Privacy haalt dagelijks het nieuws. Daarbij komen vanzelfsprekend vooral de grotere zaken aan bod. Denk aan gevoelige datalekken, grootschalige hacks of de inzet van (geheime) camera’s. Er is echter veel meer gaande op het gebied van privacy, wat niet altijd het nieuws haalt. Door deze jurisprudentie leren we veel over hoe de AVG uiteindelijk toegepast wordt. In deze blog zetten we diverse uitspraken van de maand juni op een rij.
1. Surveillance software bij online tentamens van de UvA is toegestaan
Door de coronacrisis had het kabinet begin maart 2020 besloten om universiteiten te sluiten. Hierdoor kon de Universiteit van Amsterdam (UvA) geen tentamens meer afnemen op locatie. De UvA startte daarom met online proctoring: online surveillance software om tijdens het afnemen van tentamens bij studenten fraude op te kunnen sporen. De studentenraden van de UvA zijn het niet eens met de inzet van deze surveillance software en startten een procedure tegen de UvA. De studentenraden menen dat de UvA met het gebruik van online proctoring inbreuk maakt op de privacy van studenten en in strijd handelt met de AVG. Daarnaast zijn zij van mening dat hen instemmingsrecht toekomt met betrekking tot het besluit tot online surveillance.
De rechtbank Amsterdam nam al eerder het tijdelijke oordeel dat de UvA rechtmatig online surveillance software mag inzetten bij het afnemen van online tentamens. Het Gerechtshof Amsterdam heeft deze uitspraak van de rechtbank deze maand bevestigd. Volgens het hof maakt proctoring inbreuk op de persoonlijke levenssfeer, maar voldoet de UvA aan de voorwaarden voor een uitzondering op die inbreuk. Volgens de UvA zijn andere vormen van tentaminering (dan de bekende fysieke tentaminering) noodzakelijk om studievertraging bij studenten te voorkomen. Daarnaast acht de UvA fraudebestrijding bij online tentamens noodzakelijk om de waarde van diploma’s te waarborgen. De UvA heeft voldoende aangetoond dat het aanbieden van online tentamens en het inzetten van online surveillance software noodzakelijk is ter vervulling van haar taak, aldus het hof.
Bovendien oordeelt het hof dat, hoewel de studentenraden instemmingsrecht hebben bij het vaststellen of wijzigen van de onderwijs- en examenregeling, de studentenraden in dit geval geen instemmingsrecht toekomt. Volgens het hof kunnen de coronamaatregelen als een bijzonder geval worden gezien, waardoor de examencommissie bevoegd is om de tentamens op een andere wijze in te richten. Hiervoor is geen wijziging van de examenregeling nodig.
Meer over deze uitspraak is te lezen in deze blog.
2. Poging tot verzekeringsfraude rechtvaardigt registratie persoonsgegevens
Bij een aanrijding tussen een fietser en een snorfietser heeft de snorfietser schade geleden aan zijn jas, broek en zonnebril. De snorfietser diende een schadeclaim in bij zijn verzekeraar.
De verzekeringsmaatschappij stelt dat de snorfietser de verzekeringsmaatschappij heeft misleid door de kleding ten onrechte als designerkleding aan te merken. Volgens de verzekeringsmaatschappij ging het om namaakartikelen. Uit onderzoek is geconstateerd dat het inderdaad om namaak designerkleding ging en dat de schadevergoeding waarvoor de snorfietser in aanmerking kwam aanzienlijk lager was dan het bedrag dat de snorfietser bij de verzekeraar had ingediend. Vanwege vermeende oplichting heeft de snorfietser geen recht op een schade-uitkering, worden de onderzoekskosten van € 1.665 op de snorfietser verhaald en worden zijn persoonsgegevens opgenomen in het incidentenregister van de afdeling integriteitzaken en het Externe Verwijzingsregister.
