Kun je privéberichten opeisen bij een forum via de Wet bescherming persoonsgegevens?

phpbb-private-message-pb-bericht-inbox.pngEen lezer vroeg me:

Recent ben ik verbannen van een forum. Hierdoor ben ik de toegang verloren tot al mijn privécommunicatie op dat forum. Deze wil ik nu opeisen via de Wet bescherming persoonsgegevens, de berichten betreffen immers mijzelf. Maar het forum wil me die niet geven, ze zeggen dat de Wbp niet geldt. Hoe zit het nu?

Het opeisen van persoonsgegevens kan in principe. Immers, als iemand persoonsgegevens verwerkt, heeft de betrokken persoon een recht van inzage (art. 35 Wbp). Hij mag vragen om:

een volledig overzicht [van de gegevens] in begrijpelijke vorm, een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens.

Zaken als logs over iemand zijn persoonsgegevens, en de persoon heeft dus recht op een kopie van die logregels met zijn IP-adres of zijn gebruikersnaam. (Mits ze er nog zijn, er is géén logplicht of bewaarplicht voor forums.)

Bij privéberichten ligt dit wat lastiger. Ook die zijn als persoonsgegevens te zien, al is het maar omdat de persoon er als afzender of ontvanger aan gekoppeld is. Maar of die op te eisen zijn, betwijfel ik. Allereerst kun je je afvragen of de forumbeheerder wel de ‘verantwoordelijke’ is in de zin van de wet – hij koos er niet voor dat die gegevens in die berichten terecht kwamen, immers. Dat was de afzender van het bericht. Dus díe is volgens mij de persoon die je om inzage moet verzoeken.

En ten tweede bepaalt de Wbp dat wanneer “een derde naar verwachting bedenkingen zal hebben”, je eerst die derde (de wederpartij bij de communicatie dus) moet vragen om zijn ‘zienswijze’ over het inzageverzoek. Gezien het feit dat het om privéberichten gaat lijkt het me logisch dat die zienswijze is “eh, nee, privébericht”. Hoewel het briefgeheim formeel niet geldt voor e-mail of privéberichten, zit er wel een zwaarwegend privacybelang op zulke berichten. En dat blokkeert dan het recht van inzage. Hoewel daar natuurlijk tegenover staat dat het bericht al eens gestuurd was door/naar de betrokken persoon, dus hij wéét al wat erin staat.

Als de berichten ondertussen al weg zijn (omdat het account is opgeheven), dan houdt het natuurlijk allemaal op.

Het verbaast me trouwens hogelijk dat geen van de bekende forumsoftwarepakketten een exportoptie lijkt te hebben voor privéberichten. Mis ik iets of vindt men dat massaal overbodig?

Arnoud

18 reacties

  1. Als ik het goed lees, moeten ze een “volledig overzicht” geven. Kunnen ze daar niet in lezen dat ze dan niet de inhoud hoeven te geven, maar alleen informatie over welke priveberichten er zijn verstuurd of zoiets?

    Oh, en over ‘Als de berichten al weg zijn’, kunnen ze ook de berichten weggooien als reactie op het inzageverzoek, zodat ze ze vervolgens niet meer hoeven te leveren?

  2. «Het verbaast me trouwens hogelijk dat geen van de bekende forumsoftwarepakketten een exportoptie lijkt te hebben voor privéberichten.»

    Ik zit op een paar fora die met vBulletin werken en daar is wel de mogelijkheid om privéberichten te exporteren. Heb ik op een forum een paar keer gedaan. Zoiets is op zich niet zo moeilijk te programmeren.

  3. Recent ben ik verbannen van een forum. Hierdoor ben ik de toegang verloren tot al mijn privécommunicatie op dat forum. Deze wil ik nu opeisen via de Wet bescherming persoonsgegevens, de berichten betreffen immers mijzelf.

