Een juridisch ondernemer stond met een stichting ingeschreven bij de KVK (ik gok een advocaat met een stichting derdengelden), waarbij zijn persoonsnaam in de stichtingnaam zat en hij zijn eigen huisadres als vestigingsadres had opgegeven. Toen zijn gegevens opdoken in Google Maps, en foto’s van zijn huis in Streetview, diende hij een klacht in. Deze leidde ertoe dat Google een en ander ging blurren, maar dat was niet genoeg voor de ondernemer. Die stapte naar de rechter met een beroep op de Wet bescherming persoonsgegevens: het ging immers om zijn naam in de stichtingnaam.
De rechtbank wees die eis af, met onder meer de opmerkelijke overweging dat een bedrijfsnaam met persoonsnaam geen persoonsgegeven is omdat het dan niet gaat om “een gegeven dat betrekking heeft op die natuurlijke persoon”. En als dat wel zo zou zijn, dan zou Googles grondrecht om een bedrijf te runnen het moeten winnen van het grondrecht van meneer op zijn privacy.
In hoger beroep (via) komt het Hof niet toe aan die gekke overweging. Ergens jammer, want even expliciet opmerken dat dat niet klopt, had ik wel op prijs gesteld. Het is namelijk wél een persoonsgegeven. En de beoordeling moet gaan over die belangenafweging, dat is hoe de Wbp in elkaar zit.
Het Hof constateert dat door het blurren en beperken van de informatie er uitsluitend nog informatie over het huis te vinden is. En dat identificeert niet de eigenaar, want weten hoe een huis eruit ziet zegt niets over de eigenaar daarvan. De informatie moet tot de persoon te herleiden zijn:
Aan dat vereiste is niet voldaan indien na het intypen van (enkel) een adres uitsluitend de locatie van het betreffende adres en wazig gemaakte fotografische afbeeldingen rondom dat adres – zonder dat daarop individuen staan afgebeeld – worden weergegeven, omdat in dat geval uitsluitend gegevens over een object, en geen persoonsgegevens over een individu, worden geopenbaard.
En dat klopt, hoewel het gek aanvoelt. Immers je adres lijkt me vrij evident een persoonsgegeven. Maar het klopt wel dat die link te leggen moet zijn. Enkel een adres zegt nog niets, er moet wel met een redelijke inspanning te achterhalen zijn wie daar woont of eigenaar van is. En dat is hier niet het geval.
Minstens zo gek is de bron van alles. Als je jezelf inschrijft als ondernemer bij de KVK (wat wettelijk verplicht is), dan verkoopt de KVK je gegevens aan allerhande partijen door. Ook aan Google, en die combineert dat handig in haar kaartendienst Maps. Hierbij werkt men nog steeds met een opt-out, en ik heb werkelijk geen idee waarom. Maar het feit dat meneer de opt-out had gebruikt, leidt ertoe dat zijn eis verder wordt afgewezen. Door die opt-out zal Google de gegevens niet meer opnemen.
Arnoud
Zou je als rechter niet gewoon kunnen zeggen dat deze meneer dan maar een andere naam voor zijn stichting moet kiezen. Je bent toch vrij om daar elke naam voor te bedenken die je wilt. Op die manier is er geen enkele relatie met een privé persoon.
Dat doet overigens niets af aan het feit dat de KvK met dit gedrag wel eens aangepakt mag worden. Het is belachelijk dat de (semi) overheid zo slecht met je gegevens omgaat. Zo ook met de verplichte vermelding van je BSN op je website als eenmanszaak en ….. ach ik dwaal af.
Ik ben vooral benieuwd wie je hier verantwoordelijk kunt houden voor het in de openbaarheid brengen van de informatie. Aan de ene kant is dat de ondernemer: hij wist of had kunnen weten dat de KvK dit soort informatie openbaart, en heeft met die kennis toch zijn gegevens aan de KvK gegeven. Aan de andere kant: de ondernemer had hier geen vrije keuze in: je moet je wel inschrijven. Dus is de KvK verantwoordelijk, of eventueel een hogere overheid die de KvK verplicht om dit soort gegevens te openbaren. Het enige wat de ondernemer “verweten” kan worden is dat hij zelf gekozen heeft om zijn eigen naam in de bedrijfsnaam te gebruiken: als een andere naam tot minder privacy-schade had kunnen leiden, dan mag dat deel van de schade de KvK niet verweten worden.
Ik vindt dat Google hier niets verweten moet worden: zij presenteren alleen informatie die al openbaar was, en ze bieden daarbij ook nog eens een opt-out systeem aan. Opt-in lijkt me hier niet nodig, omdat de informatie al openbaar was.
Daarbij: zoveel schade is er toch niet: naam+adres-koppeling is weliswaar een persoonsgegeven, maar echt grote privacy-schending zit meestal in de registratie van wat je doet, wat je koopt, wat je zegt, wie je kennissen zijn en dergelijke. Of heeft de ondernemer een bijzondere reden waarom de naam+adres-koppeling voor hem een probleem is? Heeft hij (vanwege zijn beroep?) gevaarlijke vijanden?
