Big Data, het begrip waar eindeloos over wordt geschreven en gediscussieerd. Hype of toekomst? Toekomst of realiteit? Wat de speculaties ook zijn, de komende weken zal er een blogserie over Big Data en de juridische impact ervan verschijnen. Want hoewel het combineren van enorme datasets wellicht in een eerste instantie onschuldig lijkt, heeft dit wel degelijk een juridische impact wanneer deze data ook informatie over personen bevat.
In deel 1 van deze blogserie heb ik verteld over wat Big Data nou eigenlijk is en wie er gebruik van maakt. Maar aan het gebruik van Big Data zijn ook grenzen gebonden. Als een database gegevens over personen bevat, is namelijk de Wet bescherming persoonsgegevens van toepassing. Deze wet stelt bepaalde eisen aan het verwerken van persoonsgegevens. Over een van deze eisen vertel ik in deze blog meer.
Om rechtmatig gebruik te maken van Big Data is een rechtsgeldige grondslag vereist. In de wet staat een limitatieve opsomming van grondslagen. Valt het gebruik van Big Data niet onder een van deze grondslagen, dan is het niet toegestaan Big Data te gebruiken. De volgende drie grondslagen zijn het meest ‘gebruikelijk’ voor Big Data: 1) contractuele verplichtingen 2) gerechtvaardigd belang en 3) ondubbelzinnige toestemming.
-
Een eerste grondslag voor het gebruik van Big Data kan zijn dat het noodzakelijk is om contractuele verplichtingen na te komen.
Dit kan slechts wanneer de persoon waarover gegevens worden verwerkt met Big Data, ook daadwerkelijk partij is bij de overeenkomst. Een voorbeeld voor wanneer deze grondslag van toepassing kan zijn is voor een bank, waarbij data-mining-tools gebruikt worden om transacties uit te voeren. Wel mag Big Data slechts gebruikt worden indien dit écht noodzakelijk is. Als het uitvoeren van de overeenkomst niet kan slagen op een andere manier dan door het gebruik van Big Data, dan is het toegestaan.
-
Indien er een gerechtvaardigd belang is om Big Data te gebruiken, kan dit belang ook als grondslag fungeren.
Dit is het geval als het voor degene die gebruik maakt van Big Data (de verantwoordelijke), noodzakelijk is om dit te doen. Het hoeft voor deze grondslag dus niet noodzakelijk te zijn om de overeenkomst uit te voeren. Wat wel zwaar weegt bij deze grondslag is dat het belang van de persoon waarvan gegevens verwerkt worden, niet zwaarder weegt dan het belang van de verantwoordelijke.
Big Data kan bijvoorbeeld noodzakelijk zijn voor de NS, om de werking van de OV-Chipkaart goed in beeld te krijgen. Als hierbij een inbreuk op de privacy van de reizigers wordt gemaakt, dan is het alsnog niet toegestaan Big Data te gebruiken. Bij deze grondslag moet dus altijd een afweging worden gemaakt of het gebruik van Big Data niet een te grote inbreuk levert.
-
Wanneer bovenstaande grondslagen niet opgaan, dan kan Big Data toch rechtsgeldig gebruikt worden indien hiervoor ondubbelzinnige toestemming is verkregen.
Deze derde grondslag zal in de praktijk het meeste voorkomen. Bij Big Data is er bijna altijd sprake van het hergebruiken van data. De data is in dat geval oorspronkelijk op basis van een andere grondslag opgeslagen. Zo is het opslaan van data noodzakelijk om als webwinkelier een product naar een klant te verzenden, maar is het niet noodzakelijk om op deze data Big Data analyses toe te passen.
Wil je deze data toch analyseren, dan heb je hiervoor toestemming nodig van de persoon waarover jij gegevens verwerkt. Aan deze toestemming zitten wel een aantal vereisten namelijk: 1) de toestemming moet uit vrije wil gegeven worden, 2) de toestemming moet specifiek zijn en 3) de toestemming moet op informatie berusten, het moet dus duidelijk zijn waarvoor er toestemming wordt gegeven.
Berust het gebruik van Big Data bij jou op een van de rechtvaardigingsgronden? Lees dan volgende week meer over het doelbindingsvereisten!