    Naast de Wbp, kan degene wellicht ook het leerstuk “misbruik van recht” aanwenden om zijn privécommunicatie weer in te zien. Immers, vaak heeft een webmaster er geen enkel redelijk belang bij om iemand de toegang tot zijn eerdere privécommunicatie te ontzeggen. Het gaat de webmaster er slechts om dat diegene geen nieuwe berichten meer kan plaatsen of privéberichten kan sturen, en het account ontoegankelijk maken is dan wel een erg botte bijl.

  4. Het lijkt mij dat het doel van de Wbp is te voorkomen dat op de privacy van de bezoeker inbreuk wordt gemaakt. De vraag is dan welk doel het dient dat privéberichten van de verbannen bezoeker worden bewaard.

    Aangezien privéberichten tweerichtingsverkeer zijn, zou een gerechtvaardigd doel zijn dat de andere partij die berichten wil kunnen blijven inzien. Mochten er berichten zijn waar de andere partij ook geen toegang meer toe heeft, bijvoorbeeld omdat die partij ook is verbannen, dan vervalt het gerechtvaardigd belang en moet de klager kunnen verzoeken om verwijdering. Daartoe moet de klager eerst weten welke berichten er zijn, dus een lijst met berichttitels, de forumstatus van de verzender/ontvanger en datums lijkt me het minste wat de beheerder moet opleveren.

    Dat is allemaal aangenomen dat privéberichten tot de persoon herleidbare gegevens zijn. Mag een beheerder de berichten inkijken? Zo niet, dan lijkt me de veiligste aanname dat privéberichten inderdaad persoonsgegevens zijn.

    (Als ik even denk aan de forums waar ik lid van ben, er zijn daar mensen die heel zorgvuldig met hun pseudonieme publieke indentiteit omgaan, maar die als dat nodig is wel hun echte naam en contactgegevens met me hebben gedeeld. Al zijn dat dan weer nooit trollen. Maar dat er privéberichten zijn die persoonlijke gegevens bevatten lijkt me net zo min een obscure aanname als die dat er brieven zijn die persoonlijke gegevens bevatten.)

  5. Het verbaast me trouwens hogelijk dat geen van de bekende forumsoftwarepakketten een exportoptie lijkt te hebben voor privéberichten. Mis ik iets of vindt men dat massaal overbodig?

    Om die reden stuur ik de weinige keren dat ik privéberichten stuur of ontvang via bijvoorbeeld Facebook, soms een “note to self” e-mail aan mezelf met daarin de tekst van de discussie. Zodat het in mijn normale e-mailarchief van vele jaren terecht komt, waar het hoort. Vind ik.

  6. Ha Arnoud,

    Op zoek naar informatie in jouw blog over een vraag die hiermee samenhangt, kwam ik op deze pagina uit.

    Mijn vraag is: “Als een Minderjarige van een forum verbannen is, middels een ‘permanente IP-ban’, heb je als ouders dan een vorm van inzage-recht….?”

    Let wel: mijn vraag betreft zeer zeker niet het opheffen van de ban, ik zou eerder denken aan het omgekeerde: de router zó configureren dat de site voorlopig niet eens meer kan worden opgevraagd vanaf het ‘betreffende IP-adres’ 😉

    Mij gaat het juist om de Plicht die je als ouders hebt om je kind op een bepaalde manier op te voeden. Natuurlijk is het kind het eerste aanspreekpunt, maar als het kind ‘getraumatiseerd’ zwijgt, wil je als ouders graag weten wat er is voorgevallen.

    De Beheerder, een vrouw van 30, geen minderjarige, is al vriendelijk aangeschreven, maar zij antwoordt niet.

    Welke middelen heb je als ouder, op welke rechten kun je je beroepen om je verantwoordelijkheid èn zorgplicht als ouder goed te kunnen uitoefenen..?

    Hartelijke groetjes, Jolie

    1. Dag Jolie, op zich heb je als ouder van een minderjarige het recht van inzage in alle gegevens die men opslaat over het kind. Dat zijn immers persoonsgegevens en de wet zegt dat je daar inzagerecht in hebt als betrokkene (art. 35 Wbp). Is die minderjarig dan oefent de ouder dat recht uit. Maar als er niets geregistreerd is, dan valt er ook niets in te zien. En iemand dwingen op te schrijven wat er is gebeurd, is erg moeilijk.

      1. Op zijn minst zou ik zeggen dat er posts van dat kind op het forum staan, zelfs al is de post waar het op draait verwijderd, kan ik mij niet voorstellen dat een forum alle posts heeft verwijderd. Ik zou het eens proberen met geen inzage, graag even een bevestiging dat alle door mijn kind gemaakte posts zijn verwijderd.

        1. Inderdaad Elroy, ik run zelf ook een Forum, en ik kan iemand permanent bannen, alle berichten wissen (komt alleen voor met spammers), maar heb dan altijd nog wel enige informatie. Notificaties, bijvoorbeeld. Inzage in gedrag is nog een redelijke tijd mogelijk.

          Ik krijg nu nergens bevestiging van. Alleen bevestiging dat ons IP-adres geband is. (Zouden ze er überhaupt wel verstand van hebben, heb ik me al afgevraagd :-/)

          P.S.: Kijk, dit is wat ik zie met een TOR-browser: alleen voor geregistreerden. De berichten, de Discusssie, wat er eventueel is misgegaan en wat je maar kunt bedenken, kan ik niet inzien. Met een TOR kan ik alleen de Voorwaarden lezen. Zo lame.

      2. Ha Arnoud, Dank voor je reactie. Het vervelende is dat delen van de betreffende Fora alleen voor geregistreerden (13+ het kind voldoet daaraan) zijn, en ik geen kans krijg om de Fora in te zien of na te lezen. Zodat ik niet kan zien op welk gedrag ik mijn kind moet aanspreken.

        Of er nog wèl of géén “history” van bestaat weet ik niet eens. Misschien is met het bannen ook alles verdwenen. En ja, dan is het lastig als iedereen roept “Niets Gebeurd!” Hoor en Wederhoor is nu onmogelijk 🙁

        Wij hebben altijd open-overleg over online-gedrag gehad, nooit gekozen voor ‘meekijk-software.’ Ons inziens is praten belangrijker en schaadt ‘kunnen-meekijken’ de vertrouwensrelatie. Maar op zo’n moment, twijfel ik wel ‘ns of die keuze goed was.

        Misschien kan ICTRecht ooit een “Voorwaarden-voorbeeld” maken voor Fora die voor Minderjarigen zijn. (Of heeft ICTRecht die al…?)

        Als ik in de Voorwaarden van dit Forum kijk, kan ik alleen maar blind raden wat mijn kind moet hebben uitgespookt om deze ban verdiend te hebben. Ik heb geen enkele houvast aan die tekst.

        Je begeleidt een kind naar een zelfstandig, volwassen leven en daar hoort bij jonge tieners ook aanspreken op wangedrag bij. Wat mij betreft zetten ze in de Voorwaarden dat “posts met wangedrag opgeslagen en eventueel gedeeld kunnen worden met de ouders/voogd.” Zo’n zin zou misschien wel een hoop wangedrag schelen ;-}

        Heeft zo’n Forum eigenlijk niet de plicht überhaupt toestemming te vragen aan de ouders wanneer een 13+er zich registreert? In het verleden heb ik dergelijke berichtjes ontvangen, vreemd dat men dat nu niet meer gebruikt. Groet, Jolie

        1. Ik denk dat een 13 jarige inmiddels best zelfstandig een forum account aan zou mogen maken net als dat er geen toestemming nodig is als ze een broodje willen kopen.

          Wel zou, zoals Arnoud al aangeeft, de beheerder je alle informatie die ze hebben moeten kunnen verstrekken. Ook kan je natuurlijk vanaf een ander IP adres (proxy of mobiele telefoon) zelf even een account aanmaken en wellicht mee kijken.

