Mag je de inhoud van een verloren portemonnee twitteren?

creditcard-facebookEen lezer vroeg me:

Als ik een portemonnee vind met bankpasjes en dergelijke erin, mag ik dan foto’s daarvan op Twitter (of Facebook) zetten met de vraag wie deze persoon kent? Zo hoop ik dat de portemonnee snel terugkomt bij de originele eigenaar.

Dit lijkt me niet echt verstandig. Door kaartnummers en dergelijke te publiceren, wordt identiteitsfraude wel een stuk gemakkelijker. Zeker in combinatie met een identiteitskaart, waar zelfs iemands BSN op staat.

Welke wet je ermee overtreedt, weet ik niet precies. Aanzetten tot identiteitsfraude (dus medeplichtigheid) lijkt het me niet, daarvoor is vereist dat je opzettelijk handelt. Door nalatigheid kun je geen medeplichtige zijn. Dit nog los van het feit dat het érg moeilijk te bewijzen zal zijn dat een oplichter met juist de gegevens uit die tweet de valse aankoop heeft gedaan.

Een schadeclaim van de betrokkene lijkt me om dezelfde reden moeilijk. Bewijs maar dat de schade door die tweet is veroorzaakt – en daarna graag ook even hoe hoog die schade was.

Heel formeel is het een verwerking van persoonsgegevens, je publiceert immers gegevens gerelateerd aan een persoon in een geautomatiseerd en doorzoekbaar systeem. Die publicatie rechtvaardigen moet dan met een beroep op de eigen dringende noodzaak, namelijk de betrokkene helpen zijn portemonnee terug te krijgen. Dat mag, maar dan mag je niet meer publiceren dan noodzakelijk is voor dat doel.

Praktisch gezien zou ik zeggen, houd het bij een voor- en achternaam en iets bijzonders (visakte, foto van kind met paarse krokodil) waar mensen zichzelf in kunnen herkennen. En je kunt zelfs de overige gegevens gebruiken ter controle dat degene die zich meldt, écht de eigenaar is.

Arnoud

23 reacties

  1. Zou het niet makkelijker zijn om in zo’n geval contact op te nemen met de klantenservice van de bank? Of met 1 van de andere organisaties die de pasjes hebben uitgegeven die je hebt gevonden. De kans is groot dat zij contactgegevens van de eigenaar hebben.

    1. Waarom überhaupt zelf de persoon proberen te vinden? Volgens mij weten ze met zulke vondsten wel raad op een Politiebureau… Of is men toch uit op eigen gewin omdat men op een beloning hoopt? (wat volgens mij ook iets zegt over de “eerlijke” vinder…)

      1. Moet je wel opletten bij welke gemeente, want laatst bij RamBam bleek dat portemonees soms verdwijnen nadat ze zijn gebracht naar de gemeente. Tegenwoordig is het trouwens geen taak meer van de politie, maar van de gemeente.

      2. Diezelfde beloning is anders een recht: het vindersloon. Dus ook al lever je de portemonnee in bij de politie, dan nog zou je dat recht kunnen uitoefenen. Je zou niet de eerste zijn die naar de rechter stapt hiervoor.

  2. Er staat een stukje debug code binnen #comments > ol.commentlist > pre, wat getoond wordt rechts naast de header van de eerste reactie. Daarin staat het aantal reacties vanuit een vardump.

  3. je publiceert immers gegevens gerelateerd aan een persoon in een geautomatiseerd en doorzoekbaar systeem

    Is dit niet een hele ruime definitie van systeem? Zou dat niet een systeem moeten zijn wat bedoeld is voor het opslaan van en zoeken naar persoonsgegevens?

  4. De politie heeft het ook druk zat. Tegenwoordig is het gewoon sneller om via Social Media de eigenaar proberen te vinden. Daarna kan je het voorwerp altijd nog naar de politie brengen.

    Als er bankpasjes in de portemonnee zitten kan je altijd de bank bellen met de melding dat je de portemonnee hebt gevonden. In het geval van een telefoon kan je contact op te nemen met de provider, met een beetje mazzel zit er een simkaart met abonnement in.

  5. BSN publiceren mag in het geheel niet: daarvoor moet een wettelijke verplichting of andere wettelijke basis bestaan. Verwerking is bovendien aan bepaalde organisaties voorbehouden. Het MinBZK publiceert een limitatieve lijst.

    Verwerking van overige zgn. bijzondere persoonsgegevens (zoals pasfoto en nationaliteit – waaruit ‘etniciteit’ zou kunnen worden afgeleid) geldt eveneens een verwerkingsverbod. De Wbp bevat slechts limitatief een aantal uitzonderingen op dat verbod. ‘Twitteren om de eigenaar te achterhalen’ kan daar, lijkt mij, op geen enkele wijze onder geschaard worden.

    Doorgaans lees ik Arnouds blog met een mengeling van bewondering, jalouzie en instemming, maar op het gebied van privacy denkt hij m.i. structureel te gemakkelijk over de (steeds strakkere) wettelijke beperkingen.

    1. Ik snap je kritiek niet helemaal, Sanne. Ik zeg toch juist dat je dit niet moet doen? “Heel formeel is het een verwerking van persoonsgegevens”.

      Je kunt je afvragen of dit een “strikt persoonlijke” verwerking is, artikel 2 lid 2 laat de Wbp dan buiten toepassing. Maar openbaarmaken verhoudt zich moeilijk met “strikt persoonlijk”.

      En ik erger me juist rót aan het vreselijke keurslijf waar de Wbp je in dwingt. Alles is een persoonsgegeven, niets mag zonder toestemming en de vrijheid van informatie en van ondernemerschap heeft gewoon maar pech. Ik moet een belangenafweging doen onder artikel 8 sub f of ik überhaupt jouw voornaam mag noemen in deze reactie op jouw reactie.

    2. Arnoud,

      “Welke wet je ermee overtreedt, weet ik niet precies.” Daarmee doelde je denk ik op wetsovertreding ihkv. identiteitsfraude, maar het staat er algemener. Nochtans is duidelijk dat naleving van Wbp in geding is. “Heel formeel” heeft iets in zich van ‘als je spijkers op laag water wilt zoeken’ of suggereert een tegenstelling ‘heel formeel mag het niet, maar in de praktijk…’. “rechtvaardigen […] met een beroep op de eigen dringende noodzaak […]. Dat mag” Nou nee, dat mag dus zoals ik aangaf niet.

      “En ik erger me juist rót aan het vreselijke keurslijf waar de Wbp je in dwingt. Alles is een persoonsgegeven, niets mag zonder toestemming en de vrijheid van informatie en van ondernemerschap heeft gewoon maar pech.” En precies dat is waarop ik doelde. Je juridische kennis betwijfel ik geen moment, het is de omgang ermee: je ergernis over strikte kaders lees ik duidelijk. En belangrijker, al dan niet tussen de regels, ook de conclusie dat de praktijk een soepeler omgang noodzaakt en rechtvaardigt. Een luchtig ‘de soep wordt niet zo heet gegeten’ of in ieder geval ‘zou niet niet zo heet gegeten moeten worden’.

      Maar of de wettelijke normen nu wel of niet uitkomen: ze zijn er. Na ampele overweging vastgesteld door onze wetgevers en inmiddels ondubbelzinnig bestendigd in nationale en Europese jurisprudentie.

      Het is mijn bescheiden opvatting dat, waar het gaat om privacy-issues, meer focus op de juridische feitelijkheden en minder kleuring door persoonlijke opvatting, je buitengewoon lezenswaardige blog nóg waardevoller zou maken.

      1. Ik vind zoveel de wettelijke feiten (plus interpretatie, bedoeling van de wetgever, jurisprudentie) als de mening van Arnout en reageerders interessant. Zolang maar duidelijk herkenbaar is wat feit is en wat mening, is het geen probleem.

        Ook zijn juist bij privacyzaken de wetsregels vaak niet absoluut, en zit in veel gevallen een afweging bij. Die moeten betrokkenen maken, en rechters soms. De overlapping met meningen is er dan al snel. (“Hier lijkt me belang X te prevaleren.”)

      2. Tsja nou ja. Ik geef hier mijn méning over het recht, en probeer wat is en wat volgens mij moet zijn van elkaar te scheiden. Een juridische analyse moet volgens mij ook rekening houden met de realiteit. Een wet die formeel wel geldt maar in de praktijk een dode letter is, hoef je voor mij niet als beletsel te zien bij je analyse.

        Bij auteursrechtclaims zie ik bijvoorbeeld geen probleem met zeggen “haal die foto weg en negeer de brief” wanneer ik weet dat de eisende partij geen rechtszaken start. Formeel onjuist, immers inbreuk = onrechtmatig = betalen. Maar ik vind dat een prima advies.

        Over privacy idem. Ja, je schendt de Wbp (tenzij je art. 2 lid 2 aandurft) maar er komt écht geen dwangsom van het Cbp of een schadeclaim bij de burgerlijke rechter op het moment dat je iemands identiteitskaart twittert. En ik weet dat twitteren over verloren zaken nuttig kan zijn om die weer terug te krijgen. Dus dan is mijn insteek niet “nee, want Wbp” maar “eh, denk even na wat je doet, en formeel is er nog dit juridische punt”.

        Het spijt me, ik ga hier geen puur juridisch antwoord geven als de vraag een praktijkaspect heeft. Ik doe deskundig én praktisch advies.

      1. Hij zal wel doelen op dit artikel: Artikel 62 Ieder is verplicht een reisdocument dat in zijn bezit is, maar waarvan hij niet de houder is, of dat ingevolge het bepaalde in artikel 56 moet worden ingeleverd, terstond wanneer hem dit mondeling door een tot inhouding bevoegde ambtenaar is bevolen, dan wel binnen veertien dagen, nadat hem dit bij aangetekend schrijven in persoon is medegedeeld, in te leveren.

        1. Nee, Artikel 5: Een ieder die, anders dan voor ambtelijke doeleinden of ter voldoening aan een wettelijk voorschrift, in het bezit is van een reisdocument waarvan hij niet de houder is, draagt zorg dat het onverwijld ter beschikking komt van een ingevolge deze wet tot inhouding bevoegde autoriteit.

  6. Als er in de portemonee pasjes zijn gevonden met daarop een naam, dan wel een bankverbinding of een personeelsnummer, is het toch vrij eenvoudig: Bel de bank of de betreffende werkgever even en zeg dat ze kontakt op moeten nemen met de betreffende persoon um hem/haar te vertellen, waar zijn portemonee kan worden opgehaald. Laat een telefoonnummer achter voor kontakt. Het starten van een twitter of andere sociale media acties is volkomen overbodig (al stijgt het eigen image natuurlijk wel als je laat zien hoe eerlijk je bent).

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.