Door Anoniem: Door EersteEnigeEchte M.J. - EEEMJ: (of je daarvan nu de Nederlandse of de "geldende" Engelse versie neemt).
De Nederlandse versie is net zo "geldend" als de Engelse. Het is namelijk niet zo dat er een officiële versie met vertalingen is, alle 24 taalversies zijn precies even officieel en precies even geldig. Dat taal- en cultuurverschillen tot interpretatieverschillen kunnen leiden ontken ik daarmee niet, en dat maakt het allemaal nog ingewikkelder, maar de oplossing daarvoor is niet om te doen alsof de Engelse versie het laatste woord heeft, want zo is het in de EU niet opgezet, daar zijn alle officiële talen principieel gelijkwaardig.
Dat klopt, maar toch ben ik tegengekomen dat deskundigen in discussies naar de Engelse versie verwezen om te betogen hoe de Nederlandse versie moest worden uitgelegd. Daardoor zag ik me in die gevallen genoodzaakt de tekst van de Engelse en Nederlandse versies te vergelijken. Er waren subtiele nuanceverschillen te bespeuren. Ik herinner me een geval waarin de Nederlandse tekst een iets "lossere" interpretatie leek te geven van het noodzakelijkheidscriterium, waardoor dat in het Nederlands aan verwerkingsverantwoordelijken meer ruimte leek te geven om naar eigen inzicht een verwerking "nodig" te vinden. Die ruimte in de Nederlandse tekst werd door hen ook aangegrepen.
Bij mij heeft dit tot de overtuiging geleid dat, als je de AVG goed wilt begrijpen, je deze alleen kunt begrijpen in de context van de rechtspraktijk die daar razendsnel omheen is gegroeid.
Dat heet jurisprudentie. Niets nieuws onder de zon.
Wel nieuws onder de zon als er eerst met veel fanfare wordt gezegd dat privacy met de AVG (nieuw!) beter beschermd zal zijn dan voorheen, en er vervolgens blijkt dat rechters de letterlijke tekst van de AVG in hun interpretaties zover naar de andere kant ombuigen dat burgers eigenlijk weinig afdwingbare rechten overhouden.
Jurisprudentie is op zichzelf niets nieuws. Maar jij weet best dat ik daar niet op doelde. Graag te goeder trouw argumenteren, dat draagt bij aan een goede discussie.
Vandaar mijn commentaar hierboven (26-1-2022, 13:24 uur).
Het valt op dat niemand daar op reageert.
Tja, jouw opvatting van waar de AVG voor dient vond ik niet echt uitnodigend om op te reageren. Die kwam nogal complotdenkerig op me over. Dat de AVG
alleen maar zou dienen om de EU macht te geven en opzichte van grote tech-bedrijven en andere actoren buiten de EU is bijvoorbeeld klinkklare onzin.
Ik heb drie doelen genoemd waarvoor de AVG dient, niet slechts één. Beter lezen graag. Kern van mijn betoog is dat de letterlijke tekst van de AVG (en artikel 8 EVRM dat bepalend zou moeten zijn voor de interpretatie van de AVG) niet werkelijk leidend zijn voor de rechtspraktijk sinds 25 mei 2018. Door verhullende en tendentieuze rechterlijke interpretaties is de functie van de AVG op cruciale punten veranderd van een wetstekst in die van een retorisch-symbolische tekst. Mensen worden niet langer door de wet beschermd, maar krijgen met verwijzing naar de tekst daarvan soms politieke gunsten toebedeeld via de rechter, maar soms ook niet. Het politieke doel van digitale controle over alle burgers wordt door de Nederlandse rechters telkens gehonoreerd, ook als het in strijd is met de AVG als wetstekst.
Je vat dingen die zijn aangescherpt ten opzichte van de databeschermingsrichtlijn uit 1995 op alsof de wijzigingen het enige doel zijn en wat is gehandhaafd als doel is vervallen. Maar alles wat de privacy van burgers beschermt dat uit de databeschermingsrichtlijn is overgenomen gaat over doelen die niet vervallen zijn maar die zijn gehandhaafd. Het doel van de AVG is niet beperkt tot wat er veranderd is.
Nee hoor, dat vat ik helemaal niet zo op. Waaruit leid je dat af, dat ik dat zo zou opvatten?
Om je uitspraken over de AVG te onderbouwen verwijs je trouwens naar zaken die nog volgens de Wbp zijn afgehandeld. Dat hoort niet tot een rechtspraktijk die razendsnel om de AVG heen gegroeid is maar tot een rechtspraktijk die al in 1995 begonnen is.
Wat je hier zegt, snijdt geen hout, om twee redenen.
(a) Bij de introductie van de AVG is gezegd dat de materiële bescherming die de AVG biedt, weinig verschilt van die van de eerdere wetgeving, maar dat de AVG vooral meer instrumenten biedt om bestaande privacy-bescherming effectiever te handhaven. Het belangrijke artikel 6 lid 1 van de AVG is bijvoorbeeld inhoudelijk gelijk aan artikel 8 Wbp.
(b) Ik heb me zowel bezig gehouden met zaken die voorafgaand aan 25 mei 2018 (inwerkingtreding AVG) zijn gestart (met een klacht/handhavingsverzoek bij de toezichthouder), als met zaken die na 25 mei 2018 zijn gestart. Ik zie geen verschil in de benaderingswijze van de toezichthouder (de AP) en ook niet in de benadering die wordt gevolgd door de rechters. Alles blijft erop gericht om digitale verzameling en verdere verwerking van persoonsgegevens zoveel mogelijk toe te staan, ook in gevallen van het ontbreken van een objectiveerbare noodzaak.
Een aardig voorbeeld van de manier waarop het doel van de wet wordt omzeild, is overweging (15) van de AVG:
(15) In order to prevent creating a serious risk of circumvention, the protection of natural persons should be technologically neutral and should not depend on the techniques used. The protection of natural persons should apply to the processing of personal data by automated means, as well as to manual processing, if the personal data are contained or are intended to be contained in a filing system. (...)
Maar in de zaak m.b.t. de OV-chipkaart voerde de AP bij de rechter aan dat bepaalde gegevensverzameling nodig is omdat "digitalisering een gegeven is." Daarom weigerde de AP het minder privacy-invasieve alternatief van een klassiek papieren treinkaartje te onderzoeken, in strijd met het subsidiariteitsbeginsel en het beginsel van dataminimalisatie. De rechters accepteerden kennelijk (want stilzwijgend) dat argument, want floten de AP op dit punt niet terug.
Kijk, ik vind de AVG (GDPR) overwegend een mooie constructie (die hier en daar wordt aangetast door zeer lelijke politieke compromissen die erin zijn verwerkt). Mijn punt gaat over de interpretatie en daarmee ook de implementatie van de AVG. Die is vaak niet transparant en in mijn ogen vaak ook in strijd met elementaire logica en met het doel van artikel 8 EVRM (dat richtinggevend zou moeten zijn). Op die manier is er voor de burgers geen effectieve, kenbare rechtsbescherming meer.
Er zijn enkele voorbeelden dat het ook anders en beter kan. Maar de overweldigende trend is dat Nederlandse rechters de rechtsbescherming die de AVG zou kunnen bieden, zoveel mogelijk afbreken, in lijn met de wensen van een overheid die burgers meer wil controleren en commerciële organisaties die burgers meer willen manipuleren.
Als de AVG op deze wijze door rechters "creatief" en met trouw aan de statelijke en commerciële machthebbers geïnterpreteerd wordt, dan zal ook de privacy van lease-auto-gebruikers niet worden beschermd.
Een vraagje: ben jij een rechter? Of een jurist die heeft meegewerkt aan de totstandkoming van de AVG en daar emotioneel mee verbonden is? Ik hoor het graag.
M.J.