrest van het Hooggerechtshof voor Administratieve Zaken is zeer belangrijk en kan een aanzienlijke impact hebben op de praktische toepassing van de AVG. Het betreft de wijdverbreide activiteit op sociale media, inclusief besloten groepen, en moet dienen als waarschuwing tegen onzorgvuldige publicatie van persoonsgegevens aldaar. Het is daarom de moeite waard eraan te herinneren dat een situatie waarin een individu de AVG niet toepast omdat hij/zij persoonsgegevens verwerkt in het kader van activiteiten van zuiver persoonlijke of huishoudelijke aard, een uitzondering vormt op het beginsel van toepassing van de AVG waar gegevensverwerking plaatsvindt. En uitzonderingen moeten, zoals we weten, strikt worden geïnterpreteerd. Daarom ben ik verheugd over het standpunt van het Hooggerechtshof voor Administratieve Zaken, dat opnieuw een einde maakt aan wat ik een te ruime definitie van deze uitzondering beschouw. Waar is immers het persoonlijke doel, om nog maar te zwijgen van het huishoudelijke doel, wanneer we persoonsgegevens publiceren op een besloten forum als we geen controle hebben over wie er aan dat forum deelneemt? Ondertussen, zoals de AVG aangeeft in overweging 18 van de preambule, omvatten persoonlijke of huishoudelijke activiteiten onder andere: het onderhouden van sociale banden die niet bestaan tussen forumleden die vreemden voor elkaar zijn.
RP
