Rechtbank verklaart Digitale Werkwijze ACM legaal
De rechtbank Den Haag heeft in een kort geding opnieuw de 'Digitale Werkwijze' van de Autoriteit Consument en Markt (ACM) legitiem verklaard. De toezichthouder vorderde vorig jaar in een kartelonderzoek bij een bedrijf een grote hoeveelheid gegevens, waaronder ook data die stond op de mobiele telefoons van personen die bij de onderneming werken. Het ging om 140 gigabyte aan digitale gegevens, kopieën van papieren documenten en 24 back-uptapes.
De forensische afdeling van de ACM stelt deze gegevens veilig. Onderzoeksambtenaren van de ACM hebben dan geen toegang tot deze data. Om de relevante data te selecteren stellen de onderzoeksambtenaren zoekvragen op. Deze vragen worden gedeeld met het onderzochte bedrijf, zodat het daarop kan reageren. Uiteindelijk leidt dit tot een dataset die wordt onderzocht en waar bepaalde zaken zijn uitgehaald, bijvoorbeeld vertrouwelijke correspondentie met de advocaat.
Vorig jaar verklaarde de rechtbank het kopiëren van privédata op mobiele telefoons van medewerkers van het bedrijf al rechtmatig. Het bedrijf in kwestie spande opnieuw een kort geding aan. In totaal werden 13 punten naar voren gebracht waarom de ACM de in beslag genomen data niet zou mogen onderzoeken. Zo zou het bedrijfsbezoek van de ACM ten onrechte zijn uitgevoerd en werd er op een oneigenlijke manier een grote hoeveelheid data gekopieerd waarvan een aanzienlijk deel geen verband zou houden met het onderzoek van de toezichthouder.
Ook stelde het bedrijf dat de zoektermen van de ACM om de verzamelde gegevens te doorzoeken algemeen waren en geen direct verband houden met het onderzoek. Tevens claimde het bedrijf dat de toezichthouder geen rekening heeft gehouden met de regels uit de Algemene Verordening Gegevensbescherming (AVG) en dat het Europees Verdrag voor de Rechten van de Mens is geschonden. Verder werd er bezwaar gemaakt tegen de dataset die de ACM had samengesteld.
De rechter oordeelt nu dat de Digitale Werkwijze van de ACM voldoende waarborgen biedt en er geen aanvullende procedures nodig zijn. Wel stelt de rechter dat de ACM de eigen Digitale Werkwijze op één punt niet heeft gevolgd. De toezichthouder heeft niet voldoende vastgelegd van welke personen het de digitale informatie wilde hebben en heeft zodoende van vijf mensen gegevens op een niet legitieme manier verkregen. Daarom treft de rechter een voorlopige maatregel en mag de ACM de digitale informatie van deze vijf personen voorlopig niet voor haar verdere onderzoek gebruiken. Het bedrijf in kwestie kan tegen de uitspraak in beroep gaan. Tevens loopt er een bodemprocedure.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Local Information Security Officer
Zorg jij ervoor dat we veilig met onze data omgaan? We zijn op zoek naar een security officer met aandacht voor informatie-beveiliging. Je zorgt voor opzet, monitoring en uitdragen van beleid op vlak van informatiebeveiliging. Dit doe je vanuit IT security en IT compliance perspectief voor de organisatie DFM N.V.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?