hallo,
ik ben studente rechten en zit met een klein probleempje. Ik zou een rechtsvraag moeten bedenken bij onderstaand (toegewezen) onderwerp maar mijn begeleider is van de aardbol verdwenen. Een rechtsvraag opstellen is ook niet echt mijn forte: ik ben immers filosoof van opleiding en doe nu de verkorte bachelor rechten. De paper wordt geschreven in het kader van een seminarie ict-recht. Zijn er eventueel mensen op dit forum die mij even op weg zouden kunnen helpen? U zou er een zwoegende rechtenstudent een enorm groot plezier mee doen.
'De invulling van het juridisch concept 'persoonsgegeven''
Het concept persooonsgegeven lijkt op het eerste zicht, gelet op de wettelijke definitie, een uitgemaakte zaak. In de praktijk doen zich evenwel talrijke moeilijkheden voor bij de interpretatie van het begrip, bijv. bij IP-nummers, 'anonieme' gegevens, zoekgegevens, lichaamsmateriaal, gecodeerde gegevens, ... De paper belicht deze moeilijkheden aan de hand van welbepaalde voorbeelden en neemt op basis van argumenten stelling.
Na al wekenlang zoeken en lezen, en vele onbeantwoorde emails aan mijn begeleider later heb ik nog steeds geen onderzoeksvraag kunnen fabriceren. Ik weet wat de problemen inhouden en relevante wetgeving vinden is ook geen probleem MAAR wat zou ik dan kunnen onderzoeken? Is niet alles gewoon een ja of nee vraag? Medestudenten hebben mij al aangeraden een casus te bedenken maar ook hier dast ik in het duister...
Ik heb een poging gedaan tot formuleren van een rechtsvraag maar ja...ik weet totaal niet of ik goed bezig ben.
Bijvoorbeeld: persoonsgegevens worden gedefinieerd als 'iedere informatie betreffende een geïndentificeerde of identificeerbare natuurlijke persoon'. De EU heeft een richtlijn uitgevaardigd dewelke alle lidstaten moeten implementeren in functie van harmonisatie. In België worden rechtspersonen niet beschermd door de wet op de privacy omdat ze geen natuurlijke persoon zijn maar in andere lidstaten van de EU is de situatie net omgekeerd. De harmonisatieregel is dus nog niet geslaagd. Zijn er aanwijzingen waaronder kan blijken dat elke lidstaat rechtspersonen moet beschermen en welke problemen zouden hierbij rijzen voor de nationale rechtsorde?
De voorbeelden die in het toegewezen onderwerp vermeld staan kan ik blijkbaar niet incorporeren in een onderzoek...
Alvast bedankt voor eventuele reacties.
- Winston
- Juridisch actief: Ja
- Regio: België
Benieuwd naar jouw juridische opties? Winston begeleidt jou aan de geschikte oplossing.
Klik hier om jouw situatie te beschrijven en we nemen binnen de 24 uur met jou contact op voor persoonlijke begeleiding
-
Sirius_Legal
- Berichten: 120
- Contacteer: Website
De opdracht lijkt me vrij duidelijk: tast de grenzen af van het begrip persoonsgegeven aan de hand van concrete voorbeelden.
Persoonsgegeven volgens de privacycommissie: elk gegeven aan de hand waarvan een natuurlijke persoon geïdentificeerd KAN worden.
Cfr de heisa rond de twitterberichten van Vincent van Q een tijd geleden: een autokenteken kan als persoonsgegeven beschouwd worden omdat aan de hand daarvan de eigenaar van de wazgen geïdentificeerd kan worden.
Interessante vraag in mijn ogen: moet de definitie "geïdentificeerd kan worden" objectief gezien worden (het volstaat dat aan de hand van een bepaald gegeven iemand geïdentificeerd kan worden) of moet het gesubjectiveerd worden in hoofde van degene die de gegevens verzamelde (HIJ moet er zelf de persoon mee kunnen identificeren, rechtstreeks of onrechtstreeks).
In het laatste geval is een autokenteken enkel een persoonsgegeven in handen van politiediensten en overheden met toegang tot DIV-gegevens en niet voor derden (ik denk nu aan de reclameactie van Makro vorig jaar, waarbij ze klanten 'flitsten die niet te snel reden en die konden dan een prijs winnen bij hun volgende bezoek, maar dat werd dus beschouwd als verwerking van persoonsgegevens...)
Idem voor IP-adres: dat is dan enkel een persoonsgegeven in hoofde van ISP, lijkt me.
Of e-mailadres bij gmail of andere webdiensten: dat is dan wellicht enkel een persoonsgegeven in hoofde van de aanbieder van de dienst (die het kan koppelen aan andere persoonsgegevens om je te identificeren op basis van registratieformulier).
De privacycommissie staat bij mijn weten nog steeds een zo breed mogelijke interpretatie voor, maar subjectieve beoordeling lijkt me evidentie zelf teneinde te voorkomen dat alles persoonsgegeven wordt...
Let ook op de website van EU comm Reding en de EU nieuwsdienst, want er wordt gewerkt aan een eerste draft van voorstel tot richtlijn die de privacyregels moet hervormen. Weet nog niet wat de inhoud zal zijn, maar een eerste tekst is voor eind januari aangekondigd.
De vraag of rechtspersonen beschermd moeten worden, lijkt me minder prangend. Die keuze is in België weloverwogen en in mijn ogen terecht gemaakt. het handelsverkeer wordt erg moeilijk, zoniet onmogelijk als alle ID-gegevens van een bedrijf (rekeningnummers, KBO-nummers, webadressen, fysieke adressen, productnamen, ...) 'persoonsgegevens' worden die niet verwerkt kunnen worden zonder voorafgaande toestemming van de betrokkene (alleen al de uitgave van bedrijvengidsen wordt onmogelijk bvb). Bovendien hebben bedrijven er meestal belang bij dat hun gegevens zo vrij mogelijk circuleren (= reclame).
Andere interessante vraag zou kunnen zijn of het wel zo evident is dat voor zowat elke verwerking voorafgaande toestemming nodig is. Op dit ogenblik telt de wet erg weinig en welomschreven uitzonderingen, maar men kan zich bvb de vraag stellen of het echt nodig is om de expliciete toestemming te bekomen van de betrokken om zijn persoonsgegevens te verwerken telkens hij online een invulformulier invult om bvb een reis te boeken. Het feit dat hij het formulier invult zou moeten volstaan om te besluiten dat hij wil dat zijn gegevens verwerkt worden, want anders kan de reis niet geboekt worden. Een alternatief systeem met een eenvoudige waarschuwing en een eenvoudige opt-out zou misschien meer gepast zijn m.o.o. ontwikkeling van online handel?
De e-commercewereld en de reclamewereld, inclusief direct marketing) zouden in elk geval niet rouwig zijn om een soepeler systeem.
Ook in social media zijn er ongetwijfeld wel enkele interessante vragen te bedenken, bvb taggen van foto's in Facebook: in principe is het degene die een foto tagt die "personsgegevens verwerkt", maar die heeft daar geen toestemming voor gekregen van de persoon op de foto. Facebook heeft die toestemming wel gekregen, maar zij zijn in deze m.i. niet de 'verantwoordelijke voor de verwerking' in de zin van de wet, maar wel de verwerker die in opdracht werkt...
Misschien kunnen deze snelle bedenkingen je op weg helpen?
Veel geluk alvast!
Persoonsgegeven volgens de privacycommissie: elk gegeven aan de hand waarvan een natuurlijke persoon geïdentificeerd KAN worden.
Cfr de heisa rond de twitterberichten van Vincent van Q een tijd geleden: een autokenteken kan als persoonsgegeven beschouwd worden omdat aan de hand daarvan de eigenaar van de wazgen geïdentificeerd kan worden.
Interessante vraag in mijn ogen: moet de definitie "geïdentificeerd kan worden" objectief gezien worden (het volstaat dat aan de hand van een bepaald gegeven iemand geïdentificeerd kan worden) of moet het gesubjectiveerd worden in hoofde van degene die de gegevens verzamelde (HIJ moet er zelf de persoon mee kunnen identificeren, rechtstreeks of onrechtstreeks).
In het laatste geval is een autokenteken enkel een persoonsgegeven in handen van politiediensten en overheden met toegang tot DIV-gegevens en niet voor derden (ik denk nu aan de reclameactie van Makro vorig jaar, waarbij ze klanten 'flitsten die niet te snel reden en die konden dan een prijs winnen bij hun volgende bezoek, maar dat werd dus beschouwd als verwerking van persoonsgegevens...)
Idem voor IP-adres: dat is dan enkel een persoonsgegeven in hoofde van ISP, lijkt me.
Of e-mailadres bij gmail of andere webdiensten: dat is dan wellicht enkel een persoonsgegeven in hoofde van de aanbieder van de dienst (die het kan koppelen aan andere persoonsgegevens om je te identificeren op basis van registratieformulier).
De privacycommissie staat bij mijn weten nog steeds een zo breed mogelijke interpretatie voor, maar subjectieve beoordeling lijkt me evidentie zelf teneinde te voorkomen dat alles persoonsgegeven wordt...
Let ook op de website van EU comm Reding en de EU nieuwsdienst, want er wordt gewerkt aan een eerste draft van voorstel tot richtlijn die de privacyregels moet hervormen. Weet nog niet wat de inhoud zal zijn, maar een eerste tekst is voor eind januari aangekondigd.
De vraag of rechtspersonen beschermd moeten worden, lijkt me minder prangend. Die keuze is in België weloverwogen en in mijn ogen terecht gemaakt. het handelsverkeer wordt erg moeilijk, zoniet onmogelijk als alle ID-gegevens van een bedrijf (rekeningnummers, KBO-nummers, webadressen, fysieke adressen, productnamen, ...) 'persoonsgegevens' worden die niet verwerkt kunnen worden zonder voorafgaande toestemming van de betrokkene (alleen al de uitgave van bedrijvengidsen wordt onmogelijk bvb). Bovendien hebben bedrijven er meestal belang bij dat hun gegevens zo vrij mogelijk circuleren (= reclame).
Andere interessante vraag zou kunnen zijn of het wel zo evident is dat voor zowat elke verwerking voorafgaande toestemming nodig is. Op dit ogenblik telt de wet erg weinig en welomschreven uitzonderingen, maar men kan zich bvb de vraag stellen of het echt nodig is om de expliciete toestemming te bekomen van de betrokken om zijn persoonsgegevens te verwerken telkens hij online een invulformulier invult om bvb een reis te boeken. Het feit dat hij het formulier invult zou moeten volstaan om te besluiten dat hij wil dat zijn gegevens verwerkt worden, want anders kan de reis niet geboekt worden. Een alternatief systeem met een eenvoudige waarschuwing en een eenvoudige opt-out zou misschien meer gepast zijn m.o.o. ontwikkeling van online handel?
De e-commercewereld en de reclamewereld, inclusief direct marketing) zouden in elk geval niet rouwig zijn om een soepeler systeem.
Ook in social media zijn er ongetwijfeld wel enkele interessante vragen te bedenken, bvb taggen van foto's in Facebook: in principe is het degene die een foto tagt die "personsgegevens verwerkt", maar die heeft daar geen toestemming voor gekregen van de persoon op de foto. Facebook heeft die toestemming wel gekregen, maar zij zijn in deze m.i. niet de 'verantwoordelijke voor de verwerking' in de zin van de wet, maar wel de verwerker die in opdracht werkt...
Misschien kunnen deze snelle bedenkingen je op weg helpen?
Veel geluk alvast!
"It's not what you look at that matters, it's what you see" (Henri D. Thoreau)
wauw, heel erg bedankt voor de tips.
Twitter, e-commerce en sociale media zijn reeds toegewezen aan andere studenten onder een ander onderwerp maar niettemin is uw post zeer verhelderend.
Ik heb nu eindelijk weer contact met mijn begeleider (haar reactie bleef hoogstwaarschijnlijk uit door een emailbug...zeer ironisch bij een seminarie ict-recht
) en ik mag er dus een welbepaald voorbeeld uitkiezen. En het is geworden... lichaamsmateriaal!
De rechtsvraag zou dan ongeveer zo klinken: Kan lichaamsmateriaal beschouwd worden als een persoonsgegeven opdat de europese richtlijn van toepassing is op het reguleren van bio-databanken, e.g. een DNA-databank? Het grote probleem is het onderscheid tussen lichaamsmateriaal en de data die men afleidt van het lichaamsmateriaal; zijn beide beschermd onder de richtlijn? Ik moet deze onderzoeksvraag uiteraard nog wat finetunen maar het is tenminste een begin.
Ik zou het bespreken aan de hand van o.a. Lee Bygrave,... en met rechtsvergelijkend onderzoek proberen aan te tonen dat de richtlijn al dan niet moet worden aangepast. Ik wacht dan ook met spanning op de draft van herziening...
Nogmaals bedankt voor de reactie en hopelijk is dit het begin van het beste seminariewerk van het huidig academiejaar
Mvg
Twitter, e-commerce en sociale media zijn reeds toegewezen aan andere studenten onder een ander onderwerp maar niettemin is uw post zeer verhelderend.
Ik heb nu eindelijk weer contact met mijn begeleider (haar reactie bleef hoogstwaarschijnlijk uit door een emailbug...zeer ironisch bij een seminarie ict-recht
) en ik mag er dus een welbepaald voorbeeld uitkiezen. En het is geworden... lichaamsmateriaal! De rechtsvraag zou dan ongeveer zo klinken: Kan lichaamsmateriaal beschouwd worden als een persoonsgegeven opdat de europese richtlijn van toepassing is op het reguleren van bio-databanken, e.g. een DNA-databank? Het grote probleem is het onderscheid tussen lichaamsmateriaal en de data die men afleidt van het lichaamsmateriaal; zijn beide beschermd onder de richtlijn? Ik moet deze onderzoeksvraag uiteraard nog wat finetunen maar het is tenminste een begin.
Ik zou het bespreken aan de hand van o.a. Lee Bygrave,... en met rechtsvergelijkend onderzoek proberen aan te tonen dat de richtlijn al dan niet moet worden aangepast. Ik wacht dan ook met spanning op de draft van herziening...
Nogmaals bedankt voor de reactie en hopelijk is dit het begin van het beste seminariewerk van het huidig academiejaar
Mvg
-
Franciscus
- Berichten: 39287
- Juridisch actief: Nee
dan toch allemaal een boerka dragen???? 