De snorfietser vorderde in hoger beroep vernietiging van deze gegevens. Het hof oordeelt in deze uitspraak dat de snorfietser het oogmerk had om de verzekeringsmaatschappij te misleiden. Hij was zich immers bewust van het feit dat de door hem aangeboden kleding nep was en dat hij zo een hoger schadebedrag zou ontvangen. De snorfietser voerde aan dat hij moeite had zich te verzekeren en financiële producten af te nemen.
Deze gevolgen wegen volgens het hof niet zwaarder dan de noodzaak van de registratie, omdat de registratie van zijn persoonsgegevens als doel heeft toekomstige fraude te voorkomen.
3. Verzoek om verwijdering persoonsgegevens uit de Verwijsindex risicojongeren
De persoonsgegevens van de kinderen van eiser in deze zaak zijn in verband met een melding van een vermoeden van kindermishandeling door het advies- en meldpunt voor huiselijk geweld en kindermishandeling (Meldpunt) opgenomen in de Veiligheidsindex Risicojongeren (VIR). Naar het vermoeden van mishandeling is onderzoek gedaan. Na afronding van dit onderzoek zijn de persoonsgegevens opgenomen in het historisch meldingenarchief van de VIR, waar deze vijf jaar worden bewaard. Eiser heeft zich hiertegen verzet en verzocht verwijdering van de gegevens.
Volgens het Meldpunt is de melding destijds terecht geweest en is dit voldoende aanleiding om de melding te bewaren in het historische meldingenarchief. Eiser stelt dat de voornaamste reden van zijn verzoek tot verwijdering is, dat hij veel te laat is geïnformeerd over opname van de persoonsgegevens in de VIR.
De rechtbank is het met eiser eens en oordeelt dat het Meldpunt op grond van de Jeugdwet verwerkingsverantwoordelijke is, omdat een melding van een jeugdige aan de VIR inhoudt dat er persoonsgegevens worden verwerkt. Om deze reden is het Meldpunt op grond van artikel 14 AVG verplicht eiser tijdig te informeren.
Daarnaast oordeelt de rechtbank dat het Meldpunt als verwerkingsverantwoordelijke het verzoek van eiser om verwijdering van de gegevens, had moeten opvatten als een verzoek om gegevenswissing op grond van artikel 17 AVG. Het Meldpunt had hierover een primair besluit moeten nemen met inachtneming van de AVG. Dit heeft het Meldpunt nagelaten. Ook in het bestreden besluit heeft het Meldpunt nagelaten een besluit te nemen op het verzoek om verwijdering met inachtneming van de relevante bepalingen uit de Jeugdwet en de AVG. Om deze reden vernietigt de rechtbank het bestreden besluit en draagt het Meldpunt op om een nieuw besluit te nemen op het verzoek om verwijdering van de persoonsgegevens van de kinderen uit het historisch meldingenarchief van de VIR.
4. Recht op wissing persoonsgegevens in jeugdhulpdossier
In deze zaak verzocht eiseres het college van burgermeester en wethouders van Almelo (B&W) om het jeugdhulpdossier van haar zoon te vernietigen. Uit artikel 17 lid 3 AVG vloeit voort dat het recht op gegevenswissing niet bestaat indien sprake is van een uitzonderingsgeval. Het verzoek is door het B&W daarom afgewezen. Het B&W is op grond van de Jeugdwet namelijk verplicht persoonsgegevens in ieder geval 20 jaar te bewaren.
Volgens eiseres is sprake van een onrechtmatige verwerking van bijzondere persoonsgegevens en heeft haar minderjarige zoon een specifiek belang tot vernietiging van persoonsgegevens. De rechter is van oordeel dat eiseres dit specifieke belang onvoldoende heeft onderbouwd. Toch vernietigt de rechter het besluit en oordeelt dat het B&W een nieuw besluit moet nemen. Volgens de rechtbank heeft de verwerking niet langer een doel en bestaat er ook geen wettelijke verwerkingsplicht meer, omdat gebleken is dat jeugdhulp niet noodzakelijk was en het jeugdhulpdossier van de zoon van eiseres al gesloten is.
Benieuwd wat er in juli 2021 gaat gebeuren? Wij ook. Over een maand zijn we bij u terug met de volgende jurisprudentieblog!
