Informatieverzoeken van toezichthouders

30-06-2010

U kunt als hostingprovider of andere internetdienstverlener te maken krijgen met een verzoek van een bepaalde instantie om inlichtingen over een klant of relatie van u. U kunt een dergelijk verzoek krijgen van politie of justitie. In dat geval zal vaak snel duidelijk zijn dat u aan het desbetreffende verzoek moet voldoen. Ook andere instanties, zoals een gemeenteambtenaar, kunnen u echter om inlichtingen verzoeken. Moet u nu ook aan dat verzoek voldoen?

De Algemene wet bestuursrecht (Awb) bevat verschillende regels die verband houden met de verhouding tussen de overheid en burgers en bedrijven. In de Awb staan ook regels over bestuursrechtelijke handhaving van regels die gelden voor burgers. Om toezicht te houden op de naleving van bepaalde regels, worden toezichthouders aangewezen, dit kunnen bijvoorbeeld bepaalde gemeenteambtenaren zijn. Deze aanwijzing is niet te vinden in de Awb zelf, maar in verschillende andere wetten, zoals bijvoorbeeld de Woningwet en de Wet milieubeheer.

Deze toezichthouders hebben verschillende bevoegdheden. Zo kan een toezichthouder van iedereen inlichtingen vorderen of inzage vorderen van zakelijke “gegevens en bescheiden”, behalve als die persoonlijk van aard zijn. Ook elektronisch vastgelegde gegevens kunnen worden opgevraagd. De toezichthouder is daarbij bevoegd tot het maken van kopieën van de gegevens en bescheiden. Overigens hebben niet alle toezichthouders dezelfde bevoegdheden, soms zijn de bevoegdheden beperkt in de wetgeving waarin zij als toezichthouder aangewezen zijn.

De toezichthouder mag slechts van zijn bevoegdheden gebruikmaken voor zover dat redelijkerwijs nodig is voor de vervulling van zijn taak. Hij moet kiezen voor de voor de burger minst bezwarende weg en mag de bevoegdheden niet gebruiken voor andere doeleinden dan het houden van toezicht op de naleving van in het aanwijzingsbesluit bepaalde regels.

Degene die een verzoek of vordering van een toezichthouder ontvangt is verplicht om aan hem binnen de door hem gestelde redelijke termijn alle medewerking te verlenen die de toezichthouder redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden. Deze medewerkingsplicht is heel ruim en kan van alles omvatten, zoals bijvoorbeeld het openen van een deur, een verplichting tot het verstrekken van bepaalde inlichtingen en gevorderde gegevens en bescheiden en het verschaffen van toegang tot computerbestanden door het verstrekken van wachtwoorden of toegangscodes. Alleen zij die uit hoofde van ambt, beroep of wettelijk voorschrift verplicht zijn tot geheimhouding mogen het verlenen van medewerking in bepaalde gevallen weigeren. Dit kunnen bijvoorbeeld advocaten zijn, die gevraagd worden naar informatie waarvoor een geheimhoudingsplicht geldt.

Weigering van medewerking is strafbaar ingevolge artikel 184 van het Wetboek van Strafrecht. Ook kan er in bepaalde gevallen bestuursdwang worden toegepast of een bestuurlijke boete worden opgelegd. Aan een (redelijke) vordering van een gemeenteambtenaar of andere toezichthouder moet u dus zeker voldoen.

Uiteraard dient u zich er wel van te vergewissen dat u echt met een toezichthouder te maken heeft. U kunt daartoe vragen om een legitimatiebewijs van de toezichthouder. De toezichthouder is namelijk verplicht om een legitimatiebewijs bij zich te dragen waarop zijn foto, zijn naam en hoedanigheid staan. Hij dient deze op verzoek aan u te tonen. Neem in twijfelgevallen contact op met ICTRecht.

CBP presenteert richtsnoeren publicatie persoonsgegevens door overheid

19-08-2009

Dat openbaarmaking van privacygevoelige informatie aan de orde van de dag is bleek afgelopen vrijdag weer bij het nieuws over de vervreemding van gegevens uit de database van AutoWeek. Bij de overheid vindt het openbaar maken van dergelijke informatie echter niet per definitie ongewild maar ook bewust plaats in het kader van de openbaarheid van overheidsinformatie.

De drang van de overheid om meer inzicht te geven in overheidsinformatie komt voort uit de Wet openbaarheid van bestuur (Wob). Daarin wordt niet alleen de passieve openbaarmaking, dus na een verzoek, geregeld maar ook de actieve openbaarmaking waarbij de privacy vaak in het geding komt. Het spanningsveld tussen die openheid en privacy is terug te voeren tot een samenloop van de Wob en de Wet bescherming persoonsgegevens (Wbp).

Het College Bescherming Persoonsgegevens (CBP) komt nu met richtlijnen die moeten helpen bij het vinden van de balans tussen actieve openbaarmaking en de eerbiediging van de persoonlijke levenssfeer. Daarbij pleit het CBP onder meer voor terughoudendheid ten aanzien van het openbaar maken op het internet, bijvoorbeeld via de website van een gemeente. Tegelijkertijd is er het besef dat publicaties op het internet de digitale dienstverlening ten goede komen en dat een oplossing dus kan zijn om structureler over te gaan tot anonimisering en dus het verwijderen van persoonsgegevens uit te publiceren documenten.

Daarbij is van belang dat ook voorkomen wordt dat op indirecte wijze, bijvoorbeeld door een speurtocht op internet, achterhaald kan worden wie de betrokken personen zijn. Uit andere factoren dan enkel de persoonsgegevens kan namelijk duidelijk worden om welke betrokkenen het gaat. Is dat het geval, dan moet de openbaar te maken informatie verder beperkt worden.

De nieuwe richtlijnen van het CBP voeren de druk op overheidsinstellingen op om zorgvuldiger om te gaan met privacy terwijl er aan de andere kant een druk bestaat om digitale diensten, waarmee meer openbaarheid wordt beoogd, sterk uit te breiden.