Wat valt er onder schending van privacy?

In een tijd waarin persoonlijke gegevens een waardevolle valuta zijn geworden, is het begrijpen van privacyschendingen van cruciaal belang. Een schending van de privacy is niet slechts een abstract juridisch concept; het is een inbreuk op de persoonlijke levenssfeer die reële gevolgen kan hebben voor individuen. Het omvat elke handeling of nalatigheid waarbij persoonlijke gegevens worden verzameld, gebruikt, gedeeld of opgeslagen op een manier die in strijd is met de wet, met name de Algemene Verordening Gegevensbescherming (AVG), of die het fundamentele recht van een persoon op respect voor zijn privéleven aantast.

De kern van een privacyinbreuk ligt vaak in het zonder geldige rechtsgrond of toestemming verwerken van persoonsgegevens. Dit kan variëren van het illegaal verkopen van klantendatabases tot het plaatsen van verborgen camera's. Het omvat ook het verzamelen van meer gegevens dan strikt noodzakelijk, het oneindig bewaren van informatie zonder doel, of het gebruiken van gegevens voor een ander doel dan waarvoor ze oorspronkelijk zijn verzameld. Zelfs binnen een organisatie kan onbevoegde toegang door medewerkers tot gevoelige dossiers een ernstige schending vormen.

Technologische ontwikkelingen brengen specifieke risico's met zich mee. Denk aan het plaatsen van cookies of het gebruik van trackingpixels zonder transparante informatie en toestemming, het hacken van databases met gevoelige informatie zoals medische dossiers of financiële gegevens, of het publiceren van persoonlijke foto's of adresgegevens online zonder toestemming (doxing). Ook het onvoldoende beveiligen van gegevens, waardoor ze blootgesteld worden aan lekken, is op zichzelf al een schending.

Uiteindelijk draait een privacy schenden om het ontnemen van controle die een persoon over zijn eigen gegevens en beeld zou moeten hebben. Of het nu gaat om een klein bedrijf dat klanttelefoonnummers deelt met een derde partij, een buurman die stelselmatig uw privéleven bespiedt, of een grootschalig datalek bij een overheidsinstantie: de gemeenschappelijke deler is de inbreuk op de persoonlijke autonomie en de mogelijke schade die daaruit voortvloeit, zoals identiteitsfraude, discriminatie of emotioneel leed.

Veelgestelde vragen:

Mijn buurman heeft een camera die ook een stukje van mijn oprit filmt. Is dit een privacyschending?

Ja, dat kan een privacyschending zijn. De Algemene Verordening Gegevensbescherming (AVG) beschermt persoonsgegevens, waaronder beeldmateriaal waarop mensen herkenbaar in beeld komen. Als de camera van uw buurman gericht is op openbaar terrein of andermans eigendom, en hij neemt zonder noodzakelijke reden beelden op van voorbijgangers of uw bezigheden, is dat vaak niet toegestaan. Hij mag camera's wel gebruiken voor legitieme eigenbeveiliging, maar de opnamehoek moet dan beperkt blijven tot zijn eigen terrein. Een camera die constant uw oprit of de openbare weg monitort, gaat meestal te ver. U kunt dit eerst met uw buurman bespreken. Blijft het probleem bestaan, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Mijn werkgever controleert al onze e-mails en internetgebruik. Mag dit zomaar?

Nee, dat mag niet zonder duidelijke regels en grenzen. Werkgevers hebben wel een recht om toezicht te houden, maar dit mag niet onbeperkt. Er moet een gerechtvaardigd doel zijn, zoals het beveiligen van de systemen of het onderzoeken van een ernstig vermoeden van misbruik. Vooraf moeten werknemers hierover geïnformeerd worden: wat wordt gecontroleerd, hoe en waarom. De controle moet proportioneel zijn; het stelselmatig lezen van alle privé-berichten is bijvoorbeeld niet toegestaan. De werkgever moet een zorgvuldige afweging maken tussen zijn bedrijfsbelang en uw privacy. Als er geen helder beleid is of als de controle verder gaat dan nodig, kan dit inbreuk maken op uw privacyrechten. De ondernemingsraad heeft hierover instemmingsrecht.