Opt-in zou m.i. onzinnig zijn als de ondernemer ook nog een website heeft waar hij zijn diensten op aanbiedt, want dan geldt zelfs de wettelijke eis van openbaarmaking van contactgegevens
Maar dat iemand zijn contactgegevens moet publiceren, betekent nog niet dat anderen er gebruik van mogen maken. Met name het sturen van reclame is nog steeds verboden (art. 11.7 Telecomwet). Alleen uitgezonderd is de situatie van de klantrelatie en de “voor dat doel opengestelde berichten”, dus reclame@ adressen mag je spammen maar a.engelfriet@ mag geen reclame zonder opt-in.
Google stuurt toch geen reclame naar het adres? De gegevens waren al openbaar, en door Google alleen nog maar openbaarder (makkelijker vindbaar). Ik zie niet in hoe het openbaar maken van openbare gegevens een privacyschending kan zijn. Doordat het medium veel meer impact heeft op de maatschappij moet je gewoon beter rekening houden dat openbare gegevens tegenwoordig ook écht openbaar zijn en niet in een of ander publiekelijk-toegankelijk-maar-er-komt-geen-hond-naar-zoeken archief in Nergenshuizen.
Juist, en eigenlijk gaat het in de casus daar ook om. Het gebruik van de gegevens (bestaande bron) en het effect van het gebruik door Google (betere vindbaarheid) in relatie tot het gevolg voor belanghebbende (vermeende relevantie van oude informatie). Dat laatse is dus een vorm van lastigvallen waarbij Google faciliteert.
Het lijkt me dat hier ook een eigen verantwoordelijkheid ligt bij de eiser. Als je op je privacy gesteld bent, neem dan niet je eigen naam op in de naam van die stichting.
Ik kan nergens de genoemde opt-out vinden zodat je als bedrijf van Google Maps kunt verwijderd worden. Iemand enig idee?
http://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/handelsregister-en-persoonsgegevens/non-mailing-indicator/
Nee, het is geen persoonsgegeven. Het is de naam van een organisatie. Die kan weliswaar ooit afgeleid zijn van een persoonsgegevens maar de naam van een organisatie is daarna echt geen persoongegeven meer.
Bijvoorbeeld handelsnamen ‘Albert Heijn’ of ‘Blokker’ zijn ook geen persoongegevens. Dat er iemand was/is die zo heet is daarbij niet zo relevant.
Het maakt voor mij wel uit of de naam historisch zo gegroeid is of actueel is. Heel veel klusbedrijven nemen de eigennaam van de klusser als bedrijfsnaam: Schildersbedrijf Jan de Vries. Dat voelt toch anders dan grootgrutter Albert Heijn, waarbij de oprichtende Heijn in 1945 al is overleden. De erven Heijn zullen weinig merken van publicatie van adresgegevens van Albert Heijn NV, terwijl de partner van schilder De Vries dat misschien wél vervelend vindt.
Naast klussers hebben ook advocaten de neiging hun bedrijf naar zichzelf te noemen. Dus vandaar dat deze case zich hier voordeed.
De overweging van de rechtbank ging over de bedrijfsnaam of handelsnaam van een organisatie. Niet over een adres.
Adres kun je niet zelf verzinnen en zijn op zichzelf onveranderbaar. Bedrijfs of Handelsnamen kun je zelf kiezen en/of veranderen.
Huh? Je reageert op mijn reactie op jouw bericht waarin je het hebt over “de naam van een organisatie” en dat de persoonsnaam daarin geen persoonsgegeven zou zijn, met als voorbeeld Albert Heijn. Nu zeg je wat over een heel ander onderwerp. Ik begrijp niet hoe je reactie ingaat op mijn reactie.
De rechtbank had gezegd dat een bedrijfsnaam met persoonsnaam geen persoonsgegeven is omdat het dan niet gaat om “een gegeven dat betrekking heeft op die natuurlijke persoon”. Het Hof komt aan die overweging niet toe omdat ze constateren dat een adres waar geen bedrijfsnaam wordt getoond, niet tot een persoon te herleiden is. Dat is correct maar laat de vraag open hoe het zou zitten als ze wél Schildersbedrijf Jan de Vries hadden getoond op Betuweweg 34 te Amstelveen. Want Jan de Vries dat ís een natuurlijk persoon en die woont daar. De “Albert Heijn” uit “Albert Heijn NV” is geen natuurlijk persoon en al helemaal niet daar woonachtig.
Mag je een bedrijf of stichting ook naar een ander vernoemen? Wat is als iemand de Arnoud Engelfriet Stichting opricht.
Als het doel is om “donaties te collecteren teneinde de welvaart van de heer A.E. te verhogen”, dan zal geen haan daar naar kraaien 😀
En
Slagerij Arnoud Engelfriet
? (zonder dat je zo heet)Dat levert een verwerking van persoonsgegevens op. Dat vereist dus toestemming of een dringende noodzaak. Ik denk dat er weinig mensen zijn die een stichting met persoonsnaam gaan oprichten zonder dat die persoon dat goed vindt. Wellicht een “Stichting Weg met”, en dan zou de dringende noodzaak zijn dat je die naam wel moet noemen in het kader van vrijheid van meningsuiting.
Er zijn wat rechtszaken geweest over “Stichting gedupeerden X”, zowel met bedrijfsnamen (merkenrecht) als persoonsnamen. Volgens mij is daarbij nooit de Wbp ingezet als grond.
Albert Heijn hoefde in de tijd dat hij zijn bedrijf oprichtte geen rekening te houden met Google Maps. Zijn gegevens waren waarschijnlijk toen al wel inzichtelijk in het KvK register, maar de impact daarvan was beperkt. Als je nu een bedrijf opricht dan zou je moeten weten dan dat soort gegevens een veel grotere reikwijdte hebben, en dien je die informatie mee te nemen in de keuze of je je naam gebruikt in de naam van een bedrijf of stichting. Kortom, stel je prijs op privacy gebruik dan je naam niet als de naam van je bedrijf (aka eigen schuld dikke bult). KvK zou hier wellicht wel wat beter over kunnen informeren.
Ik heb mijn bedrijf in Denemarken bewust een andere naam gegeven dan mezelf, wat helaas weinig helpt omdat ook alle gegevens over de eigenaar openbaar in te zien zijn. Privacy is in Denemarken blijkbaar niet zo heel belangrijk. Ik wordt dan ook dagelijks platgebeld door 30 telecombedrijven (hoe vaak moet je nee zeggen, grrr).
De oplossing is in dit geval heel simpel:
http://www.kvk.nl/inschrijven-en-wijzigen/wijziging-doorgeven/handelsnaam-wijzigen-of-toevoegen/
Ok en waar vind ik die opt-out? Google geeft mij geen resultaten terug waar je wat aan hebt.
Wel heb ik info gevonden hoe je bij de KvK opt-out: http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/kamerstukken/2010/07/09/vragen-over-de-verkoop-van-kvk-gegevens-aan-google/10102174.pdf Uit het mij ter hand gestelde e-mailbericht komt naar voren dat de Kamer van Koophandel betrokkene, zoals dat is vastgelegd in de procedures, heeft geattendeerd op de mogelijkheid van ‘opting out’ in de vorm van de zogeheten Non Mailing Indicator (NMI). Door ‘opting out’ wordt de inschrijfplichtige gevrijwaard van verkoop van zijn bedrijfsgegevens ten behoeve van werving voor commerciële of charitatieve doelen door derden. De Non Mailing Indicator voorziet duidelijk in een behoefte: meer dan 25 % van de nieuwe inschrijvers kiest ervoor en 10% van de reeds ingeschreven entiteiten in het handelsregister heeft inmiddels, nadat zij door de KvK nadrukkelijk op de mogelijkheid waren gewezen, de NMI op zijn bedrijfsgegevens laten instellen.
Het is een beetje flauw, maar wie zoekt op
Stg. [Stichting; hof] Mr. D.T.L.
en nummer 148, (gegevens uit het arrest) komt vast in de buurt. Wie dan in het KvK-register zoekt ziet inmiddels een uitschrijving. (gewoon een URL) Wat dat betreft is alles te vinden, en bestaat privacy nauwelijks. Dat heet, geloof ik vooruitgang, en is onvermijdelijk.Adressen zijn er om huizen te vinden, met de fiets, en op een kaart. Tegenwoordig wordt bij dat adres door sommige diensten ook een foto vanaf de openbare weg getoond. (Misschien over een tijdje ook een luchtfoto.) Het KvK houdt een openbaar register over bedrijven bij, met altijd een vestigingsadres en persoonsadres van de bestuurder/eigenaar. Deze gegevens moet iedereen kunnen vinden.
Gaat het er nu om dat Google deze resultaten niet mag combineren bij een gewone zoekopdracht op naam, omdat het gegevens van het KvK betreft, maar wel zou mogen tonen als Stg. D.T.L. een website had gehad, met daarop naam en adresvermelding? Of mag Google nooit een privéadres tonen als je op iemands naam zoekt. Of moeten we per ZZP’er Google om
blur
en verwijdering vragen.Soms is het wel grappig natuurlijk, zo zocht ik ooit in google maps op Ernst Jansz, per ongeluk want ik wilde hem gewoon even googelen. Ik druk enter en wist meteen waar hij woont. Dat kan toch niet de bedoeling zijn denk ik dan… Nieuwsgierig geworden tikte toen een aantal andere bekende namen in en voilá, binnen no time weet je waar half bekend Nederland zoal woont… Maar het kan nog gekker natuurlijk. Zo is het tegenwoordig dankzij google maps nooit een probleem om te achterhalen waar bijvoorbeeld een aanstaande internet date woont. Nu ben ik zelf totaal geen stalkerig type, maar je kunt je af vragen of dit soort informatie niet wat beter verborgen kan blijven…
Elke zoekmachine zou
eenvoudig
(privé)adresgegevens achterwege kunnen laten bij elke zoekopdracht uit het primaire zoekscherm (en de browser urlbalk), en alleen dergelijke gegevens tonen bij een geavanceerde zoekopdracht (met post-method), die je dus niet kan bookmarken, en die je niet met 1 muisklik kan uitvoeren.