Door Peter Westdijk, Lid van Kennistafel Privacy van de VCO
(deze bijdrage is op persoonlijke titel geschreven)
Zelfs in de verklaring van de rechten van de mens, zoals vastgesteld in 1948, is al onderkend dat het recht op vrijheid van meningsuiting en het recht op de bescherming van de persoonlijke levenssfeer niet altijd parallel lopen en wordt gewezen op een zorgvuldige afweging tussen deze beide.
In een recente casus bij het Kifid komt die afweging ook weer naar boven. Een bank vraag een kopie ID-bewijs als onderdeel van het identificeren en verifiëren van de klant. De klant weigert dat en wil alleen een bewerkte kopie verstrekken. Het welles/nietes komt bij de Geschillencommissie van het Kifid, die oordeelt als volgt en volgt hier de geest van de AVG:
De slotconclusie is dat de bank voor het identificeren en verifiëren van de identiteit van een klant een onbewerkte kopie van het ID-bewijs mag verlangen. Echter, de bank mag geen onbewerkte kopie van het ID-bewijs van een consument vastleggen en bewaren; doet de bank dit wel, dan is dat in strijd met de minimale gegevensverwerking volgens de AVG.
De Commissie van Beroep komt echter tot een andere uitleg van de AVG en oordeelt:
…dat het bewaren van het onbewerkte ID-bewijs door de bank noodzakelijk is. De bank kan aan de hand daarvan aan de toezichthouders laten zien dat het klantenonderzoek heeft plaatsgevonden volgens de wettelijke vereisten.
Voor mij is dit een mooi voorbeeld van een afweging tussen privacy-rechten enerzijds en andere belangen anderzijds. In deze casus biedt de AVG voldoende aanknopingspunten (zie voor toelichting de uitspraak) voor de Commissie van Beroep om tot haar standpunt te komen. Ik vraag me dan wel af hoe deze afweging zich verhoudt tot de discussie over het UBO-register. Ook daar was sprake van een afweging tussen privacy-rechten en een ander (maatschappelijk) belang, ook voortkomend uit wettelijke bepalingen en verplichtingen. En de commotie over ‘het monitoren van alle betalingen boven de EUR100’. We zien steeds dat met de bescherming van de individuele levenssfeer het als het ware wint van een meer algemeen belang.
We kunnen dan op elke maatregel springen en met de AVG in de hand de maatregel betwisten. Maar wie komt er op voor het algemeen belang, dat zich lang niet altijd in wetsartikelen laat vatten? En wanneer had dat dan moeten gebeuren; is dit een weeffout in de maatregel? Ik pleit voor de evenwichtige belangenafweging bij het opstellen van maatregelen en als dat nodig is ook een wettelijke verankering wanneer een algemeen belang moet prevaleren boven een individueel belang op privacybescherming. Dat zou veel discussie voorkomen. En de uitvoering van de maatregel en het effect van de maatregel verhogen.
Al te vaak wordt gezegd: “dat mag niet van de AVG”. En dan slaat het gesprek dood. Maar laten we de regels interpreteren vanuit de geest van de wetgeving, met oog voor alle belangen die spelen. Belangen die niet altijd even expliciet vastliggen in wetgeving. Maar die daarom niet minder belangrijk zijn.