Welke mogelijkheden naast SyRI heeft de gemeente voor het opsporen van bijstandsfraude?

Afgelopen week kopten verschillende nieuwssites dat de wetgeving die zorgt voor het gebruik maken van het Anti-fraudesysteem SyRI, in strijd is met artikel 8 van het Europees Verdrag voor de Rechten van de Mens. Door het aan elkaar koppelen van verschillende gegevens zou dit systeem ervoor zorgen om fraude op het gebied van uitkeringen, toeslagen en belastingen te voorkomen en te bestrijden. Het systeem mag dus ook niet worden gebruikt bij het opsporen van bijstandsfraude. Maar hoe zit dat nu? Welke bevoegdheden heeft een gemeente bij het opsporen van bijstandsfraude?

Wanneer het gaat om een bijstandsuitkering begint het bij de zogenoemde spontane inlichtingenplicht die is opgenomen in artikel 17 van de Participatiewet. Dit houdt in dat iemand die een bijstandsuitkering ontvangt verplicht is om alle feiten en omstandigheden te vermelden waarvan redelijkerwijs duidelijk moet zijn dat deze invloed kunnen hebben op de te ontvangen uitkering. Denk hierbij onder andere aan het vinden van (vrijwilligers)werk, het verkopen van spullen op marktplaats of het krijgen van een schenking.

Op grond van artikel 53a lid 6 van de Participatiewet kan de gemeente ook zelf onderzoeken of een bijstandsuitkering terecht is verstrekt. Hiervoor hoeft geen specifieke aanleiding te zijn. De gemeente kan bijvoorbeeld vragen om bepaalde gegevens zoals bankafschriften in te leveren. Ook heeft de gemeente de mogelijk om de sociale recherche in te zetten.  Zij kunnen onder andere langskomen voor een onaangekondigd huisbezoek of op meerdere dagen en tijdstippen langs uw woning rijden om te kijken of u thuis bent. In sommige gevallen worden er zelfs verborgen camera’s ingezet. Wanneer de sociale recherche gerichte waarnemen gaat uitvoeren dient daartoe overigens wel voldoende aanleiding voor te zijn. Als na onderzoek blijkt dat de eerdergenoemde inlichtingenplicht is geschonden zal de bijstandsuitkering in de meeste gevallen worden stopgezet en teruggevorderd over de periode waarin de inlichtingenplicht is geschonden.  Ook is de kans groot dat de gemeente een boete zal opleggen.

De mogelijkheden die de gemeente heeft bij het opsporen van uitkeringsfraude worden wel  begrensd.  In bijna alle gevallen maakt de gemeente inbreuk op het recht van respect van het privéleven van een betrokkene. Deze inbreuk mag echter niet onevenredig zwaar zijn in verhouding tot het doel waarvoor de maatregel wordt ingezet.  Daarnaast moet er moet een duidelijke en voorzienbare en met waarborgen omklede wettelijke grondslag  zijn voor de inbreuk.

Stelselmatige observaties kunnen ervoor zorgen dat de inbreuk op het recht van respect van het privéleven onevenredig zwaar is. Hiervan is sprake wanneer een min of meer volledig beeld van bepaalde aspecten van het leven van betrokkenen wordt verkregen. Een  voorbeeld[1] hiervan is een geval waarbij de sociale recherche in een periode van vijf maanden op ruim 60 dagen 97 waarnemingen bij een woning heeft verricht.  Op een dag is de woning zelfs geobserveerd met een digitale camera. Ook werd de betrokkene een aantal malen gevolgd met de auto wanneer hij zijn woning had verlaten.  

Uit het voorgaande blijkt dat het zeer situatieafhankelijk is wat wel en niet is geoorloofd. Mocht u hiermee te maken hebben dan is het verstandig om contact op te nemen met een specialist op het gebied van sociaal zekerheidsrecht. 

Heeft u vragen naar aanleiding van dit artikel of bent u op zoek naar een advocaat die is gespecialiseerd in sociaal zekerheidsrecht? Neem gerust contact op met onze medewerkers Björn van Dijk  of Mirte de Haan. Ook kunt u iedere donderdagmiddag tussen 15.30 en 17.00 langskomen op ons juridisch spreekuur voor een vrijblijvend gesprek.  Ons kantoor bevindt zich aan de Leonard Springerlaan 13 te Groningen, dat is tegenover Martiniplaza.

Bjorn van Dijk (bjornvandijk@strixadvocaten.nl)

Mirte de Haan (mirtedehaan@strixadvocaten.nl)

Ook te bereiken via telefoonnummer 050 366 37 37


[1] ECLI:NL:CRVB:2017:2807

Geslaagd beroep op het vertrouwensbeginsel wegens gewekte verwachtingen

Het gebeurt vaker dat een burger naar aanleiding van een niet welgevallige beslissing zegt dat er iets anders door een medewerker van een bestuursorgaan was toegezegd. Lange tijd haalde zo’n standpunt niets uit omdat het moest gaan om een ondubbelzinnige toezegging van een daartoe beslissingsbevoegde. Bewijs kon hiervan veelal niet geleverd worden. Gelukkig is er hoop vanwege recentelijke ontwikkelingen in de rechtspraak.

In een recente uitspraak van de Centrale Raad van Beroep (CRvB) van 31 december jl. namelijk wordt een bijstandsgerechtigde in het gelijk gesteld vanwege haar standpunt dat zij van een medewerkster van het klantcontactcentrum (KCC) van de gemeente Rotterdam te horen had gekregen dat zij langer dan de wettelijk toegestane duur van vier weken met vakantie mocht. De gemeente had namelijk later beslist dat het maar vier weken mocht zijn. Daarmee was de betrokkene het niet eens en zij stelde dat zij er van de mededeling van de medewerkster van het KCC uit mocht gaan.

In de uitspraak wordt verwezen naar een andere uitspraak van eerder vorig jaar van de Afdeling Bestuursrechtspraak van de Raad van State (ABRvS), waarin voor het eerst een duidelijk toetsingskader werd geformuleerd voor de gevallen waarin een beroep gedaan wordt op het vertrouwensbeginsel:

1. De betrokkene moet allereerst aannemelijk maken dat van de zijde van de overheid toezegging of andere uitlatingen zijn gedaan of gedragingen zijn verricht waaruit de betrokken in de gegeven omstandigheden kon en mocht afleiden of en, zo ja, hoe het bestuursorgaan in een concreet geval een bevoegdheid zou uitoefenen;
2. Die toezegging, andere uitlating of gedraging moet daarnaast aan het bevoegde bestuursorgaan kunnen worden toegerekend.

In deze zaak vindt de CRvB dat aan deze voorwaarden voldaan is, wat leidt tot de bijzondere uitkomst dat de betrokkene langer dan wat wettelijk voorgeschreven is, met vakantie had mogen gaan.

Hier de link naar de betreffende uitspraak: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:CRVB:2019:4351

Heeft u vragen over bestuursrecht? Twijfel niet en neem vrijblijvend contact met ons op.

Rechtsbijstandverzekeraars en Specialisatievereniging Sociaal Zekerheidsrecht advocaten starten samenwerkingspilot

Vier rechtsbijstandverzekeraars en zes advocatenkantoren, aangesloten bij de Specialisatievereniging Sociaal Zekerheidsrecht advocaten, starten een gezamenlijke samenwerkingspilot van één jaar waarin verzekeraars rechtsbijstanddossiers uitbesteden aan advocatenkantoren.
Verzekeraars besteden vaker dossiers uit aan advocatenkantoren waarmee ze veel samenwerken. Uniek aan deze pilot is dat de samenwerking uit meerdere rechtsbijstandverzekeraars en kantoren bestaat. De deelnemende partijen hebben afspraken gemaakt over de kwaliteit, tijdsbesteding en kosten. Het is de bedoeling dat de deelnemende verzekeraars tijdens de pilot 75 dossiers overdragen aan de advocatenkantoren.

Pilot
Het doel van de pilot voor de deelnemers is onder andere om meer inzicht te krijgen in het zaaktype, de daarbij te verlenen rechtsbijstand en tijdsbesteding. Daarnaast stellen deelnemers met het verzamelen van deze data een definitie van kwaliteit en redelijke kosten in dit soort zaken vast waarover tussen beiden consensus  is. Een resultaat van deze pilot kan zijn dat de uitkomsten gebruikt kunnen worden als best practices hulp aan klanten in andere SZ-zaken en aan de advocatuur. Deelnemers meten beiden de kwaliteit van de geleverde rechtshulp in de pilotzaken, onder andere door klanttevredenheidsonderzoeken en peer reviews.
Na één jaar evalueren de deelnemers de pilot en beslissen ze of de pilot al dan niet doorgaat en zo ja, in welke vorm. Tussentijds evalueren de deelnemers het verloop van de pilot.
Deelnemende verzekeraars
ARAG, DAS, Stichting Achmea Rechtsbijstand en Univé

Deelnemende advocatenkantoren
Strix Advocaten te Groningen, Westhoff Advocaten te Amsterdam, JLM Advocaten te Arnhem, Centrum Advocaten te Almelo, Oudegracht Advocaten te Alkmaar en Zumpolle Advocaten te Utrecht

Scheidingsexperts: duizenden rechtszaken door lagere aftrek alimentatie

Per 1 januari is partneralimentatie niet langer meer volledig aftrekbaar. Daardoor is de alimentatieplichtige netto bezien meer kwijt aan alimentatie. Verwacht wordt daarom dat veel verzoeken gedaan zullen worden om de alimentatie naar beneden bij te stellen. Daarbij is een advocaat noodzakelijk. Strix Advocaten kan je bijstaan! Neem contact op via 050-3663737 of info@strixadvocaten.nl

https://www.ad.nl/economie/scheidingsexperts-duizenden-rechtszaken-door-lagere-aftrek-alimentatie~aabdcc1b/?referrer=https%3A%2F%2Fepn-notaris.nl%2Fnotaris-autar-in-ad-12-9-2019%2F&fbclid=IwAR2j4s-zBAM7iasvCgbqksll-EdiEnpIDl-hV86ZXquN1W2nQZcyH5OiARE

 

Systeem Risico Indicatie (SyRI)

Systeem Risico Indicatie (SyRI)

Afgekort SyRI, een instrument waarmee de overheid persoonsgegevens kan koppelen en analyseren om fraude op te sporen. Een omstreden systeem, dat op gespannen voet staat met het recht op privacy. Tommy Wieringa heeft onlangs in het programma Jinek gemeld dat hij de overheid aan gaat klagen wegens het schenden van de privacy van burgers met dit systeem. Waarom is dit systeem in het leven geroepen? Hoe is het tot stand gekomen en wat doet het met de privacy van burgers?

Doel

Het doel van SyRI is het voorkomen en bestrijden van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen onder andere op het terrein van de sociale zekerheid.[1] Het systeem geeft de overheid de mogelijkheid om op grote schaal bestanden te koppelen en afwijkend gedrag en fraude op te sporen.

Totstandkoming van dit systeem

De grondslag van SyRI is de Wet SUWI (Wet Structuur Uitvoeringsorganisatie Werk en Inkomen).  Voor toepassing van SyRI moest de Wet SUWI  worden gewijzigd. De reden voor invoering van SyRI was dat de mogelijkheid van gegevensuitwisseling een bijdrage kan leveren aan een rechtmatige en doelmatige uitvoering van sociale zekerheidswetten.[2] Indien burgers niet voldoen aan hun inlichtingenplicht is het gebruik van gegevens die de overheid of andere instanties met een publieke taak al beschikbaar hebben met dit systeem mogelijk. De wijziging van de wet SUWI om SyRI mogelijk te maken heeft nogal wat stof doen opwaaien. De Raad van State gaf in zijn advies onder andere aan dat het doel met betrekking tot gegevensverwerking te ruim was.[3]  Het belangrijkste bezwaar was dat de lijst van te gebruiken persoonsgegevens zo uitgebreid is dat eigenlijk alle persoonsgegevens onder de werking van SyRI vallen. Ook het College bescherming persoonsgegevens was kritisch.[4] De gegevens die gebruikt kunnen worden in SyRI zijn onder andere: huisvestingsgegevens, re-integratiegegevens en zorgverzekeringsgegevens.[5] Ondanks deze kritiek is de wetswijziging in het parlement slechts summier behandeld.[6]

Besluit SUWI

In artikel 65 lid 8 Wet SUWI is bepaald dat bij Algemene Maatregel van Bestuur nadere regels kunnen worden gesteld over de gegevensuitwisseling. Deze regels zijn vastgelegd in het Besluit SUWI. Hier is de mogelijkheid gecreëerd om zonder parlementaire behandeling wijzigingen met betrekking tot het verzamelen en verwerken van persoonsgegevens mogelijk te maken. De Raad van State vond de toelichting van de in het besluit opgenomen gegevens niet voldoende duidelijk en achtte het noodzakelijk dat de categorieën persoonsgegevens zouden worden beoordeeld op de noodzaak van het delen, proportionaliteit en subsidiariteit.[7] De Minister heeft dit advies niet gevolgd met als reden dat SyRI-projecten zich moeten kunnen richten op verschillende thema’s en dat daarom bepaalde gegevens niet op voorhand kunnen worden uitgesloten.[8]

Verhouding SyRI en besluit SUWI met het recht op privacy

Volgens de Raad van State gaat SyRI  in tegen de eis van de Wet bescherming persoonsgegevens dat gegevens alleen gebruikt mogen worden voor een concreet doel.[9] De Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 van kracht is, kent eveneens het vereiste van  doelbinding . De huidige werkwijze kan leiden tot willekeur en dus strijdig zijn met de algemene beginselen van behoorlijk bestuur. Binnen SyRI  heeft men getracht procedurele waarborgen op te nemen om de privacy van burgers te beschermen. Om een SyRI project te starten moeten tenminste twee instanties een verzoek indienen bij de desbetreffende minister. Deze zal dan beslissen of het project gestart mag worden.

Conclusie

De toestemming van de minister lijkt een beetje op het fenomeen “de slager die zijn eigen vlees keurt”. De overheid heeft belang bij het opsporen van zoveel mogelijk fraude en zal wellicht snel overgaan tot het geven van toestemming. Onafhankelijke toetsing van een dergelijk verzoek is essentieel om de belangen van de overheid af te wegen tegen die van de burger. Ook de totstandkoming van SyRI is op zijn minst wonderlijk. De adviezen van de Raad van State zijn niet opgevolgd en ook de parlementaire behandeling is summier geweest. De mogelijkheden om gegevens te koppelen en te verwerken zijn binnen SyRI  zijn enorm en het Besluit SUWI maakt een uitbreiding hiervan zeer gemakkelijk. Dit terwijl het recht op privacy een fundamenteel grondrecht is!

