Privacy en gegevensbeschermingsrecht

URL study guide

https://studiegids.vu.nl/en/courses/2024-2025/R_PrivSec

Course Objective

Aan het einde van dit vak: kunnen studenten kritisch te reflecteren op vragen rond het recht op privacy, het recht op gegevensbescherming en de spanningen tussen deze rechten en de huidige technologische ontwikkelingen:hebben studenten diepgaande en specialistische kennis van en inzicht in het privacy
- en gegevensbeschermingsrecht, met inbegrip van de theoretische grondslagen;hebben studenten inzicht in de samenhang tussen verschillende gebieden van het privacy
- en gegevensbeschermingsrecht, met inbegrip van het nationale en Europese recht;zijn studenten zich bewust van de maatschappelijke context waarbinnen het privacy
- gegevensbeschermingsrecht wordt toegepast;kunnen studenten de juridische en maatschappelijke aspecten van een privacyvraagstuk in hun onderlinge samenhang beoordelen en daarover kritisch nadenken/oordelen;kunnen studenten literatuur en juridische bronnen over privacy
- en gegevensbeschermingsrecht diepgaand analyseren en interpreteren en kritisch beschouwen (waar relevant ook in de Engelse taal, waar relevant ook op nieuwe rechtsgebieden);kunnen studenten complexe casus over privacy
- en gegevensbeschermingsrecht analyseren en interpreteren en zelfstandig juridische oplossingen aandragen;kunnen studenten een met argumenten onderbouwde mening formuleren over een complex juridisch probleem of een nieuwe ontwikkeling die raakt aan het privacyrecht. Eindtermen: 1-4, 6, 7, 9, 10, 15. Zie voor de eindtermen van de Master Rechtsgeleerdheid het Onderwijs
- en Examenreglement Master Rechtsgeleerdheid.

