Langzaam wordt de bewustwording van privacy groter in de Dutch Caribbean. Het eerste wapenfeit: het recent gepubliceerde rapport van de Commissie toezicht bescherming persoonsgegevens BES over de verwerking van persoonsgegevens op de BES eilanden.

De corona-crisis heeft weliswaar voor enige bewustwording gezorgd voor wat betreft de privacywetgeving op Curaçao en de andere landen van de Dutch Caribbean, maar dit onderwerp verdient meer aandacht van maatschappelijke organisaties en overheid.

 

Elk eiland heeft zijn eigen wetgeving ter bescherming van persoonsgegevens en in Curaçao wordt al een tijdje gesproken over een mediacode om rechten van privacy zo goed als mogelijk te waarborgen. Dat iedereen recht heeft op privacy weet men wel, maar wat dat precies inhoudt, is onduidelijk. We kennen allemaal het fenomeen van de gedetailleerde foto’s in de krant van verkeersongevallen en slachtoffers. En recenter tijdens deze corona-crisis: hoeveel moeite had de Minister van Volksgezondheid om journalisten uit te leggen dat zij gegevens van de eerste corona-patiënten op het eiland niet met de pers kon delen. Ook ontstond discussie of het opnemen van lichaamstemperatuur in winkels is toegestaan en of werkgevers  naar de gezondheidsstatus van de werknemers mochten vragen.

 

Welke persoonsgegevens proberen we te beschermen?

Persoonsgegevens zijn in principe alle gegevens die direct betrekking hebben op een persoon of die naar een bepaald persoon kunnen leiden. Dit zijn niet alleen de voor de hand liggende naam, adres en geboortedatum, maar bijvoorbeeld ook een IP adres, kenteken, beelden, pasfoto’s, personeelsnummer, bankrekeningnummer, privé en zakelijk (!) e-mailadres, inloggegevens, salarissen, CV, uiterlijke kenmerken, online zoekgeschiedenis enzovoort. Door de wereldwijde ontwikkelingen en digitalisering  worden we ons steeds bewuster van het belang en waarde van persoonsgegevens die enerzijds toegang verlenen tot allerlei diensten, maar tegelijkertijd op straat komen te liggen of worden gebruikt op een manier waar we niet mee hebben ingestemd. Persoonsgegevens worden steeds meer als commodities gezien, tenzij er voldoende toezicht en handhaving van regels plaatsvindt.

 

Europese wetgeving

In 2016 deed de Europese Unie al een oproep om wetgeving inzake bescherming van persoonsgegevens van Europese landen te harmoniseren. Dit resulteerde in de Algemene Verordening Gegevensbescherming (de AVG) die in 2018 in werking trad. Hoewel dit Europese wetgeving is, heeft de AVG voor veel beweging en ontwikkeling op het gebied van wetgeving en bewustwording in de hele wereld gezorgd.

 

De privacy wetgeving van de eilanden van de Dutch Caribbean is grotendeels gebaseerd op de oude Nederlandse Wet Bescherming Persoonsgegevens die, hoewel minder streng, gelijkenissen vertoont met de systematiek van de AVG. Daarnaast moet worden opgemerkt, dat de strenge Europese AVG onder bepaalde omstandigheden ook van toepassing kan zijn op verwerking van persoonsgegevens door een organisatie op een van de eilanden van het Koninkrijk met alle gevolgen van dien.

 

Bescherming persoonsgegevens op de eilanden moet nog op gang komen

Hier in de regio is men nog niet zo streng en toezicht moet nog meer vorm krijgen. In Aruba voorziet de wet nog niet in specifiek toezicht. Daarentegen zijn in de privacy wetgeving van Curaçao en St. Maarten van 2010 officiële instanties in het leven geroepen die toezicht moeten houden op naleving van de regels, maar die moeten nog worden ingesteld. Gelet op de snel veranderende en digitaliserende wereld, is het wel tijd dat dat binnenkort alsnog gebeurt. Voor de BES-Eilanden bestaat die Commissie sinds april 2014 en in haar eerste rapport komen een aantal opvallende zaken naar voren. Zo onderstreepte de BES toezichthouder de buitensporige verwerking van persoonsgegevens binnen de BES-eilanden.

 

We herinneren ons allemaal wel een of meerdere situaties waarbij voor diverse handelingen telkens kopieën worden gemaakt van je identiteitsbewijs of lange formulieren in drievoud ingevuld moeten worden. Niet altijd is duidelijk of al die informatie wel relevant en noodzakelijk is, hoe lang de informatie bewaard wordt en wie allemaal toegang tot die gegevens krijgt. Vervolgens wordt je bestookt met marketing berichten of wordt informatie voor een ander doel tegen je gebruikt. Voor de organisaties die deze gegevens verwerken, is deze praktijk ook niet zonder risico’s omdat het vaak in strijd is met de wet. Op basis van de nieuwe AVG werden in Europa al zeer hoge boetes, oplopend tot 4% van wereldwijde jaaromzet, opgelegd aan bedrijven. Hier loopt het nog niet zo’n vaart omdat we andere regels hebben, maar dat is een kwestie van tijd.

 

Hoe nu verder?

Gelet op de versnelde digitalisering en een groeiend aanbod van digitale diensten (streaming, webshops, sociale media), moeten we op de eilanden ook bewuster en zorgvuldiger met persoonsgegevens om leren gaan. Hierbij hoort uiteraard meer kennis van- en discussie over wetgeving over het verzamelen, opslaan, verwijderen en raadplegen van persoonsgegevens. In ons dagelijks leven, maar ook in minder voor de hand liggende gevallen, zoals bij contact met financiële instellingen, bij overnames, arbeidsrelaties, onderwijsinstellingen, marketing, overheid, digitale dienstverleners en zorginstellingen hebben wij allemaal te maken met verwerking van persoonsgegevens. Men realiseert zich echter niet het belang van de bestaande regelgeving.

 

Het is niemand ontgaan dat de corona-crisis voor meer digitalisatie van dienstverlening en handelsverkeer op de eilanden heeft gezorgd. Dit betekent ook dat steeds meer persoonsgegevens via whatsapp-berichten en accounts worden verwerkt. Deze ontwikkeling maakt de noodzaak van controle en handhaving door een toezichthouder steeds groter. Daarnaast zorgt dit ervoor dat men zich steeds meer afvraagt in hoeverre deze organisaties en bedrijven, maar ook de overheid, zich van de geldende wetgeving bewust zijn en hoe zorgvuldig met de verzamelde persoonsgegevens wordt omgegaan.

 

Het ontbreken van toezicht, betekent echter niet dat de regels ter bescherming van persoonsgegevens niet gelden en dat hier niet aan hoeft te worden voldaan. Het is daarom ook aan te raden dat organisaties zorgvuldig omgaan met dergelijke persoonsgegevens en redelijke maatregelen nemen om deze te beschermen. Hierbij alvast een paar tips en tricks om met persoonsgegevens om te gaan: