Schrijf je in voor de nieuwsbrief en volg ons op Twitter en LinkedIn

Gerechtvaardigd belang niet voor de overheid: mag je dan niet meer efficiënt werken?

Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei is, net als onder de Wet bescherming persoonsgegevens (Wbp), een legitieme grondslag vereist voor de verwerking van persoonsgegevens. In artikel 6 lid 1 AVG staan de zes mogelijke grondslagen opgesomd; in de kern dezelfde als onder de Wbp. Eén van die grondslagen (onder f) is het gerechtvaardigd belang van de verwerkingsverantwoordelijke (of een derde). Voor die grondslag is er met de komst van de AVG wél een duidelijke verandering. Deze grondslag mag namelijk niet ingezet worden door overheidsorganen in het kader van de uitvoering van hun publieke taak. Maar wat betekent dat nu eigenlijk?

Het gerechtvaardigd belang voor de overheid in de praktijk

Vanuit de praktijk zijn veel verontwaardigde reacties gekomen. Het gebruik van een bepaald computersysteem of bepaalde applicaties is vaak immers gebaseerd op gerechtvaardigd belang. Daarmee wordt efficiëntie behaald waardoor overheidsorganen beter in staat zijn hun taken uit te voeren. Maar mag dat dan niet meer? Gelukkig is het niet zo ernstig als het lijkt. Het gaat erom dat het gerechtvaardigd belang niet ingezet mag worden als grondslag om een nieuwe publieke taak te creëren. Als er een duidelijke grondslag is voor een dergelijke taak (de taak van algemeen belang (sub e) of een wettelijke plicht (sub c)), dan is er niks aan de hand. De taak moet namelijk gewoon wettelijk gecreëerd zijn en kan dus als het goed is altijd terug herleid worden naar bepaalde regelgeving.

Een voorbeeld is artikel 172 Gemeentewet waarin de burgemeester de taak heeft te zorgen voor openbare orde en veiligheid. Dat wordt vervolgens gespecificeerd in nadere regelgeving, zoals de Opiumwet waarin de bevoegdheid is gecreëerd om panden te sluiten als daar illegale hennepkwekerijen worden aangetroffen. En voor de uitvoering daarvan mogen dus persoonsgegevens verwerkt worden, zoals gegevens betreffende de eigenaar of huurder van het pand. En daarvoor mogen dan ook best geschikte systemen worden gebruikt die dat overzichtelijker maken.

Het gerechtvaardigd belang kan dus wel ingezet worden voor de bedrijfsvoering, dus de wijze waarop intern invulling wordt gegeven aan de uitvoering van de publieke taak. En natuurlijk voor zaken die buiten die taak vallen, zoals een toegangssysteem en een register van het wagenpark. Wat niet (meer) mag is zelf de bevoegdheden uitbreiden op grond van het gerechtvaardigd belang. Dus het koppelen van allerlei bestanden die de gemeente heeft aan openbare bronnen om vervolgens individuen te profileren in het kader van het voorkomen van ondermijnende criminaliteit is niet zomaar toegestaan. Ook niet als invulling van openbare orde en dan verder gebaseerd op het gerechtvaardigd belang.

Wat betekent dit?

Kort gezegd betekent het dat een aantal dingen die toch al niet mochten, of zich in een grijs gebied bevonden, nu expliciet zijn uitgesloten. Dat kan eigenlijk juist efficiëntie opleveren. Niet-toegestane processen en verwerkingen kunnen worden stopgezet en opgeruimd. Dat scheelt in de uitvoering, en deze zaken hoeven niet meer in het register van verwerkingen. Om van de waarschijnlijk vaak verplichte gegevensbeschermingseffectbeoordelingen nog maar te zwijgen…

Author image
Arnold Roosendaal
Directeur en adviseur bij Privacy Company


Dit vind je misschien ook interessant: