Genealogie en privacy Bron: Aldfaer

Vergelijkbare documenten
1. Inleiding Wat zijn persoonsgegevens Definitie Bijzondere persoonsgegevens Beeldmateriaal...

Learning Analytics en de Wet bescherming persoonsgegevens. Mr.ir. A.P. Engelfriet, Partner bij ICTRecht.nl

Inzage in beperkt openbaar archief

Chodsky Pes Club Nederland

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. 1. Begripsbepalingen

PRIVACY SIDN fonds. Menno Weij. 3 februari 2016

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacyreglement Auto huren op Curacao

Privacyreglement. Artikel 1. Bereik

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement van Stichting 070Watt;

Vita Zwaan, 16 november 2017

Privacy protocol Sociaal domein gemeente Waterland 2015

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Seminar: Big Data en privacy

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Wat je altijd al moest weten over privacy

Privacyverklaring Tabor

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

Privacyreglement Stichting Houtdatwerkt

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Privacyreglement Ambitiouzz

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

privacyreglement Dit reglement is voor Adhesive Bonding Center B.V. 1. Aanhef Vaartweg PD Lelystad ( verder te noemen school) 2.

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement Edese Schoolvereniging

Privacyreglement SOML

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Privacyreglement Bureau Beckers

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Is uw onderneming privacy proof?

Privacyreglement/ Geheimhouding

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

1. Begripsbepalingen In dit reglement wordt verstaan onder:

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Privacy reglement / Geheimhouding

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

de Wet & het College Bescherming Persoonsgegevens Anne Smeets

Privacyreglement van Thuiszorg Naborgh

Privacyreglement 2015

Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

8.50 Privacyreglement

PROTOCOL. Onze vereniging

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

PRIVACYVERKLARING WEBSITE GEMEENTEBESTUUR EN OCMW HERZELE

Privacybeleid Schutse Zorg Tholen

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

Datum: 20 april Auteur: Jan Vermeulen/Karin Melger. Status: Definitief t.b.v. bestuur. Directie / Bestuur / GMR / Raad van Toezicht.

Privacy reglement (pdf te downloaden in nieuwe pagina)

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Diagnostisch Centrum DiaSana

Privacy-reglement Spataderen-Amsterdam

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Algemeen Privacyreglement Elkerliek ziekenhuis

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Protocol meldplicht datalekken

5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen de patiënt. Artikel 3 Wijze van verkrijging van de gegevens

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Privacy en de meldplicht datalekken

Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Privacyverklaring Stichting Speelotheek Pinoccio

Privacyreglement 1. Begripsbepalingen

Richtsnoeren publicatie van persoonsgegevens op internet

Beeld: Sunside, Flickr, CC-BY 2.0. Het recht met rust gelaten te worden

Privacyreglement. 1. Begripsbepalingen

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacyreglement & klachtenregeling

Toelichting bij het opstellen van een privacyreglement

Gedragscode Bescherming Persoonsgegevens

Algemeen privacyreglement Stichting Lareb

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement NFG hulpverlener Versie:

Privacyverklaring Cliënten

Privacyverklaring Cliënten

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

I. de gemeente: de aan de Gemeenschappelijke regeling Holland Rijnland deelnemende DAGELIJKS BESTUUR VAN HOLLAND RIJNLAND

Transcriptie:

Genealogie en privacy Bron: Aldfaer Omdat er bij velen onduidelijkheid bleek te bestaan over de regels die moeten worden gehanteerd ten aanzien van de privacy van levende en reeds overleden personen, hebben wij contact opgenomen met het CBG. Het Centraal Bureau voor Genealogie heeft in de persoon van Rob van Drie geantwoord. Rob is o.a auteur van een aantal tijdschriftartikelen waar de diverse archieven en andere overheidsdiensten naar verwijzen bij vragen over dit onderwerp. De tekst van Rob van Drie: De Wet Bescherming Persoonsgegevens is niet speciaal voor genealogen opgesteld. Hoewel de wet dus niet precies aangeeft wat een genealoog wel en niet mag valt er wel een bepaalde gedragscode aan te ontlenen. Ik schreef hierover in mijn twee artikelen in Genealogie. Ik heb genealogen daarmee niet de wet voor willen schrijven (dat kan ik natuurlijk ook niet), maar een handvat willen geven. Over de inhoud heb ik overlegd met het College Bescherming Persoonsgegevens. Dit verwijst naar de beide artikelen als genealogen vragen stellen. Daaruit concludeer ik dat ik op het goede spoor zit. Twee uitgangspunten zijn duidelijk: Voor publicatie van gegevens over levenden is toestemming van betrokkenen nodig. De Wet Bescherming Persoonsgegevens is niet van toepassing op doden. Je kunt hier in detail op verschillende manieren invulling aan geven. Absolute duidelijkheid ontstaat pas als er op deze details jurisprudentie zou zijn. Dat valt niet zo snel te verwachten. Wie start een proces omdat op een genealogische website informatie over hemzelf staat terwijl hij dat niet wil? De gedragscode die ik in mijn artikel formuleerde biedt houvast. Geeft een persoon geen toestemming, dan mag je zijn gegevens niet openbaar maken. Strikt genomen zou zelfs het opnemen van alleen maar de naam tot bezwaar kunnen leiden. Daarmee kan iemand te identificeren zijn, in een gezins- en familieverband te plaatsen zijn. In de praktijk betekent dit: Om aan te geven dat tot een gezin meer personen behoren dan in een rapport vermeld worden kan bijvoorbeeld gezegd worden: "Hieruit o.a.", of "Hieruit 6 kinderen, waaronder". Een ander alternatief is alle gegevens weg te laten van een bepaalde persoon en deze vervangen door het woordje "persoon". Informatie over doden, voor zover die alleen betrekking heeft op de persoon zelf, mag gepubliceerd worden. Is de partner nog in leven dan zou het huwelijk bijvoorbeeld niet vermeld mogen worden (tenzij de nog levende partner toestemming gaf voor vermelding van zijn persoonsgegevens). Het feit dat bepaalde gegevens overgenomen zijn uit bijvoorbeeld de krant of vanaf het publicatiebord van een gemeente verandert niets aan het 'zelfbeschikkingsrecht' dat iemand over zijn persoonsgegevens heeft. (Gemeentelijke huwelijksafkondigingen bestonden overigens tot 1987, maar dit terzijde) Ook het feit dat bepaalde gegevens al in openbare bronnen (openbaar in de zin van de Archiefwet) gevonden zijn maakt ze niet 'vogelvrij' in de zin van de WBP. Openbaarheid betekent niet dat daarmee de rechten van in leven zijnde betrokkenen vervlogen zijn. De openbaarheidstermijn voor akten van de burgerlijke stand toepassen op het publiceren van

gegevens over geboorte, huwelijk en overlijden lijkt mij daarom niet zo zinvol. Als je weet wanneer iemand overleden is hoef je niet 50 jaar te wachten met het publiceren hiervan. De termijn van honderd jaar die wel wordt gehanteerd bij privacy is geen waterdichte (er kunnen nog mensen van honderd jaar en ouder in leven zijn), maar over het algemeen wordt deze grens wel als acceptabel beschouwd. Wie er zeker van wil zijn dat iedereen overleden is kan hem op 120 jaar na geboorte zetten. Kort samengevat de mogelijkheden: persoon is overleden: gegevens kunnen gepubliceerd persoon is in leven en geeft toestemming: publiceren persoon is in leven en geeft geen toestemming: niet publiceren onbekend of persoon nog in leven is, maar 100 jaar of langer geleden geboren: publiceren onbekend of persoon nog in leven is, maar korter dan 100 jaar geleden geboren: niet publiceren De artikelen waar naar verwezen wordt De artikelen waarheen wordt verwezen zijn te downloaden van de CBG website http://www.cbg.nl onder "onderzoek > online onderzoekgids > genealogie en privacy" Naschrift Wij begrijpen dat er onder de lezers mensen zullen zijn die een andere mening dan Rob van Drie zijn toegedaan. Wij respecteren die mening Maar gezien het feit dat uiteindelijk alle overheidsinstellingen waar je om advies vraagt naar Rob verwijzen, leek het ons nuttig om deze uiteenzetting op de website te plaatsen. Zonder daarmee een uitgebreide discussie over de details te beginnen. Want zoals Rob van Drie al schrijft: er is geen jurisprudentie, dus er is nog ruimte voor een eigen interpretatie. Richtsnoeren voor publicatie van persoonsgegevens op internet (samenvatting) Bron: NGV Op internet worden op heel veel manieren persoonsgegevens gepubliceerd, door overheidsinstellingen, door bedrijven, door journalisten of door particulieren. Publicaties op internet zijn over het algemeen wereldwijd, 24 uur per dag, toegankelijk voor een potentieel zeer omvangrijk en divers publiek. Het voordeel van deze grote toegankelijkheid heeft als keerzijde dat mensen van wie persoonsgegevens op internet staan, de betrokkenen, grote nadelen kunnen ondervinden van onjuiste, onvolledige of onnodige publicatie van hun persoonsgegevens. Op internet moeten persoonsgegevens op dezelfde zorgvuldige wijze worden verwerkt als in de offlinewereld. Deze publicatie van het College bescherming persoonsgegevens verschaft duidelijkheid over het toepassen van de Wet bescherming persoonsgegevens (Wbp) in een internetomgeving.

REGELS In het kort dienen degenen die persoonsgegevens op internet (willen) publiceren, de verantwoordelijken, zich te houden aan de volgende regels: Voorafgaand aan publicatie: 1.Stel vast of de publicatie een legitiem doeleinde dient en of dat doel verenigbaar is met het doel waarvoor de gegevens oorspronkelijk zijn verkregen. 2.Beschik over een rechtvaardigingsgrond voor publicatie. De belangrijkste rechtvaardiging voor publicatie is toestemming van de betrokkenen. Als het verkrijgen van die toestemming niet mogelijk is, dienen verantwoordelijken te kunnen onderbouwen dat publicatie is toegestaan op grond van een van de vijf andere rechtvaardigingsgronden. Dit zijn: de uitvoering van een overeenkomst, het nakomen van een wettelijke verplichting, het vrijwaren van een vitaal belang van de betrokkene, het goed kunnen vervullen van een publiekrechtelijke taak, of het behartigen van het gerechtvaardigd belang van de verantwoordelijke. Bij deze vijf rechtvaardigingsgronden moet telkens de noodzaak worden vastgesteld om de gekozen persoonsgegevens op internet te publiceren. 3.Publiceer geen bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag. Publicatie van bijzondere persoonsgegevens op internet is alleen toegestaan als de betrokkene er uitdrukkelijk toestemming voor heeft gegeven of de gegevens bewust zelf openbaar heeft gemaakt. Tijdens publicatie: 4.Leef de informatieplicht na. Verantwoordelijken dienen betrokkenen actief te informeren over het doel en de opzet van de publicatie. 5.Vermeld duidelijk uw eigen identiteit, toegankelijk voor iedere bezoeker van de publicatie. 6.Zorg ervoor dat u persoonsgegevens niet langer bewaart en ter beschikking stelt dan strikt noodzakelijk. 7.Waarborg actief de kwaliteit en juistheid van de gepubliceerde persoonsgegevens. 8.Tref beveiligingsmaatregelen tegen onbevoegd gebruik.

Onder die maatregelen vallen onder meer dataminimalisatie, het afschermen van persoonsgegevens voor zoekmachines, doelgroepafbakening en het beveiligen van het gegevenstransport. Volgend op publicatie: 9.Verwijder gegevens als de betrokkene zijn toestemming voor publicatie intrekt. Voldoe tevens aan verzoeken van betrokkenen tot inzage en aan verzoeken tot verwijdering, verbetering, aanvulling of afscherming van persoonsgegevens als die feitelijk onjuist zijn, voor het doeleinde onvolledig of niet ter zake dienend, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. 10. Verwijder onrechtmatig gepubliceerde persoonsgegevens. Dit speelt vooral bij publicaties met een reactiemogelijkheid voor bezoekers. UITZONDERINGEN Op deze regels voor verantwoordelijken zijn enkele uitzonderingen. 1.De eerste betreft het gebruik van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden. De Wbp is daarop niet van toepassing. Wie van deze uitzondering gebruik wil maken, dient wel zodanige beveiligingsmaatregelen te treffen dat de persoonsgegevens alleen toegankelijk zijn voor een kenbare groep familieleden, huisgenoten of vrienden. 2.De Wbp kent specifieke regels voor publicaties met een historisch, statistisch of wetenschappelijk doeleinde. Wie op deze grond persoonsgegevens op internet wil publiceren, dient de toegang eveneens strikt af te bakenen. Er gelden bovendien nog striktere eisen ten aanzien van bijzondere persoonsgegevens. 3.Op de publicatie van persoonsgegevens voor uitsluitend journalistieke doeleinden is de Wbp slechts beperkt van toepassing. 4.De Wbp kent een verbod op doorgifte van persoonsgegevens naar landen buiten de EU waarvoor geen passend beschermingsniveau is vastgesteld. Conform het Lindqvist-arrest van het Europees Hof van Justitie is dit verbod niet van toepassing op publicaties op internet. Het feit dat publicaties op internet toegankelijk zijn in allerlei derde landen, wordt niet als 'doorgifte' beschouwd. De regels zijn alleen van toepassing op verantwoordelijken die doelbewust persoonsgegevens doorgeven naar een of meerdere derde landen, bijvoorbeeld door middel van een internationaal intranet.

SANCTIES Verantwoordelijken die zich niet houden aan de Wbp kunnen door betrokkenen in rechte worden aangesproken, zowel op grond van de Wbp als op grond van het bestuursrecht en het civiele recht. Daarnaast kunnen zij in aanraking komen met de toezichthoudende bevoegdheden van het College bescherming persoonsgegevens, variërend van bemiddeling tot het instellen van een ambtshalve onderzoek en het opleggen van een dwangsom. Noot De uitleg in de richtsnoeren is beperkt tot de Wet bescherming persoonsgegevens. Bij het publiceren van beeldmateriaal moet ook rekening worden gehouden met auteurs- en portretrecht. Genealogische websites Wie geïnteresseerd is in stamboomonderzoek, vindt op internet steeds meer bronnen, zowel gedigitaliseerd archiefmateriaal als onderzoek door (amateur-) genealogen. Omdat de Wbp niet van toepassing is op overleden personen, zijn er vanuit de Wbp weinig bezwaren tegen het publiceren van een stamboom op internet. Toch ontvangt het CBP regelmatig vragen en klachten over stambomen op internet. In het begrijpelijke streven naar volledigheid bevatten veel stambomen informatie over levende personen, zoals hun geboortedatum. In sommige stambomen worden zelfs de ziekten vermeld waaraan mensen zijn overleden. Dergelijke informatie kan betrekking hebben op nabestaanden en dus een persoonsgegeven zijn, als het gaat om erfelijke ziekten waarmee de kinderen kunnen zijn belast. Dat kan het geval zijn bij een moeder die aan hemofilie leed. Omdat deze ziekte is gebonden aan een gen in het X- chromosoom, geeft zij de ziekte in ieder geval door aan zonen. In dit voorbeeld is de Wbp dus wel van toepassing. Wie een stamboom wil publiceren op internet, doet er verstandig aan om zich in eerste instantie te beperken tot gegevens van overledenen en alleen gegevens op te nemen over levende personen als zij daarin ondubbelzinnig hebben toegestemd. De Wbp kent geen principe als 'wie zwijgt, stemt toe' bij het publiceren op internet van persoonsgegevens. De publicist moet reële moeite doen om de (levende) familieleden te bereiken en hen - voorafgaand aan de publicatie op internet van hun persoonsgegevens - vertellen wat hij over hen wil publiceren en met welk doel. Als een familielid geen toestemming geeft voor een dergelijke vermelding, mogen zijn of haar gegevens niet worden gepubliceerd. De publicist kan in de stamboom op internet een verwijzing opnemen als: 'Uit dit huwelijk kwamen drie kinderen voort, onder wie...'

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback