Rina Steenkamp - Privacy en technologie
Hoofdstuk 2. Voorwaarden voor de rechtmatigheid van de verwerking van persoonsgegevens
Paragraaf 1. De verwerking van persoonsgegevens in het algemeen
[1. De Lid-Staten bepalen dat de persoonsgegevens:]
b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden moeten worden verkregen en vervolgens niet worden verwerkt op een wijze de onverenigbaar is met die doeleinden. Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke doeleinden wordt niet als onverenigbaar beschouwd, mits de Lid-Staten passende garanties bieden
De eis van het verenigbaar gebruik geldt zowel binnen als buiten de organisatie van de verantwoordelijke. Waar in artikel 11, eerste lid, WPR voor het gebruik buiten de organisatie van de verantwoordelijke geldt dat een verstrekking aan een derde moet voortvloeien uit het doel van de registratie, is deze eis in dit wetsvoorstel vervallen. In dit opzicht is er sprake van een verruiming van de mogelijkheden: voor het interne en externe gebruik gelden dezelfde regels. Het verschil tussen beide wordt met de moderne informatiesystemen toch in toenemende mate diffuus. Binnen de organisatie van de verantwoordelijke, ongeacht of dit één of meer ondernemingen zijn, het om één rechtspersoon dan wel meerdere rechtspersonen gaat, kunnen gegevens worden gebruikt voor andere doeleinden dan waarvoor zij zijn vergaard, zolang deze andere doeleinden verenigbaar zijn met het oorspronkelijk doel waarvoor zij worden verwerkt. Buiten de organisatie van de verantwoordelijke, tegenover derden, gelden dezelfde regels. Deze nieuwe structuur biedt meer flexibiliteit dan onder de WPR mogelijk was.
Als voorbeeld van onverenigbaar gebruik kan worden gewezen op gegevens die binnen eenzelfde concern naar aanleiding van uiteenlopende contracten zijn verkregen. Zeker wanneer het gaat om gevoelige gegevens klemt deze eis temeer. Indien bij voorbeeld een verzekeraar met een betrokkene zowel een ziektekostenverzekering als een ziektewetverzekering (loondervingsregeling) als een levensverzekering heeft gesloten, is het denkbaar dat in het kader van elk van deze overeenkomsten met toestemming van de betrokkene medische gegevens zijn verkregen die op gerechtvaardigde gronden bij de uitvoering van de verzekering worden verwerkt. Desondanks zal in de regel het bijeenvoegen van deze gegevens, bij voorbeeld wanneer de betrokkene een nieuwe verzekering aanvraagt, moeten worden aangemerkt als onverenigbaar gebruik. Deze mogelijkheid is er slechts indien de betrokkene daartoe uitdrukkelijk toestemming heeft gegeven. Deze eis impliceert dat deze toestemming niet als polisvoorwaarde kan worden opgenomen, doch dat de betrokkene op dit bijzonder facet van gegevensverwerking zijn afzonderlijk fiat geeft. Artikel 33 eist verder dat wanneer dat noodzakelijk is in verband met de verwerking te goeder trouw, betrokkene moet worden geïnformeerd of een weigering van de toestemming van het gebruik van de persoonsgegevens voor andere doeleinden tot gevolg heeft dat de beoogde verzekeringsovereenkomst niet tot stand komt. Bij de beantwoording van de vraag of er sprake is van verenigbaar gebruik leggen uiteenlopende factoren gewicht in de schaal. Een aantal van deze factoren is ter nadere invulling van de verenigbaarheidseis, in het tweede lid opgesomd. Aldus wordt de verantwoordelijke een handvat geboden met behulp waarvan hij kan beoordelen of een bepaalde wijze van gebruik onverenigbaar is. Het gaat nadrukkelijk niet om een limitatieve opsomming. Het niet-limitatieve karakter is in het tweede lid tot uitdrukking gebracht door middel van de zinsnede 'in elk geval'. Evenmin kan worden gesteld dat een van de factoren op zichzelf van doorslaggevende betekenis is. Elk van de genoemde factoren dienen – mogelijk in samenhang met andere factoren die in het concrete geval als relevant moeten worden beschouwd – in onderling verband worden beoordeeld en gewogen ter beantwoording van de vraag of sprake is van verenigbaar gebruik.
Een vorm van gebruik is het koppelen van persoonsgegevens. Zowel de juridische als de sociaal-wetenschappelijke evaluatie bepleiten bijzondere regels te stellen voor situaties waarbij bijzondere gevaren voor de persoonlijke levenssfeer ontstaan. Wij hebben afgezien van een aparte bepaling over koppeling. In de praktijk is het geen eenduidig begrip. De algemene regels over het verenigbaar gebruik zijn op gegevensverwerkingen van toepassing die als koppeling worden aangemerkt. De eis van verenigbaar gebruik brengt met zich mee dat persoonsgegevens kunnen worden gekoppeld wanneer ten minste aan de eis is voldaan dat de doeleinden waartoe de gegevens oorspronkelijk zijn verzameld, met elkaar verenigbaar zijn. In technische zin wordt daaronder soms ook de on-line consultatie verstaan. Dan gaat het om raadpleging van een databank met het oog op de mogelijke aanvulling van de gegevens omtrent personen die reeds bij degeen die consulteert bekend zijn. Dit kan nodig zijn om de de gegevens up to date te houden, terwijl het oogmerk ontbreekt om als gevolg van deze consultatie een nieuwe groep van personen naar een bepaald criterium in beeld te brengen. Een dergelijke technische voorziening kan echter ook worden gebruikt voor de vergelijking van twee verschillende bestanden met het oogmerk om te zien welke personen in beide voorkomen. Deze laatste vorm behoeft vanuit het gezichtspunt van het verenigbaar gebruik bijzondere aandacht. De bijzondere aandacht voor koppeling ligt ook ten grondslag aan artikel 24 over identificerende nummers. Deze dienen in de praktijk immers in hoofdzaak als koppelingsinstrument. Deze bepaling geeft uitvoering aan artikel 8, zevende lid, van de richtlijn dat gaat over gevoelige gegevens. Elke vorm van verwerking behoeft een rechtvaardiging ingevolge artikel 8. Gelet op de gevoeligheid van deze verwerking zullen de factoren die aandacht behoeven bij de beoordeling of sprake is van verenigbaar gebruik, extra gewicht in de schaal leggen.
Het vierde lid bevat een nadere precisering van de norm van de artikelen 8 en 9 aangebracht. Bepaald is dat de verwerking van persoonsgegevens achterwege blijft voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat. Met deze bepaling wordt buiten twijfel gesteld dat een ambts- of beroepsgeheim dan wel een wettelijke verplichting tot geheimhouding niet kan worden terzijde geschoven door het bepaalde in artikel 8.
[MvT, pagina 89-95]