Big data: een juridische beschouwing

Bedrijven, overheden, ziekenhuizen, scholen en vele andere instellingen hebben grote hoeveelheden informatie opgeslagen op vaak veel verschillende plekken, zonder dat iemand een overzicht van deze brei aan informatie heeft. Een aantal van de opgeslagen bestanden zou heel goed gevoelige informatie kunnen bevatten, zoals bedrijfsgeheimen of privacygevoelige informatie. Als deze informatie uitlekt zijn imagoschade, organisatorische schade en (daardoor) economische schade een reëel gevaar. Alleen om deze reden al is het goed de gegevens onder controle te blijven houden. Ook de wet geeft echter bepaalde voorschriften op dit gebied.

De Wet bescherming persoonsgegevens (Wbp) schrijft voor dat persoonsgegevens (“elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”) niet oneindig bewaard mogen blijven. Ook mag bewaring slechts voor een aantal doelen geschieden en heeft de betrokkene (“degene op wie een persoonsgegeven betrekking heeft”) het recht om  zijn gegevens in te zien, aan te vullen of soms zelf te laten verwijderen. Voorts geldt voor de verantwoordelijke (degene die “het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt”) de verplichting zorg te dragen voor adequate technische en organisatorische beveiliging van de persoonsgegevens. Een betrokkene zal echter zijn wettelijke rechten niet uit kunnen oefenen en een verantwoordelijke zal zijn aan zijn wettelijke plichten kunnen voldoen, indien geen gestructureerd overzicht bestaat van de opgeslagen gegevens.

Voor overheidsorganen (bestuursorganen) vloeit ook uit andere wetten de verplichting voort om de gegevenshuishouding op orde te hebben. Hierbij kan onder andere aan de Archiefwet 1995 en de Wet openbaarheid bestuur (Wob) gedacht worden. Ook de Europese Hergebruikrichtlijn (2003/98/EG) bevat in zekere zin een dergelijke plicht voor de overheid. Naast genoemde wetten die (vooral) relevant zijn voor de overheid, is er ook veel sectorale wetgeving waaruit dergelijke plichten voortvloeien voor bijvoorbeeld ziekenhuizen, advocatenkantoren, banken, verzekeringsmaatschappijen en andere financiële dienstverleners.

Er kan dan ook gesteld worden dat de toenemende hoeveelheid beschikbare informatie (big data) ook een toenemende zorgplicht voor deze informatie betekent. Graag staan wij u bij met praktisch juridisch advies.

Heeft u vragen over privacy, persoonlijke gegevens of Big data neemt u dan contact op met, Natascha van Duuren, Advocaat/Partner IE/ICT-recht