Course Content

‘Voor advocaten is privacy een vakgebied met een rijke toekomst’ kopte een artikel in het advocatenblad van 2011. Tien jaar later blijkt de kop aardig te kloppen, onder andere met dank aan de enorme boetebevoegdheid die de Autoriteit Persoonsgegevens heeft gekregen en inmiddels ook inzet. De opkomst van privacy als een populair punt van geschillen vindt onder andere zijn oorzaak in de vergaande digitalisering van het maatschappelijke leven, maar ook de bereidheid van overheden en bedrijven om hier gebruik van te maken. Daarmee is het niet alleen relevant voor advocaten, maar dringt het belang van privacy en gegevensbescherming langzaamaan door tot de rest van de samenleving. Privacy is een complex recht, hetgeen blijkt uit de discussie wat er nu precies onder valt. Het wordt beschermd in verschillende verdragen en nationale grondwetten, waarvan de belangrijkste in Europa het Europees Verdrag voor de Rechten van de Mens en het Handvest van de Grondrechten van de EU zijn. Door de digitalisering is er een belangwekkende lijn van jurisprudentie waarin de pre-digitale en post-digitale privacy een plek hebben gekregen en die stof tot discussie biedt. Het recht op privacy is niet absoluut. Een rechtmatige inmenging is mogelijk als wordt voldaan aan bepaalde vereisten die zijn vastgelegd in de wet en nader zijn uitgewerkt in de jurisprudentie. Hiervan zijn de belangrijkste legaliteit en noodzakelijkheid die beide uiteenvallen in meerdere (deel)vereisten. In de jurisprudentie komen verschillende factoren naar voren die relevant zijn bij de beoordeling van de vraag of er aan die voorwaarden wordt voldaan. Deze vraag is in de praktijk van belang voor rechters, bedrijfsjuristen, rechercheurs, advocaten en andere belanghebbenden. Als er niet aan voornoemde vereisten wordt voldaan spreken we niet van een ‘inmenging’, maar een ‘inbreuk’. Rechterlijke instanties zijn niet consistent in de wijze waarop wordt getoetst en welke factoren er mee worden gewogen. Dat is één van de redenen dat het privacyrecht lastig is te bestuderen. Naast het recht op privacy speelt het gegevensbeschermingsrecht een belangrijke rol in de bescherming van privacy door de verwerking van persoonsgegevens te reguleren. Waar privacy beoogt om een sfeer te creëren die vrij is van bemoeienis van buitenaf (opacity/ondoorzichtigheid), tracht het gegevensbeschermingsrecht de inmenging te reguleren door eisen te stellen aan de verwerking die deze van buitenaf controleerbaar maken (transparency/transparantie). Zo stelt de AVG eisen aan de rechtsgrond van de verwerking, proportionaliteitseisen, gegevenskwaliteit, informatieverstrekking aan de betrokkene, het geven van subjectieve rechten en andere waarborgen – die allen bijdragen aan een transparante en proportionele verwerking. In het Handvest is ook de bescherming van persoonsgegevens opgenomen, hetgeen een versteviging van de constitutionele status beoogt, maar ook zorgt voor de nodige conceptuele chaos. Een stevig begrip van het recht op privacy is een voorwaarde om het gegevensbeschermingsrecht te begrijpen. Immers komen de vereisten van legaliteit en noodzakelijkheid veelvuldig voor in het gegevensbeschermingsrecht en moet bij toetsing worden gelet op de betekenis die deze hebben gekregen in de rechtspraak. Het gegevensbeschermingsrecht dient, in tegenstelling tot het recht op privacy, twee meesters: de fundamentele rechten van de betrokkene én het vrije verkeer van persoonsgegevens. Vanaf het prille begin is gegevensbeschermingswetgeving ontwikkeld met het idee om de verwerking van persoonsgegevens mogelijk te maken. Om het recht op privacy te begrijpen moet je verder kijken dan het recht alleen. Uit het recht kan je de spelregels halen, maar je moet ook kijken naar de context, je zou kunnen zeggen ‘het spel’, waarbinnen de regels worden geïnterpreteerd en toegepast. Daaruit kan je immers veel informatie halen over de betekenis van het recht in de samenleving. Daarom wordt er in dit vak niet alleen gekeken naar het recht, maar ook naar de achtergrond waartegen het recht begrepen moet worden. Dit betekent dat er niet louter positiefrechtelijk wordt gekeken, maar ook naar recht als machtsmiddel en de relatie met technologie. Er is in dit vak ook aandacht voor surveillance. Het internet maakt wereldwijde communicatie mogelijk die in sommige gevallen ernstige inbreuken op de rechtsorde opleveren en daarom is er een belang van de overheid om hiertegen op te treden. Met de toenemende digitalisering van de maatschappij nemen de mogelijkheden voor cybercrime ook toe. Met de bestrijding van dergelijke fenomenen mag de rechtsbescherming van de burger niet uit het oog worden verloren. Surveillance kwam volop in de schijnwerpers te staan toen Edward Snowden onthulde dat de NSA (National Security Agency, vroeger beter bekend als No Such Agency) praktisch het wereldwijde internetverkeer monitorde, om nog maar te zwijgen van de achterdeuren die het in de servers van de negen grote techgiganten had ingebouwd (PRISM). Hoewel dit een groot schandaal is waarbij de aandacht geheel en al op de VS was gericht, worden inlichtingen
- en opsporingsdiensten in de EU (veelal bijgestaan door de wetgever) ook uitgerust met vergaande bevoegdheden. De dataretentierichtlijn uit 2006 werd in 2014 door het HvJEU ongeldig verklaard. Deze richtlijn illustreert dat bevoegdheden die in de VS in het geheim werden opgetuigd, hier in de EU middels een openbaar wetgevingsproces worden aangenomen. Als dit wetgevingsproces beter wordt bestudeerd, zoals de organisatie State Watch heeft gedaan, is het lastig aan de indruk te ontsnappen dat het proces niet democratisch is verlopen. De jurisprudentie die is ontstaan naar aanleiding van de dataretentierichtlijn illustreert goed waarom nauwkeurig geformuleerde bevoegdheden en adequaat toezicht noodzakelijk zijn om de potentieel ongebreidelde informatiemacht van inlichtingendiensten te beteugelen. Surveillance is niet het exclusieve domein van inlichtingen
- en opsporingsdiensten. Het is wijdverbreid: mensen installeren huis
- tuin
- en keukencamera’s , (geheim) cameratoezicht op het werk, GPS in de bedrijfswagen en digitale prikklokken tonen aan dat surveillance in de maatschappij toeneemt. Er is een grote focus op inlichtingendiensten in Nederland, terwijl er maar weinig aandacht is voor het feit dat de overheid in toenemende mate burgers profileert op basis van overheidsregistraties, energieverbruik, financiële gegevens, belastingdienstgegevens etc. Dit is een ontwikkeling die de Nederlandse burger veel directer raakt en die zich zonder veel publiek debat voltrekt. Zelfs in de toeslagenaffaire is het aspect van profilering en data-analyse niet veel aan bod gekomen, noch in de media, noch in de onderzoeken die erop volgde. Dit onderbelichte aspect zal in het licht van de gevolgen van alledaagse surveillance voor de rechtsbescherming van de gemiddelde burger in dit vak aan bod komen. Dit voorbeeld toont immers dat we niet alleen aandacht moeten hebben voor de spelregels, maar óók voor het spel. Waarbij hopelijk ten overvloede wordt opgemerkt dat dit ‘spel’ soms ernstige gevolgen heeft voor mensen van vlees en bloed.

Teaching Methods

Voor dit vak komen wij twee keer per week bij elkaar voor hoorcolleges en werkcolleges. Er wordt actieve deelname van de studenten verwacht.

Method of Assessment

Tentamen.

Literature

Wordt via Canvas beschikbaar gesteld.

Target Audience

Behalve voor reguliere studenten staat het vak ook open voor:bijvakstudenten en contractanten.Vakken van een masteropleiding van de faculteit zijn alleen te volgenals je beschikt over een diploma dat toegang geeft tot de betreffendemaster/afstudeerrichting.