Arjan Brookman

 

[1]  Artikel 64 lid 1 Wet SUWI.

[2]  MvT Wet SUWI, p. 1.

[3]  www.raadvanstate.nl/adviezen/zoeken-in-adviezen/tekst-advies.html?id=10686 (laatst gecontroleerd
02-06-2016).

[4]  www.cpbweb.nl/downloads_adv/z2013-00969.pdf (laatst gecontroleerd 02-06-2016).

[5]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[6]  Kamerstukken II 2012/13, 33579, nr. 7.

[7]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[8]   www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

[9]  www.raadvanstate.nl/adviezen/advies.html?id=11339 (laatst gecontroleerd 02-06-2016).

 

Bewaren of niet?

Bewaren of niet?

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking en zal als een Europese superwet de privacy van miljoenen Europeanen gaan beschermen. De AVG stelt aan de verwerkingsverantwoordelijke (dit is degene die persoonsgegevens van een ander, de betrokkene, verwerkt) strenge eisen. Dit leidt niet alleen tot een kritische blik op de hoeveelheid verwerkte persoonsgegevens, maar ook op de duur van die verwerking.

Hoe lang mogen of moeten persoonsgegevens bewaard worden?

Een duidelijke en concrete bewaartermijn wordt in de AVG niet gegeven. Wel gelden voor bewaartermijnen de algemene beginselen van de AVG, zoals genoemd in artikel 5. Een daarvan betreft het vereiste van “dataminimalisatie”. De verwerkingsverantwoordelijke moet er naar streven zo weinig mogelijk persoonsgegevens te verwerken. Daarnaast  moeten ze voor een welbepaald doel worden verzameld  Dit is het vereiste van doelbinding. Dit betekent dat slechts die gegevens  verwerkt mogen worden die ook daadwerkelijk nodig zijn voor het doel waarvoor ze zijn verzameld. Op basis van deze begrippen moet de verwerking niet alleen worden beperkt met betrekking tot de hoeveelheid , maar ook met betrekking tot de duur van verwerking . Onder verwerken valt ook het bewaren.  Het streven hierbij is om verzamelde persoonsgegevens zo kort mogelijk te bewaren. Omdat de AVG geen bewaartermijnen geeft  zullen organisaties dus deels zelf moeten vaststellen hoe lang verzamelde persoonsgegevens mogen of moeten bewaard blijven. Deze open norm kan voor organisaties lastig toe te passen zijn.

Aanknopingspunten

De rechtmatigheid van de verwerking kan richting geven aan deze open norm. Artikel 6 van de AVG geeft de gronden voor een rechtmatige verwerking.  Drie veelvoorkomende zijn: toestemming betrokkene, uitvoering van een overeenkomst en het voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.

In het eerste geval is de verwerking van persoonsgegevens gestart nadat de betrokkene daarvoor zijn toestemming heeft gegeven. Bijvoorbeeld om in een klantenbestand te worden opgenomen om zo de meest actuele aanbiedingen van bijvoorbeeld een webwinkel  per mail te ontvangen. Na intrekking van de toestemming zal de verwerkingsverantwoordelijke verplicht zijn de verwerking en bewaring van de betreffende  persoonsgegevens te staken. De betrokkene geeft immers te kennen geen prijs meer te stellen op het ontvangen van aanbiedingen. Met het intrekken van de toestemming vervalt het doel van de verwerking en daarmee de rechtmatigheid.

Een andere rechtmatige grond voor verwerking is de uitvoering van een overeenkomst. Bij een online aankoop is het noodzakelijk dat de webwinkel de NAW-gegevens verwerkt. Het doel van de verwerking is om het gekochte product op het juiste adres af te kunnen leveren. Met het afleveren van het product vervalt ook het doel van de verwerking van persoonsgegevens. Tenzij toestemming is gegeven de gegevens langer te gebruiken/bewaren. Bijvoorbeeld door het aanmaken van een account, waarin akkoord is gegeven voor langere verwerking/bewaring.

Bij toestemming wordt de verwerkingsverantwoordelijke verplicht de verwerking  van betreffende persoonsgegevens te staken na intrekking van de toestemming. Ook het uitvoeren van een overeenkomst kan een grond zijn de verwerking te staken. Anders is dit indien er op de verwerkingsverantwoordelijke met betrekking tot verwerking van bepaalde persoonsgegevens een  wettelijke bewaarplicht rust.

