|
Michel Walrave
Situering van de problematiek
Een groeiend aantal organisaties uit zowel de profit als de non-profit sector communiceren
met hun doelpublieken langs directe en interactieve media. Daarbij worden soms persoonsgegevens
verzameld en verwerkt om een beter inzicht te krijgen in kenmerken en (koop)gewoonten
van het doelpubliek. Verscheidene tendensen liggen aan de basis van het intensieve
gebruik van directe communicatiemedia en databasetechnieken. In de profit sector,
bijvoorbeeld, hebben ontwikkelingen als individualisering, een geringer onderscheid
tussen producten, merkverwarring en een overload aan massamediale reclame ertoe geleid
dat klanten minder trouw worden aan fabrikanten of distributeurs 1.
Daarom probeert de bedrijfswereld niet alleen om zijn producten- en dienstenaanbod
te individualiseren, maar ook hun communicatiepogingen te personaliseren. Die tendens
kunnen we omschrijven als een evolutie naar het steeds meer inzetten van directe
en interactieve media (eventueel in combinatie met massamedia) voor commerciële
communicatie tussen bedrijven en consumenten. Het kan gaan om verkoopsbrieven (direct
mailing) en telemarketing, maar ook om 'nieuwe' interactieve media zoals CD-I en
CD-rom, Internet en interactieve teletekst of interactieve televisie. Daarbij komt
dat bedrijven en organisaties door middel van directe communicatie en databasetechnieken
de gewonnen klanten of leden proberen te behouden. Door fideliseringstechnieken,
promoties en elektronische klantenkaarten ('smartcards'), wil men de trouw van de
klanten stimuleren. Die technieken worden bovendien voor consumentenonderzoek ingezet.
Door het snel en accuraat verzamelen en verwerken van persoonsgegevens komt men tot
steeds gedetailleerdere consumenten- of ledenprofielen en consumptiehistorieken die
noodzakelijk zijn om de volgende communicatiepogingen preciezer te richten naar de
juiste doelgroepen.
Uit de voorgaande situatieschets volgt dat de commerciële toepassingen van directe
en interactieve media voor het individu en de samenleving belangrijke implicaties
hebben. De bovengenoemde evolutie heeft eveneens gevolgen voor het communicatiedenken
en de reclamepraktijk en daarnaast voor de overlevingskansen van kleine en middelgrote
ondernemingen en verenigingen die zich die technieken financieel niet kunnen veroorloven
of de knowhow (nog) niet beschikken. Niet het minst roept deze ontwikkeling echter
vragen op omtrent de consequenties ervan voor de privacy van de consument. In verscheidene
Amerikaanse en Europese wetenschappelijke onderzoeken werd al verwezen naar respondenten
die direct marketeers verwijten "inbreuk op hun privacy" te plegen. Direct
marketing-acties kunnen in welbepaalde gevallen als dusdanig aangevoeld worden omdat,
hoe scherper de direct marketeer wil segmenteren, hoe meer informatie hij over individuele
consumenten nodig heeft. Sommige persoonsgegevens kunnen daarbij bijzonder gevoelig
liggen bij bepaalde mensen. Bovendien worden steeds meer directe media (mailing,
telefoon, email) gebruikt tijdens de verzameling en het gebruik van persoonsgegevens.
Dat communicatieproces, dat soms ongevraagd is, wordt door bepaalde respondenten
ook als een inbreuk op hun persoonlijke levenssfeer ervaren.
Op het moment dat een marketeer persoonlijke informatie verzamelt, verwerkt en gaat
gebruiken treedt hij in het mistige domein van de persoonlijke levenssfeer. De privacy
als concept is namelijk moeilijk te omvatten omdat ieder individu het anders beleeft.
Voor sommigen is het een heel eng begrip, voor anderen echter heel breed. Dat bepaalt
dan ook of individuen een benadering als een inbreuk of geen inbreuk op hun individuele
privéleven aanvoelen. Het is dan ook uitermate moeilijk om dit concept in een
juridische vorm te gieten. Herhaaldelijk werd dan ook in de rechtsleer gepoogd om
het begrip te omschrijven. De bezorgdheid omtrent de 'persoonlijke levenssfeer' is
in een stroomversnelling gekomen met de toename van de mogelijkheden van computers
voor gegevensverwerking. De elektronica en telematica hebben het wrijvingsveld tussen
privacy en persoonsregistratie blootgelegd, waardoor de nood aan reglementering duidelijk
werd. Door de snelle verspreiding van computers in alle sectoren van onze maatschappij
en de toename van verbindingen tussen computers, zijn duizelingwekkende mogelijkheden
ontstaan. De verleiding om die technieken maximaal te benutten voor de verwerking
en koppeling van persoonsgegevens is bijzonder groot. Want, vanaf (of reeds voor)
de geboorte tot het overlijden kan door koppeling van gegevens uit diverse databanken
een gedetailleerd profiel geschetst worden van een persoon op een bepaald moment
of van zijn levensloop 2. Dat is echter geen reden om verwerking van persoonsgegevens
zomaar te verbieden. Men kan het een fietsenverhuurder niet kwalijk nemen dat hij
je adres en paspoortnummer noteert, anders zou hij wellicht weinig fietsen terugzien.
Ook het kopen van een wagen of het aangaan van een verzekering vraagt enkele persoonsgegevens.
Vandaag teren bepaalde bedrijven op persoonsgegevens die ze zelf direct voor commerciële
doeleinden gebruiken of ten dienste stellen van andere bedrijven. Lokale en nationale
besturen, ziekenhuizen, rechtbanken en dergelijke functioneren ook grotendeels op
basis van persoonsgegevens. Het is duidelijk dat bepaalde van die organisaties omgaan
met bijzonder delicate gegevens, die een respectvol beheer verdienen. Anderzijds
lijken naam en adres soms triviale gegevens, maar ze kunnen ook in delicate registers
terecht komen. Dat zij opgemerkt om het gladde pad naar de privacybescherming even
in beeld te brengen.
Het recht op een eerbiediging van zijn privé-leven.
De Belgische wet van 8 december 1992 tot
bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens
definieert het begrip 'persoonlijke levenssfeer' niet (Baeteman, 1993 : 8). Ook in
de rechtsleer bestaat er geen algemeen aanvaarde definitie of omschrijving. De meeste
auteurs beperken zich tot het geven van een aantal elementen die tot de privé-sfeer
zouden behoren 3. Bovendien worden de begrippen 'persoonlijke levenssfeer',
'privacy', 'privé-leven', 'private levenssfeer' als synoniemen behandeld. Guldix
bekritiseert dat en maakt een onderscheid tussen enerzijds 'privacy', 'privé-leven',
'private levenssfeer', die ze als synoniemen beschouwt, en anderzijds het door haar
ruimer opgevatte 'persoonlijke levenssfeer'. Deze auteur heeft een 'sferentheorie'
uitgebouwd waarbij ze de bescherming van de persoonlijkheid situeert volgens drie
concentrische cirkels rond het individu. De kleinste concentrische cirkel, 'la vie
intime' of de intieme sfeer, omvat gegevens die enkel het individu zelf kent en wenst
te onttrekken aan de aandacht van derden. Uitzonderlijk kunnen derden op de hoogte
gebracht worden van één of meerdere van deze gegevens, enkel wanneer de
betrokkene ze dus zelf meedeelt. De privé-sfeer vormt de middelste concentrische
cirkel en verzamelt aspecten van de persoonlijkheid die minder afgeschermd zijn van
de buitenwereld maar toch nog een privé-karakter hebben. Het gaat niet alleen
om feiten, maar ook meningen, gevoelens, attitudes die mits nauw, bestendig en herhaaldelijk
contact met de betrokkene gekend kunnen worden door derden. Tenslotte bevat de openbaarheidssfeer
alle overige levensuitingen die door iedereen gekend kunnen worden omdat ze zich
in de publieke sfeer afspelen. De persoonlijke levenssfeer is in die optiek een overkoepelende
benaming voor de drie sferen rond een individu. Ze omvat zowel de intieme geheimen
(de kleinste concentrische cirkel) als alle andere persoonswaarden die al dan niet
door het recht beschermd worden. Het privé-leven is dan volgens Guldix de door
het recht beschermde private zone in en rond een mens gelegen, niet noodzakelijk
geografisch van aard, die het individu selectief toegankelijk kan stellen voor derden
en die essentieel is voor de ontplooiing van de persoonlijkheid.