          Puur op persoonlijk vlak denk ik dat de keuze voor ‘niet meekijken’ maar praten een hele goede keuze is. Wat je ook kiest, je voorkomt er toch niet alles mee en een beetje handig kind kan wel onder de meekijk-software uit (al dan niet door het op een andere pc te doen).

          1. Ja, precies NP, zéker een kind van ouders die elkaar in de 90ies dankzij het beruchte Discussie-Forum van wijlen DB-NL hebben ontmoet 😉 moet zèlf een account kunnen/mogen maken. Dat mag zelfs van de COPPA. Voor wat dat waard is 😉

            Uiteraard gebruik ik middelen zoals proxy en TOR om überhaupt de “Voorwaarden” van dit Forum te kunnen lezen. (Deze IP-ban bant nl ook de ouders en maakt contact moeizaam.) Een account aanmaken is mij geweigerd, terwijl ik er alleen om vroeg om die Voorwaarden en een eventuele Flamewar te kunnen inzien.

            Blij om te horen dat je ook de voorkeur geeft aan “niet-meekijken maar praten.” Dit kind gaat naar Hackatons, naar HAR, OHM en wat je maar kunt bedenken. Ze maakt(e) m.i. geen misbruik van kennis, kunde, of vertrouwen.

            Mijn insteek is, voor de goede orde, niet haar de hand boven het hoofd houden en ook niet de ban opheffen.

            Ik moet mijn kind de juiste begeleiding kunnen bieden en ik zie aan een aantal tekenen dat die hier nodig is. Maar als alle partijen mordicus zwijgen en ik nergens een history kan inzien, heb ik geen startpunt.

            Als iemand een idee heeft hoe ik de Beheerster van het nut van ‘feedback’ (gaat het om Veelposten? Om Spam? Om Bedreiging? om Hacks?) (Dochter: “Niets. Echt. Met helemaal niemand problemen gehad.” Beheerster, inmiddels, via twitter bereikt: “Dochter weet heel goed waarom.”) kan overtuigen, dan hoor ik het graag. Groet, Jolie

  7. Update: ik ben er uit: Beheerster zwijgt uit schaamte en Kind zweeg uit medelijden met Beheerster 😉

    Hier ben ik achtergekomen door Dochter niet meer te vragen naar háár verhaal, maar een YouTube-filmpje met de Beheerster te laten zien en te vragen “Wat is het verhaal van deze Mevrouw?” Ik kon aan haar gezicht zien dat ze oprecht medelijden met de dame die haar geband heeft had.

    Goed, ik zal verder niet in details treden, in algemene termen: Ruzie tussen verschillende Beheerders onderling, Loyaliteitseisen, plotseling veranderende Voorwaarden, en in zo’n proces moet je dan natuurlijk een paar kinderen bannen.

    Zwijgen uit medelijden, daar kunnen volwassenen nog wat van leren 😉

    Beheerster heeft m.i. genoeg kansen gehad háár kant van het verhaal te vertellen, ik laat dit hierbij.

    Kind had BackUps van het door haar geposte 3D-materiaal dus dat is niet verloren.

    Mijns inziens blijft er wel een hiaat tussen je verantwoordelijkheid en plicht als ouder en beheerders die geen inzicht willen geven in wat zij ervaren als ‘wangedrag’ van een kind. En die op basis van dat ‘wangedrag’ wel stappen nemen, zonder die te willen onderbouwen.

  8. Het argument “Nee, privebericht” is onvoldoende. Er moet sprake zijn van een situate waarbij inzage niet kan worden verstrekt vanwege de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Het enkel gegeven dat het gaat om een privebericht, maakt nog niet dat bv. het recht op privacy wordt aangetast. Correspondentie tussen mij en BCC is wel prive in de zin dat het niet openbaar is, maar het is wel zakelijk van aard.

    Belangrijker is dat het privebericht zelf geen persoonsgegeven is. Ik denk dat je het bericht niet kunt opeisen met het argument dat je naam in de header staat.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.