Een voorbeeld van zo’n wettelijke bewaarplicht is de verplichting voor de werkgever om bij aanvang van een dienstverband een kopie legitimatie van de werknemer te vragen en te bewaren. Dit dient tot 5 jaar na beëindiging  van het dienstverband bewaard te blijven. Hier zien we dat na het eindigen van een (arbeids)overeenkomst de gegevens toch langer bewaard dienen te blijven. Ook financiële dienstverleners hebben te maken met wettelijke bewaartermijn. Adviesdossiers moeten  volgens artikel 32A BGfo Wft (Besluit Gedragstoezicht financiële ondernemingen behorend bij Wet financieel toezicht) 5 jaar bewaard worden. Het adviesdossier bevat de voor het advies noodzakelijke persoonsgegevens, zoals doelstellingen, financiële positie en veel andere gegevens van de klant. Ook kunnen adviesdossiers gezondheidsgegevens bevatten. Bovenstaande voorbeelden zijn slechts een greep uit de vele op grond van enige wet verplichte bewaartermijnen.

Conclusie

De AVG heeft zonder concrete bewaartermijnen door het vereiste van dataminimalisatie en doelbinding  toch veel invloed op de duur van bewaring van persoonsgegevens. Anderzijds moet ook rekening worden gehouden met wettelijke bewaartermijnen. Eigenlijk zou elk stukje persoonsgegeven individueel beoordeeld moeten worden waarna er een bewaartermijn kan worden vastgesteld. Belangrijk is  om te bepalen welke gegevens hoelang bewaard moeten of mogen blijven. Dit om zowel aan wettelijke bewaartermijnen te voldoen en tegelijkertijd  de uitgangspunten van de AVG in de praktijk te brengen.

 

21 juli 2017 door Arjan Brookman

Wordt uw privacy ook geschonden of staat u ten onrechte op een zwarte lijst?

Wordt uw privacy ook geschonden of staat u ten onrechte op een zwarte lijst?

Hoewel het “Recht om vergeten te worden” onder de Algemene Verordening Gegevensbescherming een nieuwe dimensie krijgt, bestaat dit recht al langer. De betekenis is weliswaar anders, maar zeker niet onbelangrijker. Het recht om vergeten te worden is voor het eerst actueel geworden in het Costeja-arrest. Hierin spande een spanjaard een zaak aan tegen Google, omdat een zoekopdracht naar zijn naam informatie opleverde over zaken die zich 15 jaar geleden hadden voorgedaan. Hij klaagde er over dat deze informatie nog steeds schadelijk voor hem was. Hierop werd het Google verboden deze zoekresultaten nog langer te tonen.

Steeds vaker gebruiken we het Internet om personen  te zoeken, recensies te lezen en reacties te geven.  Nieuw opgedane contacten zullen u al snel even “Googelen”. Ook potentiele klanten zullen  gegeven recensies of reacties van anderen lezen. Niks mis mee op het eerste gezicht, maar wat als deze informatie (ten onrechte) afbreuk doet aan het imago van een persoon of organisatie? Hier komen we op het snijpunt van het recht op vrijheid van meningsuiting en het recht op een persoonlijke levenssfeer (Art. 10 EVRM versus Art. 8 EVRM). Beide rechten moeten in principe gewaarborgd worden. Maar wat als het evenwicht tussen deze twee zoek is en iemand vindt dat zijn recht op een persoonlijke levenssfeer wordt geschonden? Er zijn twee mogelijkheden om hier iets tegen te doen.

De eerste mogelijkheid is bijvoorbeeld  Google als zoekmachine te verzoeken  de ongewenste zoekresultaten niet meer te tonen.  Om een succesvol beroep te doen op “het recht om vergeten te worden” is het belangrijk dat de weergegeven resultaten ontoereikend, buitensporig of irrelevant zijn. Om dit te bepalen dient dat de aard van de informatie, het publiek belang en rol van de persoon in kwestie beoordeeld te worden. Iemand die een publieke rol vervult zal minder snel een beroep kunnen doen op de bescherming van de persoonlijke levenssfeer. Hij of zij zal meer moeten dulden. Ook de aard van de informatie is belangrijk. Betreft het hier privé-informatie of gaat het om informatie uit hoofde van iemands functie? Het verbergen van zoekresultaten door zoekmachines is de eenvoudigste stap voor iemand om zich te weren tegen een ongewenste inbreuk op zijn privacy.

De tweede mogelijkheid is een stuk lastiger. Dan moet de daadwerkelijke  informatie, waarnaar verwezen wordt door de zoekmachine, worden verwijderd.  Als het belastende artikel  uit het online krantenarchief is verwijderd valt er ook niets meer weer te geven . Om dit te bereiken zal er aan hoge eisen moeten worden voldaan, want het is in principe niet de bedoeling dat bijvoorbeeld kranten de geschiedenis herschrijven. Het laten verwijderen van een nieuwsartikel uit een online-krantenarchief zal dan ook niet snel door de rechter worden toegekend.

Het verwijderen van originele nieuwsberichten zal dus in de praktijk niet snel slagen, maar het niet meer weergeven van een zoekresultaat door Google zal het betreffende bericht  een stuk minder gemakkelijk vindbaar maken!  Wordt uw privacy ook geschonden of staat u bijvoorbeeld  ten onrechte op een zwarte lijst? Dan kunt u contact opnemen met ons kantoor om te bepalen wat in uw geval de mogelijkheden zijn.

20 februari 2017 door Arjan Brookman

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Anders dan de privacyrichtlijn van 1995 is deze verordening rechtstreeks en direct toepasbaar in alle lidstaten van de Europese Unie zonder omgezet hoeven te worden in nationale regelgeving. De ruimte voor een nationale interpretatie komt hiermee dan ook te vervallen. Vanaf 25 mei 2018 moeten alle organisaties, die persoonsgegevens verwerken, voldoen aan deze verordening. Veel van deze vereisten golden ook al onder de werking van de Wbp. Toch is de verordening op een aantal punten aangescherpt en is de boetebevoegdheid toegenomen.
Voor organisaties die persoonsgegevens verwerken (verwerkingsverantwoordelijke), neemt de verantwoordelijkheid toe. De verplichting, zoals die binnen de Wbp bestond om de verwerking van persoonsgegevens te melden vervalt met de komst van de AVG. Hiervoor in de plaats komen een reeks van nieuwe verplichtingen voor de verwerkingsverantwoordelijke. Daarnaast worden de rechten van personen waarvan de persoonsgegevens worden verwerkt (betrokkene) versterkt. Deze nieuwe verplichtingen en rechten leggen een grote druk bij de verwerkingsverantwoordelijke en maken het noodzakelijk om actie te ondernemen.

Wat zijn persoonsgegevens?
Een persoonsgegeven is elk gegeven over een geïdentificeerd of identificeerbaar natuurlijke persoon. Bijvoorbeeld naam, adres, telefoonnummer etc.

Wat wordt verstaan onder verwerking?
Dit is een bewerking of een reeks aan bewerkingen met betrekking tot persoonsgegevens, al dan niet geautomatiseerd, zoals het verzamelen, vastleggen, bijwerken, wijzigen, verspreiden en gebruiken.

Wat zijn de eisen voor de verwerkingsverantwoordelijke onder de AVG?
In het algemeen zal de rol van de verwerkingsverantwoordelijke onder de AVG actiever worden. Er moet actief worden gezocht naar manieren om de verwerking van persoonsgegevens zo weinig mogelijk belastend te laten zijn voor de betrokkene. Volgens artikel 25 AVG treft de verwerkingsverantwoordelijke zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen. Wat betekent dit in de praktijk?

In de praktijk

Privacy by design en privacy by default
Een belangrijke voorwaarde om de voldoen aan de AVG is dat er tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) ten eerste aandacht besteed wordt aan privacy-verhogende maatregelen.(privacy by design) Wordt er bijvoorbeeld onderscheid gemaakt tussen de bevoegdheden van de verschillende gebruikers? Kan er gemonitord worden wie, wanneer, welke gegevens heeft geraadpleegd? Ook betekent het dat er zo weinig mogelijk gegevens moeten worden verwerkt. De verzamelde gegevens dienen toereikend en ter zake dienend te zijn en beperkt te blijven tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit is het vereiste van dataminimalisatie. Dit betekent voor organisaties dat ze goed na moeten denken over de noodzaak van de hoeveelheid en het soort gegevens dat zij verzamelen. Een manier om de privacy van betrokkenen te vergroten is het pseudonimiseren. Bij pseudonimisering worden persoonsgegevens onherkenbaar gemaakt met de mogelijkheid deze later weer te kunnen koppelen aan een persoon. Anders is dit bij anonimisering. Hier worden persoonsgegevens onherkenbaar gemaakt zonder de mogelijkheid deze later weer te kunnen koppelen aan een persoon.
Omdat een van de eisen van de AVG is dat er zo weinig mogelijk persoonsgegevens worden verwerkt is de verwerkingsverantwoordelijke verplicht de standaardinstellingen van een bepaalde toepassing zo te bepalen dat alleen die persoonsgegevens worden vastgelegd die noodzakelijk zijn (privacy by default) .

Toestemming van betrokkene
In veel gevallen is toestemming van de betrokkene vereist. De verwerkingsverantwoordelijke moet kunnen aantonen dat er toestemming is verleend. Toestemming moet worden gegeven door een actieve handeling van de betrokkene en deze moet goed geïnformeerd instemmen met de verwerking van zijn of haar persoonsgegevens. Stilzitten of het gebruik van al aangevinkte vakjes mag niet meer gelden als toestemming.

Bewerkersovereenkomsten
Wordt de verwerking van persoonsgegevens uitbesteed aan een derde dan is het noodzakelijk dat de verwerkingsverantwoordelijke nagaat of de verwerker aan de eisen van de AVG voldoet dat. Wellicht dat de bewerkersovereenkomst moet worden aangepast aan de eisen van AVG. De verwerking verantwoordelijke blijft ook na inschakeling van een bewerker verantwoordelijk.

Het recht om vergeten te worden
Nieuw is het recht om vergeten te worden. Dit recht is in lijn met het doel om de gegevensverwerking zo weinig mogelijk belastend te laten zijn voor betrokkene. Volgens artikel 17 van de AVG heeft de betrokkene in een zestal gevallen recht op wissing van zijn of haar gegevens. De twee belangrijkste en meest voorkomende zijn waarschijnlijk:
1 De persoonsgegevens zijn niet langer nodig voor het doel waarvoor ze verzameld zijn.
2 De betrokkene maakt bezwaar tegen de verwerking en er zijn geen prevalerende dwingende gerechtvaardigde gronden voor verwerking.
Belangrijk bij het recht om vergeten te worden is het wissen van gegevens die door de verantwoordelijke openbaar zijn gemaakt. Dit betekent dat de verantwoordelijke alle nodige en redelijke maatregelen moet nemen om ieder koppeling naar een kopie of reproductie van de persoonsgegevens moet wissen.

Dataportabiliteit
Ook nieuw onder de AVG is het recht op overdraagbaarheid van gegevens. De betrokken heeft het recht de gegevens die hij of zij aan de ene verwerker heeft verstrekt over te dragen naar een andere verwerkers. Hij heeft het recht zijn persoonsgegevens op een gestructureerde, gangbare en machine leesbare vorm te verkrijgen en ook het recht deze gegevens aan een andere verwerker te verstrekken.

Register
Onder de AVG is iedere verwerker verplicht een register aan te leggen met betrekking tot het verwerken van persoonsgegevens met daarin onder andere informatie omtrent de verwerkingsdoeleinden, categorieën van gegevens , beschrijving van organisatorische en technische beveiligingsmaatregelen etc. ook zal hierin de bewaartermijn van de gegevens worden vastgelegd.

Boetebedragen
De boetebedragen die de Autoriteit Persoonsgegevens (AP)kan opleggen voor het overtreden van AVG kunnen oplopen tot EUR 20.000.000,- of 4% van de totale wereldwijde jaaromzet. Voorwaarde voor de hoogte van de boete is dat deze doeltreffend , evenredig en afschrikkend is. Dit betekent dus dat de AP niet terughoudend zal zijn met het opleggen ervan.

Conclusie
Dat er heel wat gaat veranderen is duidelijk. De rechten voor betrokkene worden uitgebreid evenals de verplichtingen van de verwerkingsverantwoordelijke. Organisaties en ondernemingen zullen alles voor 25 mei volgend jaar in orde moeten hebben. Niet alleen de dreiging van de hoge boetebedragen , maar ook de eventuele negatieve publiciteit vanwege het niet voldoen aan de verordening zal verwerkers van persoonsgegevens ertoe dwingen de zaken op orde te krijgen.

 

31 januari 2017 door Arjan Brookman

Rechtsbijstandsverzekering: beste koop of “Kat in de zak”? Afsluiten of links laten liggen?

Rechtbijstandsverzekering: beste koop of “Kat in de zak”? Afsluiten of links laten liggen?

 

Voor het antwoord op de vraag of het raadzaam is om een rechtsbijstandsverzekering af te sluiten, links te laten liggen of op te zeggen is het volgende van belang:

Wanneer u als verzekerde hecht aan kwaliteit en voortvarendheid (zonder dat dit ten koste gaat van het belang van uw zaak), dan is het goed om er bij stil te staan dat rechtsbijstand verzekerden in de praktijk doorgaans te maken krijgen met:

·        Administratieve rompslomp/ontmoedigingspolitiek van de verzekeraar

·        Dekkingsproblemen met de verzekeraar voor, tijdens of na de rechtsbijstand

·        Oeverloze discussies over “redelijke kans van slagen” voor het voeren van een procedure, over het plan van aanpak van de zaak van de verzekerde, de gemaakte kosten etc. Verzekerden veronderstellen dat zij door de verzekeraar geholpen worden met een geschil of discussie en krijgen dikwijls ongevraagd een of meerdere discussies met de verzekeraar erbij. Klachtenregelingen kosten de verzekerden veel tijd en bieden reeds daarom vaak geen soelaas.

·        Beperkingen van de vrije keuze van externe juridisch adviseur of advocaat:zolang er geen “procedure” is, kan de verzekerde niet terecht bij de verzekeraar voor een externe juridisch adviseur of advocaat naar keuze. Deze kosten moet de verzekerde dus zelf betalen.

·        Onduidelijkheid over de hoedanigheid van degene die namens de verzekeraar de zaak van de verzekerde behandelt: de verzekeraars betitelen hun eigen behandelaars al gauw tot “specialisten”. Die betiteling heeft evenwel weinig tot niets om het lijf. Het kan gaan om een afgestudeerd Master-jurist of HBO/Bachelor jurist, maar het kan evengoed een student (-stagiair) betreffen of iemand die een paar cursussen van een paar dagen heeft gedaan, al dan niet met wat praktijkervaring, of iemand die een fan is van de rijdende rechter.

·        De behandelaar van de verzekeraar kan een tunnelvisie hebben, gericht op “schikken”. De behandelaars van de verzekeraars hebben forse targets van 200 a 300 dossiers (soms hoger) om dossiers “af te wikkelen”. Dit betekent dat er gemiddeld iedere werkdag (8 uur, 261 dagen per jaar) door een behandelaar die fulltime in dienst is, minimaal één dossier moet zijn afgewikkeld. Een behandelaar van de verzekeraar die te weinig schikt, loopt het risico niet aan zijn target te kunnen voldoen. De behandelaar wordt derhalve door de verzekeraars in wezen verleid en aangespoord om zoveel en zo snel mogelijk te schikken. Omgekeerd wordt de behandelaar door de verzekeraar  afgestraft indien hij/zij niet aan de target voldoet. Niet de behandelaar, maar de verzekerde zelf moet zijn/haar belangen dus zoveel mogelijk zelf bewaken.

·        Een verzekerde betaalt vaak jarenlang (soms tientallen jaren) premie en krijgt daar in het geval van beroep op de rechtsbijstandsverzekering dus gemiddeld totaal ca. 8 uur (1 werkdag van 1 behandelaar) voor terug!

·        Er geldt een maximum vergoeding/dekking. Weinig verzekerden weten dat er op grond van de Polisvoorwaarden een maximum vergoeding geldt voor externe rechtsbijstand voor een juridisch adviseur of advocaat naar keuze. Bij Das Rechtsbijstand bijvoorbeeld, kan dit een maximum van € 2500 per procedure zijn. Alle kosten boven het maximum moet de verzekerde zelf betalen.

·        Er geldt bovendien een eigen bijdrage. Bij Das Rechtsbijstand bijvoorbeeld kan die eigen bijdrage oplopen tot tenminste € 250 inclusief BTW, per procedure wel te verstaan. Dat gaat dus nog van de € 2500 af. Met andere woorden: de verzekerde moet ook nog bijbetalen bij een beroep op externe rechtsbijstand naar keuze indien het maximum wordt bereikt.

Is een rechtsbijstandsverzekering goedkoop of duurkoop?

Even een rekensom. Stel: u betaalt 10 jaar lang rechtsbijstandspremie tegen een premie van (laten we zeggen) 200 euro per jaar. Rente op rente is dit bijna € 3000 euro na 10 jaar. Dat betekent dat u bij de verzekeraars gemiddeld een uurtarief betaalt van € 375 (namelijk 3000/8 uur) voor behandeling door een behandelaar van de verzekeraar zelf. Hierop moet nog in mindering worden gebracht het griffierecht/de dagvaardingskosten. Echter het uurtarief is dan waarschijnlijk gemiddeld nog steeds minimaal € 325. Oftewel: dit uurtarief is aanmerkelijk hoger dan van de meeste advocaten/juridisch adviseurs.

Wanneer op grond van de verzekeringsovereenkomst beroep wordt gedaan op de vrije keuze van juridisch adviseur of advocaat, dan geldt de hiervoor genoemde maximale dekking. De vraag is dan of u als consument/verzekerde niet (veel) beter uit bent door rechtstreeks met de gewenste juridisch adviseur of advocaat een goede prijs te bedingen. Het gros van de verzekerden doet overigens helemaal geen beroep op de verzekering en krijgt voor de betaalde premie zelfs helemaal niets terug.

Wilt u als verzekerde voor arbeidsrechtzaken maximaal profiteren van uw huidige rechtsbijstandsverzekering?

Dat kan. Orange Legal (www.orangelegal.nl en info@orangelegal.nl) heeft -in ieder geval tot en met 31 oktober 2016 een ludieke actie.  Orange Legal betaalt voor verzekerden die bij hun verzekeraar met succes beroep doen op externe rechtsbijstand van een arbeidsrechtzaak via Orange Legal (dit recht heeft de verzekerde) de kosten van het door de verzekeraar gestelde “eigen risico” tot een maximum van € 750 inclusief BTW.

Orange Legal zal deze kosten van eigen risico in een later stadium vervolgens proberen te verhalen via cessie op de betreffende verzekeraar zodra het Europese Hof van Justitie zich heeft uitgelaten over de vraag of deze beperkingen van maximale dekking en eigen risico wel zijn toegestaan. Orange Legal is van mening dat de beperkingen die de verzekeraars stellen aan maximale dekking en eigen risico niet door de beugel kunnen. De toegang tot rechtshulp voor de verzekerden wordt hierdoor namelijk fors ingeperkt en verzekerden worden gedupeerd. Dit is wat Orange Legal betreft ontoelaatbaar.

Deze post is geschreven door mr. Floris Zwartkruis (Orange Legal). Voor meer informatie: www.orangelegal.nl en info@orangelegal.nl