Deze definitie is op zich natuurlijk mooi, maar de verwerking van deze theoretische
omschrijving in concrete wetteksten stoot op diverse hinderpalen : (1) de betrekkelijkheid
van het privacybegrip (onderscheid naargelang tijd, plaats, cultuur, individu), (2)
het conflict met andere rechten (bijvoorbeeld het recht op informatie, het recht
van vrije handel), (3) belangen en aanspraken en de samenschakeling met andere.
In plaats van een positieve definiëring te geven van privacy, proberen enkele
auteurs de omschrijvingsmoeilijkheden op te lossen door een a contrario begripsbepaling.
Ze trachten dan het privé-leven af te bakenen door het tegenover het openbaar
leven te stellen. Maar ook die pogingen slagen er niet in een nauwkeurige grens te
trekken tussen het private en het publieke, omdat de auteurs voor dezelfde moeilijkheden
staan wanneer ze de publieke sfeer moeten definiëren.
Ten slotte wijzen we op een andere invalshoek om het privacybegrip te benaderen.
Wanneer we spreken over persoonlijke levenssfeer, kunnen we ook twee dimensies onderscheiden,
namelijk de ruimtelijke en de informationele privacy. Met ruimtelijke of relationele
privacy wordt, in deze context, bedoeld het zelfbeschikkingsrecht van een individu
met betrekking tot de vraag met wie, wanneer, waar, hoe en waarover hij of zij (tele-)
communiceert 4. Informationele privacy verleent de burger het recht
om zelf te beslissen aan wie hij of zij persoonsgegevens vrij geeft en voor welke
doelstelling (Holvast, 1989:4). In de direct marketingpraktijk hangen beide dimensies
van de persoonlijke levenssfeer van consumenten zeer nauw samen.
De Belgische wet op de privacy in de praktijk.
Bij het reglementeren van verzameling, verwerking en gebruik van persoonsgegevens
liggen dus verschillende wegen open : bepaalde gegevens of doeleinden viseren en
toelaten of verbieden, of, een algemene reglementering invoeren. België heeft
voor de laatste optie gekozen. Onze wetgeving is dus van toepassing op de verwerking
van gegevens die betrekking hebben op een natuurlijke persoon. Een eerste conclusie
is dat rechtspersonen daar niet onder vallen. De tweede conclusie is dat de wet die
men 'wet op de privacy' noemt, eigenlijk maar één dimensie van de persoonlijke
levenssfeer reglementeert, namelijk de informationele privacy. Een persoonsgegeven
is dan 'iets' dat waargenomen kan worden (geschreven woord, beeld, geluid) en waaruit
informatie geput of afgeleid kan worden over een identificeerbaar individu. Om in
het toepassingsgebied van de wetgeving te vallen moet er sprake zijn van een 'verwerking'.
In de wettekst heeft dat een niet onbelangrijke dubbele betekenis : 'geautomatiseerde
(computer) verwerking' en 'het houden van manuele bestanden'. De omschrijving 'manueel
bestand' heeft betrekking op zowel de klassieke fiches als op lijsten, voor zover
de gegevens volgens een logica gestructureerd zijn met het doel om later systematisch
geconsulteerd te worden. Een fichebak met kaartjes, waarop persoonsgegevens aangebracht
zijn, die alfabetisch gerangschikt zijn, volstaat al om onder de wet te vallen. De
'geautomatiseerde verwerking' is een ander paar mouwen. Vallen onder de wet : persoonsgegevens
waarop men een aantal bewerkingen (behandelingen) gedaan heeft of doet (zoals registreren,
bewaren, wijzigen, uitwissen, raadplegen, verspreiden) en dat "geheel of gedeeltelijk
langs geautomatiseerde weg". Spontaan verstaat men daaronder de rangschikking
en andere bewerkingen van gegevens die de computertechnologie ons toelaat. Dat kan
onder 'geautomatiseerde verwerking' verstaan worden, maar de discussie woedt nog
voort (wat met een microfiche, een muziekcassette, een videoband, en dergelijke ?).
Eén van de uitzondering vormen de persoonsgegevens die we voor privé-gebruik
benutten. Ons adressen- en telefoonboekje is niet geviseerd totdat we het verwerken
voor professionele doeleinden.
De hierboven gegeven definities van de kernbegrippen van de privacywet zijn niet
zo vanzelfsprekend. Zoals wellicht gebleken is, zijn juristen het nog niet eens over
de interpretatie die ze moeten geven aan bepaalde cruciale termen die het toepassingsgebied
van de wet eigenlijk bepalen. Ietwat duidelijker zijn de verplichtingen die de Belgische
wet oplegt aan iedereen die persoonsgegevens verzamelt en/of verwerkt. Nu komen we
dus tot de praktijktoepassing van deze wetgeving. Als belangrijkste norm bij het
verzamelen van persoonsgegegevens, geldt dat: - De persoon waarvan gegevens verzameld
worden, geïnformeerd dient te worden over de bedoeling en bestemming van die
gegevens en over zijn recht van toegang en correctie. - De betrokkene waarvan gegevens
voor het eerst verzameld worden moet ingelicht worden van de identiteit en het adres
van de houder van het bestand, zijn eventuele vertegenwoordiger in België en
in voorkomend geval van de bewerker van de gegevens. - De betrokkene waarvan gegevens
worden verzameld moet ook in kennis gesteld worden van de doeleinden waarvoor de
verzamelde gegevens gebruikt zullen worden. - Hij moet ingelicht worden van de mogelijkheid
om aanvullende inlichtingen te bekomen bij het Openbaar Register, gehouden door de
Commissie voor de bescherming van de persoonlijke levenssfeer (wanneer het om een
geautomatiseerde verwerking gaat). - Tenslotte moet de betrokkene gewezen worden
op zijn recht van toegang tot de gegevens, zijn recht om de verbetering ervan aan
te vragen. Maar de wet preciseert niet hoe die informatie juist verstrekt moet worden.
Bij het verwerken van die persoonsgegevens geldt dat :
- De houder van een bestand persoonsgegevens slechts mag verwerken voor een duidelijk
omschreven en wettige finaliteiten en mag hij ze niet gebruiken op een manier die
onverenigbaar is met deze doeleinden. De finaliteit van het gebruik van persoonsgegevens
mag dus niet vaag zijn (zg. 'carte blanche finaliteiten' ) maar moeten in een concrete
formulering gegoten worden
- Een persoon die voor het eerst in een verwerking geregistreerd wordt moet daarvan
onverwijld in kennis gesteld worden. Deze verplichting geldt niet indien de betrokkene
al tijdens de verzameling van de gegevens ingelicht werd of indien er een contractuele
relatie met de betrokkene is. Ook hier moet het finaliteitsbeginsel gerespecteerd
worden : de verwerking van de persoonsgegevens die niet relevant zijn in het kader
van de specifieke contractuele relatie valt niet onder de uitzondering van de plicht
de betrokkene op de hoogte te brengen van de verwerking.
Naast de vier bovengenoemde verplichtingen, nl. respect van het finaliteitsbeginsel,
het verbod van verwerking van gevoelige gegevens, de kennisgeving bij verzameling
en verwerking en het verlenen van toegang voor inzage of correctie, komen nog enkele
verplichtingen bij voor geautomatiseerde verwerkingen. Bovendien zal de Belgische
wet zich ten laatste op 23 oktober 1998 moeten aanpassen aan de (strengere) Europese
Richtlijn en zal de consument onder meer ook een schrappingsrecht krijgen. De wetgever
heeft ook terzelfder tijd aan deze plichten van de houder een aantal rechten van
de geregistreerde persoon verankerd. Die rechten hangen eerst en vooral af van het
basisartikel waarin staat dat iedere natuurlijke persoon bij de verwerking van persoonsgegevens,
die op hem betrekking hebben, recht heeft op eerbiediging van zijn persoonlijke levenssfeer.
Hoe wordt dat nu verder uitgewerkt?
- Al wie voor het eerst in een verwerking is opgenomen, heeft recht op een aantal
inlichtingen. De kennisgeving moet de identiteit van de houder (zijn vertegenwoordiger
en eventueel de bewerker) inhouden, het doel van de verwerking, maar ook moet hem
meegedeeld worden dat hij recht heeft op toegang tot en verbetering van de gegevens
die op hem of haar betrekking hebben. - Het individu waarvan men gegevens gestockeerd
heeft, moet men daar ook daadwerkelijk toegang tot verlenen.
- Wanneer de geregistreerde persoon fouten ontdekt in zijn gegevens heeft hij het
recht om (kosteloos) verbeteringen daarvan te eisen, wanneer gegevens onvolledig
zijn mag hij ze aanvullen. Evenzeer geldt het recht om gegevens te laten verwijderen,
"indien ze een niet ter zake doend doel dienen, gegevens waarvan de verwerking
verboden is of die na verloop van de toegestane duur bewaard zijn" (art. 12).
- Indien een gegeven door de betrokkene als foutief ervaren wordt, maar het een appreciatie
betreft wordt niet deze appreciatie in de plaats gesteld van het gegeven, maar wel
dat het gegeven betwist is 5. Eigenlijk blijkt dus dat een individu niet het
recht heeft om zich te verzetten tegen een opname in een bestand, hij heeft ook maar
in een heel beperkt aantal gevallen een schrappingsrecht ! Hier wijkt de Belgische
wet heel erg af van zijn Frans voorbeeld 6.
De 'nieuwe' Belgische wet op de privacy, dus aangepast aan de Europese richtlijn,
zal wel een schrappingsrecht voorzien alsook het recht om zich als consument te verzetten
tegen de verwerking van zijn persoonsgegevens voor direct marketingdoeleinden. -
De houder moet ook de personen aan wie hij deze gegevens in de voorbije twaalf maand
geleverd heeft, informeren van de aan te brengen correcties.
Conclusies en bedenkingen.
Om de betrokkenen toe te laten zich op de
wet op de privacy voor te bereiden, werd geopteerd voor een gefaseerde inwerkingtreding
van de wet. Bovendien geeft deze wet op een aantal punten een ruime delegatie aan
de Koning die bepalingen verder kan preciseren of uitzonderingsregelingen kan vaststellen.
Bijkomende KB's probeerden de wet iets meer praktisch uitvoerbaar te maken, onder
meer in diverse sectoren die leven van het verwerken (en eventueel verhandelen) van
persoonsgegevens. Tenslotte kan men sceptisch zijn over de controlemogelijkheden
op de naleving van de wet. Stel dat bepaalde gevoelige gegevens onwettig verwerkt
werden en dat op bevel van de rechter uitgewist werd (of althans beweerd wordt dat
dat gebeurde) kan men moeilijk nagaan of er (in binnen- of buitenland) een back-up
van overblijft 7. Kortom, men kan besluiten dat er in verband met
de bescherming van de privacy in de commerciële sector
wel degelijk veel afhangt van de wil en daad van de overheid, maar ook van de goede
wil van de bedrijven en andere instellingen en niet het minst van de individuele
burger die zijn rechten moet uitoefenen, wat slechts kan gebeuren indien hij op een
eenvoudige manier geïnformeerd én gesensibiliseerd wordt omtrent deze nieuwe
rechten.
1 Hoekstra, 1995:7
2 Dumortier : 1993, 5
3 Masson : 1990, Vandenberghe : 1969, De Jonge : 1976
, Jamoulle : 1984
4 Sciarone-Gorgels, 1994:72
5 Baeteman: 1993, 39
6 'Informatique, fichiers et libertés, 1978
7 Baeteman: 1993, 106
Bibliografie
DUMORTIER, J., Privacybescherming en gegevensverwerking, Aantekeningen bij de Wet
tot bescherming van de persoonlijke levenssfeer t.o.v. de verwerking van persoonsgegevens,
in: Vlaamse Jurist Vandaag, Kluwer Rechtswetenschappen, 1e kwartaal, 1993, p.4-14.
HOLVAST, J., Privacy doorgelicht, SWOKA, 1989, 46p. SCIARONE-GORGELS, G. (red.),
Telefonie- en nummer-identificatie, privacy-
aspecten belicht, Otto Cramwinckel Uitgever, Amsterdam, 1994, 78p. WALRAVE, M., Telemarketing
: Storing op de lijn ? Acco Leuven/Amersfoort, 1995, 335p. WALRAVE, M., Na techno-roes
ook techno-kater ? De informatietechnologie : Uitdaging of bedreiging, hoop of hype
? in : CUYVERS, R., VAN DER HERTEN, B (red.), Van Tamtam naar Virtuele Realiteit,
Davidsfonds/Leuven, 1995, 147p.
|
