Recente ontwikkelingen

Om uitleg te geven over het gebruik van het gerechtvaardigd belang heeft de Autoriteit Persoonsgegevens (AP) al een aantal jaar geleden een normuitleg beschikbaar gesteld. Hier komen op korte termijn ook Europese richtsnoeren (richtsnoeren) bij*. Een andere ontwikkeling is het recente oordeel van het Hof van Justitie van de Europese Unie (HvJ EU) waaruit blijkt dat een zuiver commercieel belang ook een gerechtvaardigd belang kan opleveren.

*De publieke consultatie voor deze richtsnoeren eindigt op 20 november aanstaande.

3 voorwaarden

Kort samengevat, moet een verantwoordelijke aan 3 voorwaarden voldoen om gebruik te mogen maken van het gerechtvaardigd belang. Hieronder volgt een uitwerking van deze 3voorwaarden waarin de recente ontwikkelingen zijn meegenomen:

 

1. Het belang moet gerechtvaardigd

Dit betekent dat het belang niet in strijd mag zijn met de wet en concreet, specifiek en “echt” moet zijn. Daarbij moet het belang gerelateerd zijn aan de activiteiten van een verantwoordelijke of een derde dienen. Overall is het een open norm. Voorbeelden van gerechtvaardigde belangen zijn bijvoorbeeld: de toegang tot online informatie, het functioneren van openbaar toegankelijke websites, het verzamelen van persoonsgegevens voor schadevergoeding, het beschermen van eigendom, gezondheid en leven, productverbetering en de beoordeling van iemands kredietwaardigheid. In tegenstelling tot het eerdere standpunt van de AP, kan ook een puur commercieel belang gerechtvaardigd zijn. Dit oordeel is geveld door het HvJ EU in een zaak waarbij een sportbond persoonsgegevens van haar leden verkocht aan derden voor commerciële doeleinden op basis van haar gerechtvaardigd belang.

 

2. De verwerking van persoonsgegevens moet voor het belang noodzakelijk

Dit betekent dat de privacy inbreuk in verhouding moet staan tot het belang (proportionaliteit) en dat het belang niet op een andere minder inbreukmakende manier kan worden bereikt (subsidiariteit).

 

3. De belangenafweging moet in het voordeel van de verantwoordelijke uitvallen.

Beoordeeld moet worden of het privacybelang van de betrokkene niet zwaarder weegt dan het belang van de verantwoordelijke. Hierbij is relevant wat de gevolgen zijn voor de betrokkene, hoe gevoelig de gegevens zijn, in welke context de gegevens worden verwerkt en wat de verwachtingen van de betrokkene zijn (waarbij naar de relatie tussen de verantwoordelijke en betrokkene moet worden gekeken evenals naar de kenmerken van de betrokkene). De context is hierbij van groot belang.

Behoefte aan meer kleur?

Mocht u gebruik (willen) maken van het gerechtvaardigd belang en wat kleurrijke invulling van het grijze gebied wensen, dan ondersteunen wij u uiteraard graag. Neem voor vragen contact op met Michelle Wijnant, Advocaat IT, Privacy & Cybersecurity.

Nieuwsbrief

Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Klik dan hier om u in te schrijven voor de nieuwsbrief!