Stel, je hebt een bedrijf waaraan de opdracht is gegund een toeristencomplex te bouwen in Italië. De verkoop van de vakantiewoningen valt echter tegen. Je komt erachter dat in het Italiaanse handelsregister te vinden is dat je in het verleden met een eerder bedrijf failliet bent gegaan. De achterblijvende verkoop zou daar weleens mee te maken kunnen hebben. Kun je dan, met een beroep op het gegevensbeschermingsrecht, aan de ‘Italiaanse Kamer van Koophandel’ verzoeken om de toegang tot deze gegevens te beperken?
In een uitspraak van het Hof van Justitie van de EU (zaak C-398/15, Camera di Commercio, Industria, Artigianato e Agricoltura di Lecce tegen Salvatore Manni) is hierover opheldering gegeven. De Italiaanse wetgeving over de bescherming van persoonsgegevens is gebaseerd op dezelfde Europese richtlijn als de Nederlandse Wet bescherming persoonsgegevens.
Het doel van het handelsregister is ervoor te zorgen dat je weet met wie je zaken doet. Het kan dus, zo vindt ook de EU-rechter, ook jaren later nog van belang zijn bepaalde informatie over een bedrijf en de bestuurder(s) ervan terug te kunnen binden in dit register. Een land hoeft dus niet een bepaalde termijn vast te stellen waarna gegevens in het handelsregister automatisch gewist moeten worden.
Betekent dit dan dat de bescherming van persoonsgegevens nooit voorrang hoort te krijgen in dergelijke situaties? Nee, want uit de uitspraak blijkt dat hiervoor mogelijkheden blijven bestaan. De toets hiervoor is wel vrij streng. Er moeten in een specifieke situatie redenen zijn die, na voldoende lange tijd na de ontbinding van het betreffende bedrijf, rechtvaardigen dat niet alle informatie beschikbaar blijft. De toegang tot de informatie kan dan beperkt worden tot degenen die kunnen aantonen dat zij een specifiek belang erbij hebben de informatie te kunnen inzien. Ieder EU-land kan momenteel zelf bepalen of het deze beperking in wetgeving wil opnemen (in Nederland is dit met betrekking tot informatie over faillissementen niet gebeurd). Wel zal vanaf 25 mei 2018 in de gehele EU de Algemene Verordening Gegevensbescherming gelden, waarin geen dergelijke beperking is opgenomen.
In dit geval woog het belang van potentiële zakenpartners van de heer Manni zwaarder dan zijn recht op privacy. Dit heeft onder andere te maken met het zakelijke karakter van de informatie. Kopers van bijvoorbeeld vakantiewoningen moeten kunnen weten met wie zij zaken doen, en de risico’s ervan in kunnen schatten. Zeker in een sector als de bouw, wil je een grote mate van zekerheid dat de aannemer niet halverwege het project failliet gaat.
Wel vond het faillissement van Manni’s eerdere vennootschap al in 1992 plaats (de afwikkeling ervan heeft nog wel tot 2005 geduurd). Je kunt je dus afvragen in hoeverre de informatie nu nog ter zake doet. In de tussentijd kan iemand dermate veel zakelijke ervaring hebben opgedaan dat de kans op een nieuw faillissement – hoewel altijd aanwezig – toch sterk is afgenomen. In dit geval vond het Hof de informatie over het eerdere faillissement nog wel relevant.
De uitspraak laat opnieuw zien dat privacy- en gegevensbeschermingsrechten niet absoluut zijn. Over het algemeen wordt zakelijke informatie minder streng beschermd dan informatie over iemands privéleven. In veel gevallen wordt een afweging gemaakt tussen het belang van iemand die informatie voor zichzelf wil houden, en het belang dat anderen hebben om er toch kennis van te nemen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.