Is de GDPR heisa niet een beetje overdreven?
Zelf denk ik er over te weten wat ik moet weten. Dat hoop ik toch en voor het overige ga ik hier niet uitleggen wat de term juist betekent, daarvoor moet u 'gdpr' gewoon even in google opzoeken en u bent voor een hele dag zoet met lezen. Dus ik ga er vanuit dat iedereen min of meer weet waarover het gaat (https://blog.teamleader.be/nl/digitalisering-productiviteit/gdpr/gdpr-checklist). Dat er zoveel over te doen is (geweest) heeft allicht te maken enerzijds met het feit dat de sanctionering wel zeer ver gaat en anderzijds met het feit dat er heel wat bijkomende werkgelegenheid is gecreëerd en nieuwe kansen om lezingen te geven en er geld mee te verdienen voor zowel de docenten opleiding 'gdpr compliance officer' als de 'gdpr compliance officer' zelf.
Hier specifiek probeer ik enkele vragen te stellen waarmee iedere gerechtsdeurwaarder mee zou kunnen te maken hebben.
1. een mes snijdt aan twee kanten
Met het opsturen van een aanmaning zou de gerechtsdeurwaarder misschien best kunnen vermelden in de brief dat de gegevens van de geadresseerde in een bestand zullen verwerkt worden en dat de geadresseerde ten alle tijde deze gegevens kan inkijken en vragen om die te veranderen.
Maar is dit niet van het goede te veel en vooral wordt aan de geadresseerde wederom een stok gegeven om te slaan? Want waar draait het eigenlijk om?
De gegevens die de gerechtsdeurwaarder ontvangt zijn dezen die de schuldeiser hem heeft bezorgd. De gerechtsdeurwaarder zal uiteraard zelf ondertussen wel nagaan of zijn verzoeker zelf aan de regelgeving voldoet. Zonder tegenbericht betreffen het gegevens die dus de geadresseerde van de aanmaningsbrief zelf aan de schuldeiser heeft gegeven en die de schuldeiser mag gebruiken voor de facturatie. Van in het begin en van bij de bestelbon zijn de gegevens gekend en op basis hiervan wordt gefactureerd. Nu plots op het niveau van de aanmaning gaan eisen dat de gegevens worden veranderd maakt toch ineens ook dat de factuur zelf niet meer correct is? Het is dus mogelijk dat de gdpr wetgeving zou misbruikt worden om met formalistische argumenten de aandacht af te leiden van waar het werkelijk om gaat, namelijk het feit dat een factuur niet betaald is....
2. witwaswetgeving
Artikel 55. § 1 van deze wetgeving stipuleert dat de onderworpen entiteiten (...), niet meedelen aan een betrokken cliënt noch aan derden dat informatie of inlichtingen, zijn, zullen worden of werden verstrekt aan de CFI in overeenstemming met de artikelen 47, 48, 54 of 66, § 2, derde lid, of dat een analyse naar het witwassen van geld of de financiering van terrorisme aan de gang is of zou kunnen worden geopend. Artikel 57 bepaalt dat de verstrekking te goeder trouw van informatie aan de CFI door een onderworpen entiteit, (...), geen inbreuk vormt op ongeacht welke op grond van een contract of van een wettelijke, reglementaire of bestuursrechtelijke bepaling opgelegde beperking inzake de openbaarmaking van informatie ook en leidt voor de betrokken onderworpen entiteit of voor haar bestuurders, personeelsleden, agenten of distributeurs, tot geen enkele vorm van aansprakelijkheid op burgerrechtelijk, strafrechtelijk en tuchtrechtelijk vlak, noch tot nadelig of discriminatoir optreden van de werkgever, zelfs indien deze niet precies op de hoogte waren van de onderliggende criminele activiteit, en ongeacht of enige illegale activiteit daadwerkelijk heeft plaatsgevonden. Artikel 65 tenslotte bepaalt dat de persoon op wie krachtens deze wet de verwerking van de persoonsgegevens van toepassing is, niet geniet van het recht op toegang en de rectificatie van zijn gegevens, noch van het recht op vergetelheid, op gegevensoverdraagbaarheid of om bezwaren aan te voeren, noch van het recht om niet geprofileerd te worden, noch van kennisgeving van de veiligheidsgebreken.
Het is duidelijk dat deze regelgeving problematisch kan zijn aangezien het recht tot inzage dat voor de GDPR als heilig en hoogste goed geldt hier toch in conflict komt met de witwaswetgeving waarbij gegevens worden doorgegeven die door de bezitter ervan niet eens kunnen of mogen gecontroleerd worden op hun juistheid! Overweging 42 van Richtlijn (EU) 2015/849 bepaalt dat de bestrijding van witwassen en terrorismefinanciering door alle lidstaten erkend wordt als een zwaarwegend algemeen belang en artikel 43 van Richtlijn (EU) 2015/849) bepaalt dat de verwerking van persoonsgegevens ter voorkoming van witwassen van geld en de financiering van terrorisme wordt beschouwd als taak van algemeen belang in de zin van Richtlijn 95/46/EG. Het is duidelijk en het staat onomwonden vast dat de gegevens worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden , namelijk dezen van algemeen belang.
3. Volgend op het vorige punt is er de vraag welke gerechtvaardigde grond de gerechtsdeurwaarder kan inroepen om het rijksregister te consulteren? Hier geldt al jaar en dag de Belgische privacy wetgeving en die blijft onverkort van toepassing. Het is maar voor de uitoefening van zijn wettelijke verplichte taak dat de gerechtsdeurwaarder dit kan doen. De regels zijn zeer streng, de controles evenzeer. De gegevens in het rijksregister zijn dan ook voor zover ze worden geconsulteerd in het kader van zijn wettelijke opdracht geen 'staatsgeheim' nu deze gegevens immers door de persoon zelf werden gemeld en eveneens op eenvoudig verzoek kunnen gewijzigd worden bij de gemeente....
Maar laat ons eens verder denken. Stel dat de gemeente weigert om iemand in te schrijven op een adres na een verhuis bijvoorbeeld omdat er geen bewoning kan plaatsvinden wegens verkrotting of onvoldoende sanitair of omdat het een magazijn betreft. Deze persoon nu krijgt een dagvaarding op zijn officiële adres waar hij dus volgens zijn beweringen niet meer woont en vraagt aan de gerechtsdeurwaarder om zijn gegevens aan te passen conform de GDPR regelgeving. Het lijkt logisch dat de gerechtsdeurwaarder inderdaad heeft betekend aan de twee adressen doch moet deze laatste nu luisteren naar de geadresseerde die eist dat zijn gegevens worden aangepast dan wel weigeren om de gegevens aan te passen aangezien het niet om het officiële adres gaat?
Er zijn nog vragen. Mag een gerechtsdeurwaarder aan een collega nog wel het e-mail adres of telefoonnummer vragen van iemand in het kader van de uitoefening van zijn ambt? Moet de slotenmaker een gegevensverwerkingsovereenkomst ondertekenen want hij is toch bezig met het 'verwerken' van de gegevens (bijvoorbeeld op zijn factuur) van partijen in de procedure?