Mag je persoonsgegevens eigenlijk wel gebruiken in een aangifte?

| AE 8694 | Privacy, Regulering | 20 reacties

Een lezer vroeg me:

Ons bedrijf neemt inkomende telefoongesprekken op voor kwaliteits- en trainingsdoeleinden. Dit wordt ook keurig gemeld. Alleen nu is er iemand die onze receptioniste ernstig heeft bedreigd. Alleen, nu zegt onze security officer dat we geen aangifte mogen doen met de opname omdat we die niet voor dit doel verkregen hebben (art. 9 Wbp). Klopt dat?

De vraag klinkt absurd, maar onder de Wbp moet je toch altijd even verder kijken.

Wie persoonsgegevens wil verwerken, moet daar een grondslag voor hebben. Dat kan toestemming zijn, uitvoering van een overeenkomst of een eigen dringende noodzaak. Het opnemen voor trainings-of servicedoeleinden zie ik als nodig voor uitvoering overeenkomst. Ook de aanloop tot contracteren valt daaronder, net als klantenservice achteraf.

Echter, met een grondslag ben je er nog niet. Er is ook het principe van doelbinding (art. 9 Wbp):

Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

Je moet dus concreet nagaan waarom (binnen die grondslag) je de gegevens exact kreeg. En dan mag je de gegevens alleen gebruiken (binnen die grondslag) voor dat doel. Vraag je bijvoorbeeld een geboortedatum om na te gaan of de klant 18 is, dan mag je niet de klant op zijn verjaardag een felicitatie sturen. Dat is immers een ander doel, hoewel ze beiden binnen het ‘uitvoeren overeenkomst’ gerekend zouden kunnen worden.

Hierbij moet je kijken naar zaken als het soort gegevens, de relatie tussen de doelen, de gevolgen van het nieuwe gebruik, de wijze van verkrijging van de gegevens en de waarborgen tegen misbruik die je inbouwt bij het nieuwe gebruik. Dit is een open norm, dus het komt neer op een goede onderbouwing.

Specifiek bij aangifte is er gelukkig een escape. Artikel 43 Wbp bepaalt dat je artikel 9 (de doelbinding) mag negeren bij “de voorkoming, opsporing en vervolging van strafbare feiten”. Aangifte doen en daarbij die opgenomen gesprekken aanleveren als bewijs is dus legaal, ongeacht het doel waarvoor die gesprekken ooit zijn opgenomen.

Zou je wat anders willen, bijvoorbeeld de opname aan een tv-programma als Opgelicht?! geven, dan zul je dat wél moeten rechtvaardigen onder de doelbindng. Dat lijkt me iets lastiger. Aan de andere kant, het voelt ongepast om bij crimineel handelen je te beroepen op je privacy.

Arnoud

Deel dit artikel

  1. Aan de andere kant, het voelt ongepast om bij crimineel handelen je te beroepen op je privacy.

    Dat klopt. Maar wel graag pas de privacy van iemand aan de kant zetten NA dat hij of zij veroordeeld is. Met “Peter R. de Vries bewijs” gaan we de maatschappij niet helpen.

    Ik heb ooit (zakelijk) met iemand te maken gehad die slachtoffer was foutieve beschuldigingen. Later werd wel bekend dat hij het niet was maar niemand lijkt dan nog op die feiten te zitten wachten. Uiteindelijk zelf maar ontslag genomen omdat de situatie onhoudbaar was geworden.

    • Met “Peter R. de Vries bewijs” gaan we de maatschappij niet helpen
      Die opmerking begrijp ik niet. In veel zaken waar hij aandacht aan geeft komen meer feiten en bewijzen boven water dan zonder zijn aandacht. Bovendien heeft hij sterk bijgedragen aan vrijlating van meerdere verdachten, die onterecht waren veroordeeld door “bewijs van het OM”. Zou het voor de maatschappij beter zijn als hij dat allemaal niet had gedaan?

  2. Is er ook een escape voor “waarheidsvinding”? Bij ons worden er ook opnames gemaakt voor kwaliteits- en trainingsdoeleinden, maar hebben vaak te maken met klanten die (na maanden) beweren dat er wat anders is gezegd aan de telefoon dan wat werkelijk verteld is. Mag in zo’n geval deze opname ook worden teruggeluisterd, aan de klant/zijn juridisch vertegenwoordiger worden verstrekt en in een eventuele rechtszaak worden gebruikt?

    • Aangezien de kwaliteit een breed begrip is en meestal niet verder gespecificeerd wordt, zou men kunnen stellen dat er nogal wat kan onder vallen qua WBP. Bovendien kan de kwaliteit van de geleverde dienst(en) en/of per klant kan verschillen, kan men beargumenteren dat gemaakte opnames voor deze grondslag zeker gelden. Dus zou men de opnames zeker mogen terugluisteren of men aan de gestelde cq gevraagde kwaliteit voldoet.

      De opname mag dan zeker ook terug naar de klant dan wel zijn juridische vertegenwoordiger. En zouden dan ook zeker mogen worden gebruikt in een eventuele rechtszaak.

    • zonder te hoeven nadenken over het risico dat de dingen die je zegt in een rechtszaak tegen je gebruikt kunnen worden?

      Er bestaat nog steeds de mondelinge overeenkomst, waar de eerder geschetste situatie ook op lijkt. Ik zou daarom zelf denken dat het onder “uitvoering overeenkomst” valt, maar mogelijk zit ik er volledig naast…

    • Nee en dat is maar goed ook. Want dat is nu juist voor veel mensen de rem om zich gewoon aan de wet te houden.

      Een veel groter probleem is dat iedereen tegenwoordige elke brainfart op openbaar facebook zet. En geloof me, bedrijven kijken daar naar als je soliciteerd. Zakelijk terecht ook, aangezien de klanten van die bedrijven dezelfde zoek opdracht doen als je aan een opdracht voor ze begint. En handelen als het ze niet bevalt. Voor je carriere is het beter als je de facebook posts beperkt tot vrienden (en dan geen zakelijke contacten bevriend). En soms kan je dingen beter helemaal niet onder je eigen naam plaatsen. En gelukkig als je een beetje nadenkt kan je nog steeds anoniem je mening uiten om de impopulaire uitingen te doen.

      • Als ik het goed begrijp maak jij onderscheid tussen enerzijds bescherming tegen particulieren (bijv. werkgevers) en anderzijds bescherming tegen de overheid. Bij particulieren verwacht je dat de kennis die men heeft van jouw uitingen misbruikt zal worden, maar bij de overheid verwacht jij dat om de één of andere reden niet. Vat ik dat goed samen?

        “De wet” is in een democratie in wezen een (enigszins vervormd(*)) beeld van wat de meerderheid van de bevolking wil. Daar is niets moreel verhevens aan, net zo min dat er iets moreel verhevens is aan wat ik wil. Hooguit kan je zeggen dat bij beslissingen die alleen op mij betrekking hebben, mijn wil moreel superieur is aan die van anderen, en dat bij beslissingen die alleen op een bepaald deel van de wereldbevolking betrekking hebben, de wil van de meerderheid van dat bevolkingsdeel moreel superieur is.

        De grote vraag is dan in hoeverre het individu beschermd wordt tegen het collectief. We hebben door de komst van het internet een behoorlijke afname van privacy gekregen: alles kan worden geregistreerd, opgeslagen en verspreid. Waar in het verleden er natuurlijke barrières waren die privacy garandeerden, is het nu veel belangrijker geworden in hoeverre het collectief zichzelf beheerst in zijn drang om de vrijheid van het individu te beperken. Principes zoals uitingsvrijheid en respect voor privacy zijn daarom nog veel belangrijker geworden dan ze al waren; dat geldt ook voor wetshandhaving. Je moet in bepaalde situaties gewoon kunnen zeggen “dit bewijsmateriaal staan we niet toe, want het schendt de privacy van de verdachte”.

        Ik ben er zelf wel voor om technieken te ontwikkelen om die natuurlijke barrières weer terug te krijgen. Zoals je zelf al schrijft: soms moet je je mening gewoon anomiem kunnen uiten.

        Tot slot: nee, vertrouwen op privacy-bescherming door Facebook is een slecht idee. Facebook heeft in het verleden al aangetoond onzorgvuldig te zijn, en bijv. bij website-updates de privacy-instellingen van berichten te veranderen. Daarnaast kan een partij als Facebook er toe aangezet worden (met geld, of met juridische dreiging) om gegevens te openbaren. Bescherming van je privacy kan je beter niet aan een ander overlaten; dat moet je zelf doen. Met Facebook’s “real name” policy is Facebook een heel slecht medium voor private communicatie.

        (*) Representatieve democratie werkt niet zo erg goed. Als je echt de wil van de bevolking wilt laten regeren, dan denk ik dat de Zwitsers al een beter systeem hebben met hun referenda.

      • Maar Facebook vind ik sowieso erg flauw want als er meerdere mensen zijn met dezelfde naam, dan krijg je een kat-en-muis-spelletje. Heb ik een keer gehad. Ik heb namelijk helemaal geen Facebook maar ik heb wel een aantal familieleden met exact dezelfde naam waarvan er een handjevol op Facebook zitten. En nu had ik een keer dat iemand maar bleef volhouden dat ik wél Facebook zou hebben en linkte daarbij naar één van mijn familieleden met dezelfde naam dus. Dus ik hoop maar dat mijn toekomstig werkgever niet zo’n zelfde persoon is want anders gaat ie me dus veroordelen voor iets wat een ander schrijft…

  3. Zou je wat anders willen, bijvoorbeeld de opname aan een tv-programma als Opgelicht?! geven, dan zul je dat wél moeten rechtvaardigen onder de doelbindng. Dat lijkt me iets lastiger. Aan de andere kant, het voelt ongepast om bij crimineel handelen je te beroepen op je privacy.

    Dat vind ik wel kort door de bocht. Wie ben jij om direct al te bepalen dat er sprake is van crimineel handelen waarvoor de privacy wel opzij mag?

    De gegevens gebruiken voor aangifte of een rechtzaak vind ik nog kunnen, daarmee zoek je namelijk uit óf het hier ging om crimineel handelen. Maar door naar een TV-programma te stappen voltrek je eigenlijk al direct een vonnis (mediaschade), ook als het achteraf juridisch wel in de haak bleek te zijn.

  4. Ik zie nog een mogelijke escape. De opnamen zijn voor “kwaliteits- en trainingsdoeleinden” en ik kan mij voorstellen dat een klant die bedreigingen uit slecht is voor de kwaliteit ervan. Om deze kwaliteit te verbeteren moet je dus je klanten beter voorlichten over wat niet toelaatbaar is aan de telefoon. Publicatie kan hierbij dus helpen omdat je dan je klanten ook bereikt. Dan geef je een duidelijke boodschap af waar de telefoniste soms mee te maken krijgt en wat dus gewoon niet kan als je met het bedrijf communiceert.

    Kortom, om de kwaliteit van de gesprekken te verbeteren zou je dus het gesprek kunnen publiceren op plaatsen waar je normaal ook je klanten bereikt. Facebook, LinkedIn of Twitter, bijvoorbeeld. Het doel is om klanten duidelijk te maken dat ze niet de telefoniste mogen bedreigen.

    Of is dat iets te naief? 😀

  5. Voor de servicedoeleinden moet het personeel zich veilig voelen om het werk goed te kunnen te kunnen doen. Lijkt me genoeg reden om opname te delen met anderen die nodig zijn voor opsporing van de dader, inclusief programmamakers; die zullen ook nog wel een belangenafweging maken voordat ze een opname uitzenden.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS